ADFSの設計・構築・運用まで一貫したサポートをご提供しています。
ADFS for Office365とは
Active Directory Federation Service(ADFS)は、クラウドなど社外の各種サービスに対する認証を、社内のActive Directory(AD)認証基盤に一元化するための機能です。ADFS for Office365 導入サービスにより、エンドユーザー様はOffice365をシングルサインオン(SSO)によりシームレスにご利用いただけます。また、管理者様はOffice365のユーザーアカウントの管理をAD上で一元的に行えます。更に、多要素認証やデバイス認証などの機能により、社内でのクラウドサービスの利用をよりセキュアに行えます。
「運用が難しい・・・」との声がしばしば聞かれる ADFS
ウチダでは ADFS の設計・構築・運用までトータルでご支援いたします。
また、オンプレミス環境だけではなく Azure 上に ADFS を構築して、
運用監視サービス(マネージドサービス)もご提供しています。
ADFS の主な機能
シングルサインオン(SSO)
社内ADの認証情報のみで、複数回パスワードの入力を要求されることなく、PCとOffice365の両方にサインインできます。また、ユーザーアカウントを社内ADのみで一元管理できるようになります。
多要素認証
ユーザー名とパスワードの認証のみではなく、複数の要素(電話・SMSなど)を組み合わせてOffice365ユーザーの本人確認を行うことができます。
デバイス認証
ユーザーが利用するクライアントの社内ADへの登録の有無やOSの種類(Windows・iOS・Androidなど)に応じて、Office365へのアクセスの可否を制御することができます。例えば、社内で配布されているWindowsクライアントのみOffice365への接続を許可するといったことが可能になります。
クライアントアクセスポリシー
アクセス元のIPアドレスやアプリケーションなどの情報を元に、クライアントからOffice365へのアクセスの可否を制御することができます。例えば、社内からアクセスした場合のみOffice365への接続を許可するといったことが可能になります。
システム構成
このような課題を解決
利用する方(エンドユーザ)
|
Office365を使うとき、いちいちユーザー名とパスワードを入れないといけないのが面倒・・・。
PCにログオンしたらすぐに使えるようにできないの?
|
|
ADのアカウントでPCにログオンすれば、再度ユーザー名とパスワードを入れることなくそのままOffice365を利用できます。
※社外からアクセスする場合は、Office365利用時に再度Office365のユーザー名とパスワードを入力する必要があります。
|
|
|
Office365とPCで、ユーザー名とパスワードが違うので、覚えるのが大変・・・。
1つの情報だけで両方使えるようにできないの?
|
|
Office365の認証はADによって行われるため、別途Office365のユーザー名とパスワードを覚える必要はありません。
|
|
|
認証がユーザー名とパスワードだけだと、誰かに盗まれたら自分のデータが全部見られてしまう・・・。
もっと安全な認証方法はないの?
|
|
「多要素認証」の機能により、ユーザー名とパスワードに加えてもう一つの認証要素(電話、SMSなど)を導入することができ、個人の業務データがより強固に保護できます。
|
|
管理する方(システム管理者)
|
ADに加えてOffice365のユーザーアカウントの管理まで業務に加わってしまい、年度末などはメンテナンスがとても大変・・・。
ユーザーアカウントを一か所で管理できないの?
|
|
Office365の認証がADのユーザーアカウントによって行われるようになるため、ADでユーザーアカウントを一元的に管理することが可能になり、Office365側での管理作業が不要になります。
|
|
|
セキュリティポリシー上、社内で使うシステムのパスワード情報をクラウド上に保存させておくことができない・・・。
パスワードを社内にだけ置いてOffice365を使うことはできないの?
|
|
Office365側ではパスワードの管理を行わなくなるため、セキュリティポリシー上パスワード情報をクラウド上に保存しておくことができない場合でもOffice365を利用することができます。
|
|
|
社員が管理外の端末や自宅などからクラウド上の業務データにアクセスできるのは情報漏えいの恐れがある・・・。
Office365へのアクセスを社内で管理している端末に制限したり、社内からのアクセスのみに制限したりすることはできないの?
|
|
「デバイス認証」「クライアントアクセスポリシー」などの機能により、管理外の端末や社外からのOffice365へのアクセスを制限することができ、情報漏えいのリスクを軽減することができます。
|
|
主な導入実績
業種を問わず、大規模から小規模まで幅広く対応いたします。
業種 |
ID数 |
教育機関 |
35,000 ID |
研究施設 |
300 ID |
製造業 |
10,000 ID |