ファイル共有サービスとAD認証によるSSOを手軽に実現

Active Directoryによるシングルサインオンをサポート
Microsoft Entra ID (旧称 Azure Active Directory)をご利用の場合、DirectCloudとの連携により、
統合ID管理およびセキュリティ強化を実現することができます。

Microsoft Entra ID (旧称 Azure Active Directory)とは

クラウドサービスの利用が進む中、ID管理が大きな課題となってきています。
ユーザーIDの管理がおろそかになると、管理コストの増大や重要データの漏洩リスクも高まります。

DirectCloudとMicrosoft Entra ID (旧称 Azure Active Directory)の認証連携により、複数SaaSの利用に伴う管理の手間とコスト削減を実現し、 管理コストの増大や重要データの漏洩リスクを低減することができます。

Microsoft Entra IDの主な機能

Microsoft Entra IDで使用可能な主な機能は以下となります。

シングルサインオン

シングルサインオン

Microsoft Entra IDのシングルサインオン機能により、クラウドおよびオンプレミスアプリケーションへの一元的なサインオンが可能です。

Microsoft Entra ID Connect

Microsoft Entra ID Connect

Microsoft Entra ID Connectにより、Microsoft Entra IDとオンプレミスのディレクトリを統合できます。

他ディレクトリ
サービスとの連携

他ディレクトリサービスとの連携

Microsoft Entra IDは、AWS Directory Serviceのような各種IDソリューションとの連携が可能です。

各種デバイス対応

各種デバイス対応

Microsoft Entra IDは、各種デバイスに対応しています。

  • ・Windows
  • ・Mac
  • ・iOS
  • ・Android
アクセスセキュリティ

アクセスセキュリティ

Microsoft Entra IDの多要素認証、条件付きアクセスなどにより、アプリケーションのセキュリティを向上させることができます。

Microsoft Entra ID (旧称 Azure Active Directory)によるクラウドサービスの
シングルサインオン
Azure ADによるクラウドサービスのシングルサインオン

Microsoft Entra ID (旧称 Azure Active Directory)では、Microsoft 365、Intune、Dynamics CRM OnlineといったMicrosoftのクラウドサービスだけでなく、
SAML認証を利用することで、 DirectCloud を含む様々なクラウドサービスに対応しています。

Azure ADによるクラウドサービスのシングルサインオン
グループ連携機能で、さらにファイルサーバーライクな運用が可能に

Microsoft Entra IDのグループを使用して、アクセス権の設定が可能になりました。
それにより、例えば人事異動等でのアクセス権のメンテナンス作業時に、DirectCloud導入による管理者負荷の増大を軽減できます。 また、DirectCloud側でアクセス権設定を気にすることなく運用でき、設定漏れの防止にもつながります。

■SSO設定画面

グループ連携機能で、さらにファイルサーバーに近い運用が可能に


■ユーザー管理画面

グループ連携機能で、さらにファイルサーバーに近い運用が可能に
  • ※「AU(管理単位)」の取り込みには対応しておりません。
  • ※ Microsoft Entra IDから取り込んだグループにDirectCloudのローカルユーザーを所属させることはできません。
    ただし、DirectCloudのローカルグループにMicrosoft Entra IDから取り込んだユーザーを所属させることは可能です。
  • ※ グループのネストには対応しておりません。
NO. 機能名 内容
1 連携グループ種別指定 取り込み時にグループ種別(「セキュリティグループ」、「Microsoft 365 グループ」)の選択が可能
2 グループのメンバー情報の連携 Microsoft Entra ID上でグループメンバー情報の変更が発生してもDirectCloud側で同期を取る
3 グループ追加、削除、名前変更対応 Microsoft Entra ID上でグループ構成の変更が発生してもDirectCloud側で同期を取る
4 メールアドレス項目選択 DirectCloudに取り込むメールアドレスを「UPN」と「電子メール」から選択可能「電子メール」指定時に値がない場合は「UPN」の値を取り込む
5 連携解除時のローカルグループへの移行 グループ連携後に連携を解除すると、Microsoft Entra ID 連携グループはDirectCloudのローカルグループに移行される
NO. 1
機能名 連携グループ種別指定
内容 取り込み時にグループ種別(「セキュリティグループ」、「Microsoft 365 グループ」)の選択が可能
NO. 2
機能名 グループのメンバー情報の連携
内容 Microsoft Entra ID上でグループメンバー情報の変更が発生してもDirectCloud側で同期を取る
NO. 3
機能名 グループ追加、削除、名前変更対応
内容 Microsoft Entra ID上でグループ構成の変更が発生してもDirectCloud側で同期を取る
NO. 4
機能名 メールアドレス項目選択
内容 DirectCloudに取り込むメールアドレスを「UPN」と「電子メール」から選択可能「電子メール」指定時に値がない場合は「UPN」の値を取り込む
NO. 5
機能名 連携解除時のローカルグループへの移行
内容 グループ連携後に連携を解除すると、Microsoft Entra ID連携グループはDirectCloudのローカルグループに移行される
Microsoft Entra IDとの連携がもたらすメリット
Azure ADとの連携がもたらすメリット
ID/パスワード管理

シングルサインオン/プロビジョニング/パスワードリセット機能を提供します。

ユーザーの利便性の向上と管理者の運用負荷低減の両立を実現します。

条件付きアクセス

DirectCloudにアクセスするユーザーの利用場所やデバイスのステータスに応じたセキュリティ条件を定義できます。

社外からのアクセス時には多要素認証を必須とする、社内のIPアドレスのみ利用を許可するこるMicrosoft Intuneに 登録されていないデバイス・ドメインに参加していないPCからのアクセスを拒否するなどのアクセス条件を定義できます。

ID保護

DirectCloudへのログイン時にユーザーに対する6つのリスクを評価し、リスクレベルに応じた制限(利用を拒否、多要素認証の要求)を定義できます。

行動分析の学習機能により、普段の行動と異なるログイン挙動に対する定義も可能です。

DirectCloudがもたらすメリット
機密情報・大容量ファイルの受け渡し

機密情報・大容量ファイルの受け渡し

AWSが提供するAmazon S3とAmazon CloudFrontを組み合わせることで、大容量ファイルの高速転送を実現しました。
1ファイル最大10GBまでの大容量ファイルを高速に転送、受取することができます。

メール誤送信対策

メール誤送信対策

メール誤送信またはダウンロードのリンクが第三者へ転送されることによって情報漏洩が起きたときに被害を最小にとどめるため、 様々な情報漏洩対策機能を提供しています。

社内・拠点間でスムーズなファイル共有を実現

社内・拠点間でスムーズなファイル共有を実現

DirectCloudでは、組織や業務内容ごとにフォルダに対するアクセスレベルを設定できるため、 社内・拠点間で様々な状況や利用条件に応じてスムーズにファイル共有ができます。

取引先とのファイル共有を効率的に実現

取引先とのファイル共有を効率的に実現

DirectCloudでは、社外取引先のユーザーなどにゲストIDを発行することができます。
このゲストIDを活用することで、ライセンスを持たない取引先とのファイル共有、コミュニケーションを効率よく実現できます。

機密情報・大容量ファイルの受け渡し

業界随一162種類のログ監視

ユーザーが行った様々なファイル操作(例えば、ユーザーログイン、閲覧、アップロード、ダウンロード、ファイル送信など)に加え、管理者の操作ログまで取得できます。

Microsoft Entra IDとDirectCloudの連携に関する仕様
Microsoft Entra ID (旧称 Azure Active Directory) とDirectCloudの連携に関する仕様
項目 内容
対応エディション Microsoft Entra ID (旧称 Azure Active Directory)
認証プロトコル SAML 2.0
ID/パスワード管理 対応
条件付きアクセス 対応
ID保護 対応
認証方法 Microsoft Entra ID (旧称 Azure Active Directory) 認証またはMicrosoft Entra IDとDirectCloud認証の併用が可能
対応アプリケーション Webアプリケーション
DirectCloudドライブ
PC専用アプリケーション
モバイルアプリケーション
Active Directory連携による認証

AD連携とは、企業が既にお持ちのADのアカウント情報を利用し、DirectCloudへのログインを可能とする機能です。

AD連携設定が非常に簡単

ADまたはADFSによる認証

DirectCloudの管理ページで、オンプレミスADとDirectCloud の連携をすることで、企業が既にお持ちのAD アカウントを利用してDirectCloudへログインすることができます。

また、ADFS(Active Directory フェデレーション サービス) により、オンプレミスで運用している AD の認証でクラウドの認証がよりスムーズに行えます。

Microsoft Entra ID Connect

AD 連携設定が非常に簡単

DirectCloudの管理ページで、オンプレミスADとDirectCloudの連携を簡単に設定できるインターフェースを提供します。

■連携イメージ

  • 1. DirectCloudの管理ページで、AD認証の設定を行い、ユーザーIDの一括登録を行います。
  • 2. ADのドメインユーザーでWindowsにログオンします。
  • 3. ブラウザやDirectCloud専用アプリケーションのユーザーログイン画面にアクセスします。
  • 4. ADアカウントを入力してログインします。
導入事例
NEW

太陽グラントソントン・アドバイザーズ株式会社

サービス

グループ会社・社員間での円滑なファイル共有をクラウド移行で実現

社内ファイルサーバーのアクセス権付与にかかる工数を半減

NEW

柏市役所

地方行政

大容量ファイルでも円滑な収受を実現

DirectCloud導入でUSBメモリの利用を減らし、情報漏洩リスクを低減

NEW

菊正宗酒造株式会社

製造業

クラウドサービスでランサムウェア対策・業務効率の向上を実現

VPN接続を無くして社外からの柔軟なアクセスを可能に

テックビジネスサービス株式会社

サービス

クラウド移行で社外勤務者とのファイル共有を円滑に

社内・バックアップサーバーを無くして管理工数を大幅削減

AWSパートナープログラムにおけるテクノロジーパートナー認定を取得
AWSパートナープログラムにおけるテクノロジパートナー認定を取得

株式会社ダイレクトクラウドは、アマゾン ウェブ サービス パートナーネットワーク(以下、APN) テクノロジーパートナーとしての認定を取得しております。 AWS SaaSパートナーは、AWSのパートナープログラムであるAPN の認定パートナーの中で、AWS で SaaS ソリューションを構築、起動、およびサービス提供による顧客事例を持ち、一定の実績があるパートナーを認定するものです。

他社比較

主要機能

サポート

その他

会社情報