Microsoft 365 を導入する際、社内のActive DirectoryとIDと連携するか?は検討課題です。
オンプレミスの Active Directory ドメインで使用しているIDをクラウドと連携することが出来ます。
今回のコラムではID連携のメリット、注意点について解説します。
ID連携とは
オンプレミスの Active Directory Domain Services(AD DS)とクラウドの Azure Active Directory(Azure AD)(新名称:Microsoft Entra ID)で利用しているドメイン名やユーザID、パスワード、グループを連携する仕組みをこのコラムではID連携と呼びます(本来は同期ID、シングルサインオンなど仕組みが違うのですが、今回はIDを連携する仕組み全体についてのお話です)。
Microsoft 365 を導入する際にメールアドレスとパスワードの組み合わせでログインします。ローカルコンピュータにも別のIDとパスワードでログインしています。これはIDとパスワードの組み合わせを複数覚える事になるので面倒だからまとめてしまおうということです。
メリット/デメリット
ユーザ視点では覚えるIDパスワードが減るというメリットがありますが、そのほかにメリットはあるでしょうか。
メリット
- システム管理側としてもIDを統一することが出来れば、既存のAD DSへのユーザ登録をするだけでクラウドにもユーザ登録されるので既存の業務ルーティーンを大きく変更しなくて済みます。
- オンプレミスのファイルサーバーで使用しているセキュリティグループもクラウドに同期可能です。そのセキュリティグループを使ってSharePoint Online のアクセス権限設定にも使えます。同じグループを利用できるのは利用者の混乱も少ないでしょう。
- ID連携の形態によってオンプレのAD DSとAzure AD(新名称:Microsoft Entra ID)のID連携だけでなく、salesforceなどの他のクラウドサービスとのID連携(シングルサインオン)を実現します。
デメリット:注意点
- Active Directory Domain名にインターネットドメイン名(メールのドメイン名)を登録します。元からインターネットドメイン名で登録し運用されていれば問題ありませんが、既存のNetBIOSドメイン名を使って独自の社内システムのログインIDとして利用している場合、IDが変更になるので既存システムへのログインが出来なくなる可能性があります。
本記事のまとめ
昨今はあらゆるサービスがクラウドサービス化しています。個別サービスのIDとパスワードを覚えるのはとても大変なことです。
オンプレミスのログインID共通化だけでなく、多くのクラウドサービス連携も視野に入れ、ID連携、シングルサインオンを実現してみてはいかがでしょうか。
業務のデジタル化(効率化・自動化)支援サービス
弊社は下記の取り組みを行っております。ぜひご利用ください。
〇 デジタル推進サロン『AOYUZU -Salon de Digital-』
ブリヂストン、出光興産のCDOを歴任してDXの第一人者と言える三枝氏がモデレーターを務め、毎回異なる企業のデジタル担当者のお話をお伺いしていくオンラインサロンです。詳細はこちら
〇 無料セミナー
業務のデジタル化(効率化・自動化)に関し、無料セミナーを毎月5回開催し、動画でのノウハウ提供も開始しております。Microsoft 365のPower Platform、WinActorなどのRPAツールの活用ノウハウを無料で提供しております。詳細はこちら
〇 Microsoft 365関連サービス
「Power Platform SE(PPS)による内製化支援サービス」詳細はこちら
「Microsoft 365」とは|特徴、導入のメリット、費用や管理・運用について、IIMヒューマンソリューションによる導入のメリットや事例はこちら
〇 導入事例 一覧
JALインフォテック様、コニカミノルタ様、官公庁系研究所様、PayPay銀行(旧 ジャパンネット銀行)様、フルキャストホールディングス様、鹿島建物総合管理様、そのほか多数の導入事例をご紹介しております。詳細はこちら