国内4,500社以上が利用する、クラウドサービスへの統合認証管理・シングルサインオン製品「トラスト・ログイン」。2019年4月より、Office 365利用企業向けのプロビジョニング連携機能が提供されることになりました。どのようなメリットがあるのか、ご紹介していきたいと思います。
「プロビジョニング」について改めて理解する
Office 365のプロビジョニングについてお伝えする前に、「プロビジョニング」という言葉について改めてご説明させて頂きます。
プロビジョニング (provisioning) はもともと「準備する」「供給する」という意味の単語ですが、そこから「通信システムやITシステムに必要なリソースを予測準備して、作業を効率化する」という意味合いで用いられています。プロビジョニングには「ネットワークプロビジョニング」「サーバープロビジョニング」「ユーザープロビジョニング」などがありますが、Office 365アカウントのプロビジョニングは「ユーザープロビジョニング」に入ります。
ユーザープロビジョニングとは、ユーザーアカウントの作成、保守、停止または削除といった処理を指します。複数システムで利用されるユーザーアカウントの管理を、システム連携するID管理ソフトウェア製品を利用する場合が多いといえます。ユーザープロビジョニングを自動化することで、ユーザーが入社・退社した際の処理や、異動の際の処理を漏れなく効率的に行うことができるようになります。
クラウドサービスが登場する以前からも、ユーザープロビジョニングという概念はあり、ID連携などの機能も専用のソフトウェア製品から提供されていました。しかし、導入に当たってはシステム会社の開発が必要だったり、ライセンス費用も安価ではなかったため、実際の導入は大企業が中心で中小企業が簡単に導入できるものではありませんでした。
Office 365アカウントは会社の基幹アカウントへ
さて、Office 365アカウントは年々その重要性が増しています。Office 365の正式運用が始まったのが2011年ですが、クラウドで出遅れていたマイクロソフトが、これまで各バージョンの単品売りになっていたOfficeをサブスクリプション型の製品として販売、そしてクラウドストレージのOneDriveや、オンライン会議のSkypeなどのサービス (SaaS) を統合して競合製品との差別化を計ることがその主眼とされました。
2017年には、従来型のOfficeライセンス販売額を上回り、2018年には月間商用アクティブユーザーが1億3500万人に達したと報告されています。家庭用PCでは、あらかじめインストールされたOfficeが利用されることが多いため、このアクティブユーザーの多くが企業ユーザーであると推察できます。
また、Active DirectoryのアカウントとOffice 365アカウントを関連づけることもできるため、Office 365アカウントを企業内の基幹アカウントとして用いている会社も多いと考えられます。例えば、Office 365アカウントでWindows PCにログインするのも一般的です。
企業からすると、これまで1ライセンスあたり数万円という費用が何年に一度、まとまってかかっていたOfficeが、Office 365がリリースされたことで毎月数百円から利用できるようになり、費用が平準化されました。単に費用が平準化されたことだけでなく、これまでのOfficeには付帯しなかったクラウドサービスも合わせて提供されるようになったため、ある意味Office 365は「お得」なサービスになっています。一部企業やベンチャーにおいて、Google ドキュメントが一定の支持を得ていますが、いまだExcelをはじめとするOffice製品がデファクトとして企業で用いられている現状を考えると、多くの企業がOffice 365をやめることは考えにくいでしょう。別な言い方をすると、Office 365アカウントの重要性は年々増加しているといって過言ではありません。
シングルサインオン製品導入による管理工数増大を防ぐ
シングルサインオンを実現する製品は、一つの自己矛盾を抱えています。それは、「多数のアカウントを一元管理して、各種サービスに簡単にログイン」といっているシングルサインオン製品自体を管理するうえで、独自のアカウント管理が必要になるということです。
もし企業内で、マスターアカウントのようなアカウントが一切ない場合であれば、シングルサインオン製品のアカウントが増えても問題ないかもしれません。しかし、多くの企業ではOffice 365のようなアカウントを会社の中核アカウントとして、他のアカウントを紐づけ管理していることが多数あります。この場合、シングルサインオン製品が入ってきたといっても、その製品をすぐにマスターとなるアカウントとして管理するのは難しいのです。
これを防ぐための方法は、Office 365アカウントとシングルサインオン製品のアカウントを連携させてしまうというものです。シングルサインオン製品側で持つアカウント情報とOffice 365アカウント情報が同期し、行った作成・変更・削除と言った処理も常に連携できていれば、複数のアカウントをそれぞれ管理する手間が省けます。
シェル不要でアカウント同期できるのが「トラスト・ログイン」
当社のクラウドサービス向けシングルサインオン製品である「トラスト・ログイン」は、トラスト・ログインとOffice 365の連携を、ポータルからの簡単操作だけでSAML連携ならびアカウント同期を実現します。多くの製品では、Office 365との連携をPowershellなどのターミナルからの操作を行って実現しているため、トラスト・ログインの使いやすさがお分かりいただけるかと思います。
具体的な操作については、「Office365とのプロビジョニング連携機能を提供開始」からご覧いただければと思います。また、Office 365連携につきましては、「OfficeOffice 365へシングルサインオン(SSO)ユーザー連携機能について」を参照いただくか、当社へご連絡いただけますと幸いです。