機能

Active Directory総合運用管理ソフト

ManageEngine > Active Directory ID統合管理コンソール AD360 > 機能

AD360は、ユーザー管理や重要リソースに対するアクセス管理/変更監査/パスワードリセットのセルフサービス化など、多彩な機能を提供します。複数のコンポーネントで構成されており、その中から必要な機能のみをインストールすることが可能です。以下が、AD360が提供する機能の一覧です。

 

ADManager Plus:
Active Directory/Exchange Server/Microsoft 365 (旧称 Office 365)の管理とレポート

ADManager Plusと統合することで、Active Directory/Exchange Server/Microsoft 365/G Suite/Skype for Businessの一元管理、レポート化を実現します。自動化、ワークフロー、委任といった機能により、システム管理者やヘルプデスク担当者の作業負荷を大幅に削減します。

  • ユーザーの一括管理
  • Active Directoryのリソース管理
  • AD作業を効率化するための多彩な機能
  • Active Directoryの状況をレポート化
  • Microsoft 365との連携とレポート

  More

  • ユーザーの一括管理

    カスタムテンプレートの利用やCSVファイルのインポートにより、Active Directory/Microsoft 365/Exchange Server/Skype for Busineess/G Suiteに対するユーザーを一括で作成します。

  • Active Directoryのリソース管理

    ユーザーやグループに対する変更、ファイルサーバーに対する共有/NTFS設定の管理が可能です。また、ユーザーの削除、無効化、パスワードリセット、アンロックといった操作を、複数の対象に対して一括で処理できます。

  • AD作業を効率化するための多彩な機能

    日常的に発生するタスク(棚卸し作業など)を自動化するための機能や、一部作業を別部署に移管するための委任機能を提供します。重要な操作については、ワークフロー機能により、申請・承認ステップを介してActive Directoryに反映させることが可能です。

  • Active Directoryの状況をレポート化

    Active Directory/Exchange Server/Microsoft 365/G Suiteに対する現在の状況を可視化するためのレポートを提供します。

  • Microsoft 365との連携とレポート

    Microsoft 365のとExchange Serverに共有メールボックスを1つのコンソールから作成可能です。また、利用状況を可視化するためのレポートを豊富に用意しています。

 

ADAudit Plus:
Active Directory/Entra IDに対するリアルタイム監査

ADAudit Plusと統合することで、Active DirectoryとEntra IDで発生した変更をリアルタイムで追跡することが可能です。オンプレミス、クラウドのいずれの監査にも対応しており、内部脅威の検知やロックアウトの原因調査に役立ちます。

  • 変更に対するリアルタイム追跡
  • Entra ID監査
  • トラブルシューティングの効率化
  • ユーザーの振る舞い検知
  • 特権アカウントに対する変更の監査
  • ユーザーに対する活動時間の可視化
  • コンプライアンスレポート

  More

  • 変更に対するリアルタイム追跡

    Active Directoryのリソース(ユーザー、コンピュータ、GPO、グループなど)に対する変更をリアルタイムで追跡し、重要な変更があった際には直ちにメールによる通知を受けることが可能です。

  • Entra ID監査

    Windows Active DirectoryとMicrosoft Entra IDの双方に対する変更を一元的に監査し、レポートとして提供することが可能です。

  • トラブルシューティングの効率化

    ユーザーのログオン活動を詳細にレポート化し、アカウントロックアウトが発生した際のトラブルシューティングを効率化します。

  • ユーザーの振る舞い検知

    ユーザーの平常時の動きを分析し、平常時とは異なる不審な動きがあった場合には自動的に検知してアラート通知します。

  • 特権アカウントに対する変更の監査

    特権グループやアカウントによるあらゆる変更を追跡し、意図しない操作が行われていないかを監査します。

  • ユーザーに対する活動時間の可視化

    ユーザー毎の活動時間、休止時間を一覧で表示します。

  • コンプライアンスレポート

    主要なコンプライアンスに対応するレポートをワンクリックで生成します。

 

ADSelfService Plus:
パスワード管理のセルフサービス化とパスワード同期、シングルサインオン機能

ヘルプデスクへの問い合わせの内、最大30%がパスワードリセットとアカウントロック解除に関連しています。ADSelfService Plusと統合することで、エンドユーザー自身によるパスワードリセット/アカウントロックアウトの解除が可能となり、ヘルプデスクのチケット削減につながります。また、Active Directoryで設定可能なパスワードポリシーと比べてより厳格なポリシーを設定することができ、さらに2段階認証にも対応しているため、ITセキュリティを強化させることが可能です。

  • パスワードリセット/アカウントロック解除のセルフサービス
  • 二段階認証を使用したセキュリティの強化
  • 自動でパスワード/アカウント期限切れを通知
  • AD情報のセルフアップデートと検索
  • Webアプリケーションとのパスワード同期

  More

  • パスワードリセット/アカウントロック解除のセルフサービス

    エンドユーザー自身がパスワードリセット、およびアカウントロック解除を行うことで、ヘルプデスクの負荷を減らします。また、ウェブブラウザあるいはWinlogon(Ctrl+Alt+Del)画面から、場所を問わずパスワードリセットやアカウントロック解除ができます。

  • 二要素認証を使用したセキュリティの強化

    独自の二要素認証プロセス(SMSまたはメールを使用した認証コード/DUO Security/RSA SecurID/RADIUS認証)を使用して本人確認を行うことが可能です。ブラウザとサーバー間の通信はSSLで保護されます。

  • 自動でパスワード/アカウント期限切れを通知

    パスワード/アカウントの期限切れ前に自動で通知を送付し、変更を行うよう注意を促します。ユーザーはパスワード変更画面からドメインのパスワードポリシーを確認することができます。

  • AD情報のセルフアップデートと検索

    ユーザー自身がActive Directoryの連絡先、写真、プロファイル情報などを更新できます。また他のユーザーを検索することも可能です。

  • Webアプリケーションとのパスワード同期

    AD360から変更したWindows Active Directoryのパスワード/アカウントをG Suite/Microsoft 365/Salesforceなど、他のプラットフォームシステムと同期します。

 

M365 Manager Plus:
Microsoft 365に関する監査・監視・管理

M365 Manager Plusと統合することでMicrosoft 365に関する網羅的なレポートを出力し、ユーザーの一括管理、メールボックスの管理、セキュアな委任などのタスクを容易にします。M365 Manager PlusはMicrosoft 365のサービスを24時間監視し、不審な動きがあった場合に直ちにメール通知を行います。

AD360は以下のMicrosoft 365サービスを網羅します:

  • Exchange Online
  • Azure Active Directory
  • OneDrive for Business
  • Skype for Business
  • Microsoft Teams
  • Sway
  • Yammer …等

  More

Microsoft 365 管理 Microsoft 365 レポート Microsoft 365 権限委任 Microsoft 365 監視 Microsoft 365 監査 Microsoft 365 アラート

Exchange Online 管理

Exchange Onlineを簡単に一括処理できます。定型的で冗長な作業時間を削減し、時間を節約します。連絡先やパブリックフォルダの管理も可能です。

Azure Active Directory管理

管理者はユーザー、グループ、ライセンスを一括で管理できます。人事異動や突発的な変更にも迷うことなく対応できます。

Exchange Onlineレポート

メールボックスの概要的な情報やトラフィックレポート、メールボックスのサイズレポートレポート、メールボを提供します。利用されていないメールボックスや隠されたメールボックスを洗い出すことができます。この他に共有メールボックス、会議室メールボックス、備品用メールボックス、パブリックフォルダについてのレポートも確認可能です。

Entra IDレポート

Entra IDに存在するユーザー、ライセンス、配布リスト、セキュリティグループ、連絡先の詳細情報をレポートで提供します。簡単に有効期限が切れそうなパスワードやライセンスを確認できるため、無駄な経費を割くことを防止します。

Skype for Businessレポート

Skype for Business環境のユーザー、クライアント端末、P2P(ピア・トゥー・ピア)セッションについて簡単に確認ができます。その他にユーザーアクティビティレポートからPSTNの利用状況、通信されたファイルやメッセージ状況、ユーザーの最終ログオン時間、オンライン会議の利用状況についてのレポートを確認可能です。

OneDrive for Businessレポート

OneDrive for Business上でのユーザーのアクティビティを追跡できます。ファイルのアップロード、ダウンロード、変更について簡単に確認可能です。OneDriveイベントレポートはユーザー活動の監査記録を提供し、不審な動きが無いかを監視できます。

これらのレポートはすべてPDF、XLS、HTML、CSV形式でエクスポートが可能です。指定した時間ごとに定期的に出力し、管理者に送付することも可能です。定義されたフィルター機能を利用すると簡単にカスタマイズして欲しい情報が手に入ります。

Microsoft 365 監視

  • サービスの死活監視を実施して、障害が発生した際はメール経由でリアルタイムでエンドポイントの状況を確認できます
  • ダッシュボードからインシデントの合計値およびアドバイザリーを一目で確認可能です
  • インシデントに影響されているユーザー数、インシデントのステータス、インシデントの開始時間/終了時間など詳細情報を提供します
  • 30日以上経過したMicrosoft 365正常性監視データを閲覧可能です
  • Microsoft 365の正常性やパフォーマンスをグラフ形式で確認できます

Exchange Online監査

Exchange Onlineを監査して、マルウェアやスパムからの被害を水際でも食い止めることができます。メールボックスへのアクセスだけでなく、パブリックフォルダへのアクセス、連絡先の変更、権限の変更についても確認できます。

Azure Active Directory監査

ログオンの失敗やユーザーによるパスワード/ライセンスの変更、ユーザーの作成/変更/削除、グループの所属メンバーの変更、など様々なEntra IDに関する情報を確認できます。

OneDrive for Business監査

どんな些細なファイル変更も見逃さず、監査ができます。ファイルの活動、共有ファイルの活動、クラウドからのファイルのダウンロードおよびアップロードなど同期に関する内容を確認可能です。

Sway活動監査

Swayの作成/変更/削除に関する活動を確認可能です。頻繁に共有されていたり複製されていたりするSwayや、変更権限やスコープを持ったものも監査ができます。

コンプライアンス監査

コンプライアンスはどの業界でも守るべきものであり、多くの労力が割かれます。1年ごとに監査を実施するものがほとんどです。法令ごとに用意されたレポートを参照するだけで簡単に監査が実施できます。対応コンプライアンスの一部:SOX、PCI-DSS、HIPAA、FISMA、GLBA

Microsoft 365アラート

Microsoft 365環境で発生した予期せぬ変更や疑わしいアクションを直ちに知ることができます。サービスごとに適切なアラートを設置できます。悪意のある活動を検出するために毎回監査ログをフィルタリングする手間を削減できます。

  • 特定のアクションごとにカスタムアラートを作成できます
  • すべてのメールボックスを対象とするか、任意のメールボックスを対象とするか選択可能です
  • メッセージを適宜変更可能です
  • アラート元をメール経由で通知することで管理者は次にどこを見ればよいか瞬時に判断可能となります

権限委任

監査・監視・管理のアクションを自由に組み合わせてMicrosoft 365ユーザーに委任可能です。また仮想テナントを作成して任意のユーザーのみを管理することもできます。

例えば東京支店のヘルプデスク担当者に東京支店にいるユーザーのパスワードリセットやアカウントロック解除、連絡先の変更を委任する、などです。

  • 非管理者にアクションを委任可能です。例えばヘルプデスク担当者、支店長、人事担当者に割り当てることでAD管理者の作業負荷を減らします
  • 監査・監視・管理をアクション単位で委任して、独自の役割を作成できます
  • すべてのオペレーターの活動を監査できます
  • 管理者の活動を「いつ」「どこで」「なにを」実施したのか追跡できます
  • ユーザーの委任状況を一目で詳細まで確認できます

今すぐ読めるeBookはこちら

x
 
id-management-seminar

無料オンラインセミナー開催

12/24 (金)開催
11:00~11:40