ハイブリッドIT環境での、あらゆるアイデンティティのアクセスを管理

クラウド型・オンプレミス型アプリケーションとファイル共有へのアクセスを管理・制御することは複雑に見えるかもしれません。

SailPointは、この問題を解決します。SailPointとMicrosoft Azure ADの連携により、すべてのアプリとファイル共有に対し、アクセスをシームレスにプロビジョニングプロビジョニング解除できるようになり、ITスタッフの負担を大幅に軽減します。また、ユーザーのロールに応じてアクセスポリシーを設定することで、セキュリティとコンプライアンスを確保しながら、確実にクラウドへ移行できます。

  • オンプレミス型、クラウド型アプリケーションへのアクセスを制御
  • ポリシーベースのアクセス制御でセキュリティとコンプライアンスを確保
  • 自動化セルフサービス機能で効率を高め、ITコストを削減

Azure ADのデータを活用してアイデンティティ・プロファイルを構築し、コンプライアンスを確保

Azureの例

SailPointとAzure Active Directoryの連携のメリット

SailPointはAzure Active Directoryのデータをインポートし、アイデンティティ・プロファイルを管理しやすくします。両社の連携によりすぐに利用可能となり、パスワード管理を含む運用アクティビティを、メインダッシュボードから管理できます。

信頼できる情報ソース

Azure ADから取得したメール権限やアクセス権限などの従業員データを使用してアイデンティティ・プロファイルを作成。会社リソースに対するアクセス権の作成、管理、削除にアイデンティティ・プロファイルを使用

プロビジョニング

従業員記録の集約・更新。アカウントの作成、更新、削除

パスワード管理

多要素認証によりユーザーのアイデンティティを確認し、セルフサービス機能でパスワードをリセット。SailPointがパスワードのリセットをAzure ADに通知。SailPointのパスワードのリセットをAzure ADが確認

Azure Active Directoryとの連携で、以下を実現

すべてを単一のメインビューから管理

  • 複数のドメインやフォレストのユーザー、グループ、メールユーザーをひとつのアプリケーションで管理
  • 従業員の入社、異動、退職などに応じアクセス権を付与

アクセスの管理とガバナンス

定義されたアクセスポリシーに確実に準拠し、アプリケーションへのアクセス承認を合理化します。

変更の把握

オブジェクトのアクション、ポリシーの変更、アカウントのロック、グループポリシーの変更など、Azure ADで変更が実施されると通知されます。

すべての関連ライセンスを管理

  • 各種アプリケーションの承認済みライセンスに基づき、アクセス権をプロビジョニング
  • プランのスキャン方法をカスタマイズして依存性を確認
  • ライセンスの割り当て、取り消しを行い、配布をカスタマイズ

アクセス管理を超え、
アクセス・ガバナンスの第一歩を踏み出しましょう

SailPointとAzure Active Directoryの機能連携の詳細を知る

今すぐ問い合わせる