Active Directoryによるシングルサインオンをサポート
Microsoft Entra ID (旧称 Azure Active Directory)をご利用の場合、DirectCloudとの連携により、
統合ID管理およびセキュリティ強化を実現することができます。
クラウドサービスの利用が進む中、ID管理が大きな課題となってきています。
ユーザーIDの管理がおろそかになると、管理コストの増大や重要データの漏洩リスクも高まります。
DirectCloudとMicrosoft Entra ID (旧称 Azure Active Directory)の認証連携により、複数SaaSの利用に伴う管理の手間とコスト削減を実現し、
管理コストの増大や重要データの漏洩リスクを低減することができます。
Microsoft Entra IDで使用可能な主な機能は以下となります。
Microsoft Entra IDのシングルサインオン機能により、クラウドおよびオンプレミスアプリケーションへの一元的なサインオンが可能です。
Microsoft Entra ID Connectにより、Microsoft Entra IDとオンプレミスのディレクトリを統合できます。
Microsoft Entra IDは、AWS Directory Serviceのような各種IDソリューションとの連携が可能です。
Microsoft Entra IDは、各種デバイスに対応しています。
Microsoft Entra IDの多要素認証、条件付きアクセスなどにより、アプリケーションのセキュリティを向上させることができます。
Microsoft Entra ID (旧称 Azure Active Directory)では、Microsoft 365、Intune、Dynamics CRM OnlineといったMicrosoftのクラウドサービスだけでなく、
SAML認証を利用することで、 DirectCloud を含む様々なクラウドサービスに対応しています。
Microsoft Entra IDのグループを使用して、アクセス権の設定が可能になりました。
それにより、例えば人事異動等でのアクセス権のメンテナンス作業時に、DirectCloud導入による管理者負荷の増大を軽減できます。
また、DirectCloud側でアクセス権設定を気にすることなく運用でき、設定漏れの防止にもつながります。
■SSO設定画面
■ユーザー管理画面
| NO. | 機能名 | 内容 |
| 1 | 連携グループ種別指定 | 取り込み時にグループ種別(「セキュリティグループ」、「Microsoft 365 グループ」)の選択が可能 |
| 2 | グループのメンバー情報の連携 | Microsoft Entra ID上でグループメンバー情報の変更が発生してもDirectCloud側で同期を取る |
| 3 | グループ追加、削除、名前変更対応 | Microsoft Entra ID上でグループ構成の変更が発生してもDirectCloud側で同期を取る |
| 4 | メールアドレス項目選択 | DirectCloudに取り込むメールアドレスを「UPN」と「電子メール」から選択可能「電子メール」指定時に値がない場合は「UPN」の値を取り込む |
| 5 | 連携解除時のローカルグループへの移行 | グループ連携後に連携を解除すると、Microsoft Entra ID 連携グループはDirectCloudのローカルグループに移行される |
| NO. | 1 |
| 機能名 | 連携グループ種別指定 |
| 内容 | 取り込み時にグループ種別(「セキュリティグループ」、「Microsoft 365 グループ」)の選択が可能 |
| NO. | 2 |
| 機能名 | グループのメンバー情報の連携 |
| 内容 | Microsoft Entra ID上でグループメンバー情報の変更が発生してもDirectCloud側で同期を取る |
| NO. | 3 |
| 機能名 | グループ追加、削除、名前変更対応 |
| 内容 | Microsoft Entra ID上でグループ構成の変更が発生してもDirectCloud側で同期を取る |
| NO. | 4 |
| 機能名 | メールアドレス項目選択 |
| 内容 | DirectCloudに取り込むメールアドレスを「UPN」と「電子メール」から選択可能「電子メール」指定時に値がない場合は「UPN」の値を取り込む |
| NO. | 5 |
| 機能名 | 連携解除時のローカルグループへの移行 |
| 内容 | グループ連携後に連携を解除すると、Microsoft Entra ID連携グループはDirectCloudのローカルグループに移行される |
シングルサインオン/プロビジョニング/パスワードリセット機能を提供します。
ユーザーの利便性の向上と管理者の運用負荷低減の両立を実現します。
DirectCloudにアクセスするユーザーの利用場所やデバイスのステータスに応じたセキュリティ条件を定義できます。
社外からのアクセス時には多要素認証を必須とする、社内のIPアドレスのみ利用を許可するこるMicrosoft Intuneに
登録されていないデバイス・ドメインに参加していないPCからのアクセスを拒否するなどのアクセス条件を定義できます。
DirectCloudへのログイン時にユーザーに対する6つのリスクを評価し、リスクレベルに応じた制限(利用を拒否、多要素認証の要求)を定義できます。
行動分析の学習機能により、普段の行動と異なるログイン挙動に対する定義も可能です。
AWSが提供するAmazon S3とAmazon CloudFrontを組み合わせることで、大容量ファイルの高速転送を実現しました。
1ファイル最大10GBまでの大容量ファイルを高速に転送、受取することができます。
メール誤送信またはダウンロードのリンクが第三者へ転送されることによって情報漏洩が起きたときに被害を最小にとどめるため、 様々な情報漏洩対策機能を提供しています。
DirectCloudでは、組織や業務内容ごとにフォルダに対するアクセスレベルを設定できるため、 社内・拠点間で様々な状況や利用条件に応じてスムーズにファイル共有ができます。
DirectCloudでは、社外取引先のユーザーなどにゲストIDを発行することができます。
このゲストIDを活用することで、ライセンスを持たない取引先とのファイル共有、コミュニケーションを効率よく実現できます。
ユーザーが行った様々なファイル操作(例えば、ユーザーログイン、閲覧、アップロード、ダウンロード、ファイル送信など)に加え、管理者の操作ログまで取得できます。
| 項目 | 内容 |
| 対応エディション | Microsoft Entra ID (旧称 Azure Active Directory) |
| 認証プロトコル | SAML 2.0 |
| ID/パスワード管理 | 対応 |
| 条件付きアクセス | 対応 |
| ID保護 | 対応 |
| 認証方法 | Microsoft Entra ID (旧称 Azure Active Directory) 認証またはMicrosoft Entra IDとDirectCloud認証の併用が可能 |
| 対応アプリケーション | Webアプリケーション DirectCloudドライブ PC専用アプリケーション モバイルアプリケーション |
AD連携とは、企業が既にお持ちのADのアカウント情報を利用し、DirectCloudへのログインを可能とする機能です。
DirectCloudの管理ページで、オンプレミスADとDirectCloud の連携をすることで、企業が既にお持ちのAD アカウントを利用してDirectCloudへログインすることができます。
また、ADFS(Active Directory フェデレーション サービス) により、オンプレミスで運用している AD の認証でクラウドの認証がよりスムーズに行えます。
DirectCloudの管理ページで、オンプレミスADとDirectCloudの連携を簡単に設定できるインターフェースを提供します。
■連携イメージ
株式会社ダイレクトクラウドは、アマゾン ウェブ サービス パートナーネットワーク(以下、APN) テクノロジーパートナーとしての認定を取得しております。 AWS SaaSパートナーは、AWSのパートナープログラムであるAPN の認定パートナーの中で、AWS で SaaS ソリューションを構築、起動、およびサービス提供による顧客事例を持ち、一定の実績があるパートナーを認定するものです。
他社比較
サポート
その他
|
