プロビジョニング
CloudGate UNOのプロビジョニング機能でアカウント管理を簡素化
システム管理者の大きな負担の1つであるアカウント管理を自動化し、
作業ミスやセキュリティリスクの軽減を可能にします。
プロビジョニング(Provisioning):クラウドサービスのアカウント管理を完全自動化
CloudGate UNOのプロビジョニング機能は、複数のクラウドサービスにおけるユーザー作成、更新、停止、削除、およびライセンス付与を自動化する仕組みです。手作業による管理負担を劇的に軽減し、作業ミスの防止と退職者アカウントの消し忘れによるセキュリティリスクを排除します。
プロビジョニングで実現できる3つのコアバリュー
- 1. アカウント管理の自動化
- CloudGate UNOでユーザー情報を変更するだけで、連携先のSaaSへ即座に反映。入退社時の大量のアカウント発行・削除業務を効率化します。
- 2. ライセンスの最適化と自動付与
- 新規ユーザー作成時に必要なライセンスを自動的に割り当て。使われていない余剰ライセンスを無駄なく活用し、コスト削減に寄与します。
- 3. 組織・グループ単位での権限連携
- 個人単位だけでなく、部署(組織)やプロジェクト(グループ)単位での同期に対応。配属先に応じた共有フォルダやメールグループへのアクセス権限設定を自動化します。
技術的な特徴:APIとSCIM 2.0への対応
CloudGate UNOは、各サービス独自のAPI連携に加え、業界標準規格である「SCIM 2.0(System for Cross-domain Identity Management)」をサポートしています。
- API連携: Google Workspace、Microsoft 365、Cybozu(Garoon)、LINE WORKS、Box等と高度な属性同期が可能。
- SCIM 2.0: 標準化されたユーザースキーマにより、セキュリティとスケーラビリティを確保したID管理を実現。
利用可能なサービスと同期情報の例
- Google Workspace: アカウント、組織、グループ(Googleグループ)の同期。
- Microsoft 365: アカウント、ライセンス、グループ(セキュリティグループ等)の同期。
- Cybozu: アカウント、ライセンス、グループの同期。
- LINE WORKS: アカウント、組織情報の同期。
- Box: アカウント、グループ単位でのフォルダ権限同期。
導入のメリット
ゼロトラスト環境において、常に「正しいユーザーが正しい権限を持っている」状態を維持できます。管理工数の削減だけでなく、IT統制(ガバナンス)の強化を求める企業に最適なソリューションです。
プロビジョニングとは
煩雑だった複数のクラウドサービスのユーザー管理を自動化し、業務効率化に加えて作業ミスの軽減やライセンスの自動付与も可能です。
ユーザー管理を自動化させることでセキュリティリスクの軽減に繋がります。また、新規に作成されたユーザーへ同時にライセンスを自動で割り当てることができるので、ユーザー作成後すぐにサービスの利用を開始することができるだけでなく、気づかずに余っていたライセンスも無駄なく利用することが可能です。
クラウドサービスのユーザー管理/ライセンス管理を完全自動化
APIによるプロビジョニング
オフィスの業務でよく使われている主要なサービスへユーザー情報をグループ単位でシームレスに連携
ユーザー単位だけではなく、組織単位やグループ単位でのプロビジョニングも可能です。例えば、同じ部署の全社員に決められたシステムにアクセスする権限を付けたり、部署を超えて作成されたプロジェクトグループで同じデータや資料を共有したりといった運用ができます。
プロビジョニングの単位
- ユーザー→→個々のユーザーアカウント
- 組織→→CloudGate UNOで作成された組織を利用
(CloudGate UNOを契約中のドメイン内に限る) - グループ→→CloudGate UNOで作成された組織に縛られないグループを利用
(CloudGate UNOを契約中のドメイン以外も可能)
利用可能なサービスとそのアプリケーションの例
Google Slideで作成したスライドを社外の人員で構成されたプロジェクトメンバーに共有したい!
『グループ』を利用してプロビジョニング
SharePointなどに対するアクセス権限のグループを連携させたい!
『グループ』を利用してプロビジョニング
クラウド版Garoonに対して役職や役割に合わせて管理権限・アクセス権限を設定したい!
『グループ』を利用してプロビジョニング
営業部に所属するユーザーはLINE WORKSのノートや予定、ファイルを共有できるようにしたい!
『組織』を利用してプロビジョニング
その他同期できる情報
フォルダへのアクセス権限をグループを使って複数ユーザーに簡単に割り当てたい!
『グループ』を利用してプロビジョニング
その他同期できる情報
SCIM2.0によるプロビジョニング
クラウドサービスのアイデンティティ・プロビジョニングに
フォーカスしたシンプルで拡張しやすいユーザー・スキーマ
CloudGate UNOはSCIM2.0に対応しています。SCIM2.0は、サービスごとに独自のルールを持つAPIと異なり、クラウドベースのアプリケーションおよびサービスのユーザーIDを標準化された方法で管理し、相互運用性、セキュリティ、およびスケーラビリティを実現するように設計されています。SCIM2.0に対応可能のサービスにつきましてはお問い合わせください。
