Office 365は、グループウェア、オンラインコラボレーション、Web会議およびファイル共有において、使い慣れたOfficeの機能と柔軟性をどこからでも呼び出せるできるマイクロソフトのクラウドサービスです。PCはもちろん、Macやスマートフォンなど端末を選ばずに、どこからでもOffice 365を利用できることから採用する企業が年々増えています。
しかし、従来Office 365を企業が導入・運用するためには、クラウドサービスでありながらもサーバーの追加投資が必要とされてきました。また、Office 365の「どこからでも使える」というクラウドサービスの利点が逆にセキュリティ面での懸念となり、導入に二の足を踏む企業も少なくありません。
そこで、Office 365の設備投資を極力抑え、簡単・安全に利用するためのクラウドサービスをご紹介します。
AD FSなしでディレクトリ同期とシングルサインオン環境を実現したい
現在、Office 365の導入パターンは大きく3つに分けられます。その中でも多くの企業が検討する構築例が、ディレクトリ同期かフェデレーションIDを利用するものです(下記図の右2つ)。
いずれの構成においても、従来は最大8台ものサーバーを追加構築する必要があるとされてきました。特にActive Directory(以下、AD)に保存されているアカウント・パスワードを利用してOffice 365の運用を行うフェデレーションIDの場合は、Active Directoryフェデレーションサービス(以下、AD FS)の構築が必須であると考えているIT管理者も多いと思います。
AD FSを構築する場合、構成要素としてAD FS、AD FS プロキシ、DirSync、ForeFrontなどのサーバーが多数必要となるため、最少3台、冗長構成を考えると8台ものサーバー導入および運用が必要になります。当然、Office 365を利用している間は上記サーバーを管理・運用していく必要があり、Office 365の可用性を高めるためにはかなりの手間隙が必要になります。
AD FSもDirSyncも不要!Office 365とADとの連携を容易に実現
OneLoginを利用することで、AD FSなどの専用サーバーを一切導入することなく、ADとOffice 365とのアカウント連携ならびにシングルサインオンを実現します。ADにOneLogin Active Directory Connector(ADC)を導入するだけでADのユーザー情報をOneLogin経由でOffice 365に自動追加します。そのため、従来Office 365のユーザー管理に利用していたDirSyncも不要になります。
ユーザー配置だけでなく、Office 365のライセンス設定も完全自動化
OneLoginはAD FSの代わりにユーザー認証、シングルサインオンを行うだけでなく、Office 365のアカウント作成やOffice 365の各サービスのアサインもOneLoginから実行できます。そのため管理者はDirSyncを利用せずともOffice 365へのプロビジョニング(ユーザーおよびライセンス配置)が可能になります。
ユーザーの退職時はADのアカウントを無効にすることでOffice 365のユーザーアカウント、ライセンスを無効化できますので、退職時のアカウント消し忘れやライセンスの再利用が簡単にできるようになります。
社外からのOffice 365利用を制限したい
Office 365はクラウドサービスのため、ID・パスワードさえ知っていればネットカフェや自宅のPCなどからアクセスできます。
しかし、企業で利用するならば情報漏えい防止の観点からも企業が予め許可した端末からのアクセスのみをOffice 365の利用を許可したい、自宅からOffice 365へのアクセスは禁止したいなどの要望も出てきます。
許可端末・場所以外からのOffice 365利用を制限
OneLoginを利用することで、Office 365へアクセス可能なIPアドレスを指定できるため、企業のインターネットゲートウェイのIPアドレス以外からのOneLoginならびにOffice 365アクセスを拒否することができます。これにより会社外からのOffice 365アクセスは簡単に止められます。OutlookやLyncといったリッチクライアントからのアクセスも同様に止められます。
さらに、OneLoginのPKI(証明書)機能を利用することで、会社が許可したPCのみOffice 365に接続できるといったポリシー設定が可能になります。企業によっては重要情報へのアクセスの際に多要素認証の利用を推奨している企業もあるかと思います。
ワンタイムパスワード(OTP)でID・パスワード認証を強化
OneLoginは標準で30秒に1回変わるワンタイムパスワード(OTP)機能を提供しています。ユーザー・グループまたは特定のアプリケーションに対してOTPを組み合わせて利用することが可能です。
Office 365だけでなく、今使っているWebアプリケーションもSSO
Office 365を導入した後でも多くの企業では、ERPやCRMさらにはワークフローや勤怠管理などの多数のアプリケーションを利用していますが、OneLoginはそれらについてもWebブラウザを使ってアクセスするアプリケーションならばシングルサインオンの対象に加えることができます。
ユーザーは毎朝OneLoginにログインするだけで、Office 365だけでなく各種クラウドサービス・Webアプリケーションへのログインが自動化されるため、利便性が一層向上できます。