Microsoft Entra ID(旧AzureAD) によるSSO&MFA環境構築

Microsoft Entra IDの導入・活用についてお悩みはありませんか?Microsoft Entra ID(旧AzureAD) によるSSO&MFA導入支援

シングルサインオンや
多要素認証の 導入で悩んでいませんか?

  • 社内利用のSaaSサービスが増えてID、パスワード管理が大変!
  • 社内利用のSaaSサービスに不正アクセスされないか不安・・・
  • IDaaS(Microsoft Entra ID、トラストログイン等)を導入したいが、どのように導入、構築を進めていけばよいかわからない・・・

Microsoft Entra IDによる
シングルサインオン(SSO)機能で
解決できます。

社内利用のSaaSサービスが増えてID、パスワード管理が大変!

社内利用のSaaSサービスが増えてID、パスワード管理が大変!
  • SaaSサービスごとにID、パスワードを覚えるのが大変。パスワードをつい使いまわしてしまう。
  • パスワードを間違えすぎて、ロックがかかってしまう。ロックを解除するのも大変で本来の業務が進まない。
  • IDaaSにログインするだけで、他のSaaSサービスへのログイン認証(パスワード入力)は不要!ロックもかからない!
  • SaaSサービスごとにパスワードを覚えなくて大丈夫!
  • スタイルズのIDaaS導入/構築サービスでシングルサインオンの導入を支援できます!

Microsoft Entra IDによる
多要素認証とアクセス制御機能で
解決できます。

社内利用のSaaSサービスに不正アクセスされないか不安・・・

社内利用のSaaSサービスに不正アクセスされないか不安・・・
  • SaaSサービスへのログインがパスワードだけで大丈夫?パスワードが流出したら不正アクセスされない?
  • インターネット上にあるSaaSサービスは誰でもアクセスできるけど大丈夫?不正アクセスされて機密情報が流出しない?
  • パスワード以外にスマホなどのデバイス認証や生体認証を追加することで、99.9%は不正アクセスを防げると言われています!
  • アクセスできる場所(IPなど)やパソコンを限定することで、アクセスできる人を制限することができます。
  • Microsoft Entra ID(旧AzureAD)によるスタイルズの多要素認証導入支援で解決できます!

IDaaSサービスの導入を
弊社サービスで支援できます。

IDaaS(Microsoft Entra ID、トラストログイン等)を導入したいが、どのように導入、構築を進めていけばよいかわからない・・・

IDaaS(Microsoft Entra ID、トラストログイン等)を導入したいが、どのように導入、構築を進めていけばよいかわからない・・・
  • シングルサインオンで、SaaSサービスや社内システムの利便性を向上したいけれど、どのようなステップでIDaaSサービスの導入を計画、実現していけばよいかわからない。
  • 不正アクセスなどのサイバー攻撃対策として多要素認証等を導入したいけれど、どのように社内の人へ導入していけばよいのか。導入後にどのような運用をしていく必要があるのかわからない。
  • シングルサインオンを導入するには、SaaSサービスやシステムが対応している認証方法やIDの登録状況を踏まえ、導入を計画、設計する必要があります。弊社は今までの実績を踏まえ、導入方法をご提案いたします。
  • 多要素認証を導入するには、ユーザー(社内の人)による登録作業が必要になります。また、認証する機器を忘れた場合の運用なども検討する必要があります。弊社は導入、運用に関する手順や習熟などもご支援いたします。
Microsoft Entra ID(旧AzureAD)による
スタイルズのSSO&MFA導入支援サービスで
解決できます!!

スタイルズのIDaaSサービスを 
おススメしたい人

複数あるIDaaSサービスの中でも、スタイルズはMicrosoft Entra ID+SSO&MFAでお客様の課題を解決します。

以下のいずれかに該当する人には、Microsoft Entra IDによるSSO&MFA導入支援サービスをおススメします

1.クラウドと社内のIDを統合管理したい人、Microsoft Entra IDを活用したい人

1.クラウドと社内のIDを統合管理したい人、Microsoft Entra IDを活用したい人 Microsoft Entra IDは、マイクロソフトが提供するIDaaSサービスとなります。主にSaaSサービスのID管理に利用できます。 また、弊社IDプロビジョニングツールを導入することで、SaaSサービスに対して自動的にアカウント作成等が行えるため、アカウント管理の作業負荷や設定漏れ等を減らすことができます。 社内のID管理と言えば、ActiveDirectory(AD)が有名ですが、Microsoft Entra IDは社内ADとID連携できるため、IDの管理を統合できます。 Microsoft365(旧Office365)を契約している場合、無料でMicrosoft Entra IDが使えるため、すでにIDaaSを導入されている可能性があります。

おすすめポイントおすすめポイント

  • Microsoft Entra IDは、社内ADとID情報を連携できるため、IDの統合管理ができる。
  • 弊社IDプロビジョニングツールは、SaaS等のサービスに対してADやCSVファイルなど多彩なデータ形式でID連携(IDプロビジョニング)のご提案が可能です。
  • 既に導入されている場合は、Microsoft Entra IDを活用できる。新たにID管理(IDaaS)の導入や管理をする必要がない。

2.社内システム(Web)もシングルサインオンしたい人

2.社内システム(Web)もシングルサインオンしたい人 シングルサインオンは、IDaaSサービスで解決できると記載しましたが、すべてのクラウドサービスや社内システム(Web)に対応しているわけではありません。 Microsoft Entra IDで社内システム(Web)のシングルサインオンを対応する場合、社内にADFSサーバを構築して運用・管理する必要があります。SAML認証非対応のクラウドサービスもSAML認証対応と同様の機能をシングルサインオンで使えるようにしたい。

おすすめポイントおすすめポイント

  • 弊社Keygatewayはクラウドサービスのため、社内システム(Web)のシングルサインオン対応ができ、社内の運用・管理負担も軽減できます。
  • SAML認証非対応のクラウドサービスもKeygatewayサービスを使ってSAML認証と同様のシングルサインオンに対応できます。

3.IDaaSサービスの機能をMicrosoft Entra IDで導入/構築したい人

3.ID連携(IDプロビジョニング)できる対象を増やしたい人 Microsoft Entra IDは無料で利用することができますが、ライセンスにより使える機能に制限があります。 特に、不正アクセスや不正利用を防止するため、多要素認証やデバイスアクセス制御を検討する場合は、ライセンスにより設定できる内容や機能が変わるため、実現したい要件を踏まえ選定する必要があります。 また、シングルサインオンの導入/構築では、連携先システムの認証方式や利用者、利用頻度、利用デバイスなどを踏まえ検討する必要があります。連携先システムにより、シングルサインオンの挙動が異なるため、事前に仕様を把握した上で、段階的に導入することも検討が必要です。

おすすめポイントおすすめポイント

  • Microsoft Entra IDの導入/構築にあたり、お客様の実現したい要件を踏まえ、適切なライセンスをご提案します。
  • シングルサインオンの導入にあたり、連携先システムの仕様やお客様の要件を踏まえ、最適なシングルサインオンの展開方法をご提案します。

Microsoft Entra ID(旧AzureAD)による スタイルズのSSO&MFA導入支援の構成例

クラウドサービス、社内システム(Web)にシングルサインオンやIDプロビジョニングを実装した場合の構成例

■AzureADによるシングルサインオンと多要素認証

■IDプロビジョニング構成

製品機能対象備考
Microsoft Entra IDシングルサインオンクラウドサービス (SaaS:SAML対応)Microsoft Entra IDの無料ライセンスでご利用できます。 クラウドサービス側でシングルサインオン機能が使用できるプランである必要があります。
多要素認証クラウドサービス(SaaS) 社内システム(Web)一部機能はMicrosoft Entra IDの無料ライセンスでご利用できます。
Microsoft Entra ID Intuneアクセス制御クラウドサービス(SaaS) 社内システム(Web)Microsoft Entra ID P1が必要になります。 デバイスやアプリベースによるアクセス制御を行う場合は、Intuneが必要になります。
KeyGatewayシングルサインオンクラウドサービス (SaaS:SAML非対応) 社内システム(Web)KeyGatewayやIDプロビジョニングツールは、クラウドサービス(SaaS)のため、対象がクラウドサービスのみであれば、社内にサーバ等は不要です。 ただし、社内システムも対象とする場合は、社内にコネクタサーバを設置する必要があります。
IDプロビジョニング ツールIDプロビジョニングクラウドサービス(SaaS) 社内システム(Web)

Microsoft Entra ID(旧AzureAD)による スタイルズのSSO&MFA導入支援
サービスメニュー

前段でもご紹介していますが、Microsoft Entra ID(旧AzureAD)によるスタイルズのSSO&MFA導入支援サービスは、対象システムや認証方式により、サービスメニューが異なります。スタイルズのIDaasサービス メニュー

SAML対応プラン

概要
クラウドサービス(SAML認証対応)へのシングルサインオンや多要素認証の導入
補足
Microsoft Entra ID(旧AzureAD)で構成

SAML非対応プラン

概要
クラウドサービスへのシングルサインオンや多要素認証の導入
補足
Microsoft Entra ID(旧AzureAD)、KeyGatewayで構成

社内システム対応プラン

概要
クラウドサービスおよび社内システム(Web)へのシングルサインオンや多要素認証の導入
補足
Microsoft Entra ID(旧AzureAD)、KeyGateway、コネクタサーバで構成

各プランのオプション

+IDプロビジョニング

概要
人事情報を各プランの対象システムに連携して、アカウントや権限の設定を自動化する。
補足
IDプロビジョニングツールを導入

+アクセス制御

概要
デバイス制御やアクセス元のIPアドレス制御などを実装する
補足
アクセス制御方法によりIntuneを導入

+ActiveDirectory連携

概要
既存ActiveDirectoryのIDをMicrosoft Entra IDに連携する
補足
社内にMicrosoft Entra Connectサーバを導入
【前提条件】
  • Microsoft Entra ID、Intune等のライセンス費用は、お客様にて製品ベンダーと契約していただきます。ライセンスは利用ユーザー分必要となります。
  • ライセンス費用は、お客様にて製品ベンダーと契約していただきます。ライセンスは利用ユーザー分必要となります。
  • 構築期間中から発生するライセンス費用は、お客様にて負担していただきます。
  • お見積りの価格は、ユーザー数やシステム数により変動します。また、お客様の解決したい課題、ゴールによっても変動します。

導入までの流れ

  • STEP1ヒアリング

    • お客様対応内容

      ・現状課題の整理 ・お客様環境の整理 (ヒアリング回答) ・達成したいゴール、スケジュール感 ・規模感、予算感の取りまとめ
    • スタイルズ対応内容

      ・お悩みとゴールの確認 ・対象サービス、システムと認証方法の確認 ・利用ユーザ数やライセンス契約状況の確認 ・セキュリティ要件の確認 ・規模、予算、スケジュール感の確認
  • STEP2見積り・提案

    • ・提案・見積内容評価 ・ベンダー選定
    • ・ご提案 ・お見積り
    ご契約
  • STEP3要件定義

    • ・対象サービス、システム等の情報提示 ・要件定義お客様レビュー
    • ・導入・移行方式 ・IDaaSサービス構成、機能一覧 ・スケジュール ・対象サービス、システムの検証(ID連携確認)
  • STEP4設計、構築、テスト

    • ・ライセンス契約(Microsoft Entra ID等) ・対象サービス、システムのアカウント準備 ・IDマッピング表作成 ※IDプロビジョニング ・社内サーバの準備 ※社内システム対応プラン ・受入テスト ・テスト結果お客様レビュー
    • ・パラメータシートの作成 ・IDaaS環境の構築 ・社内サーバの構築 ※社内システム対応プラン・AWS
      サービス設計 ・IDaaS環境の機能テスト ・テスト結果報告
  • STEP5移行

    • ・パイロット移行、本番移行
    • ・移行手順整備 ・パイロット移行、本番移行 ・移行時の問合せサポート
  • STEP6運用・保守

    • ・運用引継ぎ ・不明点等の確認
    • ・運用手順、運用引継ぎ ・障害や技術的な問合せ対応 ・既存設定の代行
お客様ごとに対応する規模や内容が異なるため、ヒアリング後にお見積りをいたしますので、まずはお問い合わせフォームよりご連絡ください。弊社営業より折り返し、ご返信差し上げます。