ADManager Plusと他システムの連携

他システムとの連携でAD管理をさらに効率化

いずれの組織においても企業活動を通じて、様々なニーズを満たすために複数のITシステムを展開します。アプリケーションは多くの場合、特定の要件にのみ対応し、特定の部署でのみ動作します。そして様々な場所に分散して導入しているために、管理者はシステム管理を継続して実施することが困難になります。

組織全体でシステムを管理する場合は、単一のツールから管理を実施できるように統合することが望ましいです。Active Directory(以下AD)管理を簡略化するために、ManageEngine ADManager PlusではAD管理およびレポートの機能を提供し、また次のシステムと統合が可能です。

SIEM

SIEMシステムは、複数のソースからのデータを集約し、情報を監視することであらゆる種類のセキュリティ問題を防ぎます。デバイス、OS、およびアプリケーションで発生したイベントが時系列順で記録されるため、ログはあらゆるSIEMツールにとって最も重要なデータソースの1つです。ログ分析は、管理者のトラブルシューティング、コンプライアンス遵守の確認、セキュリティインシデントの調査などを支援します。

ADのセキュリティ保護は組織にとって非常に重要であり、そのためにAD監査ログが重要な役割を果たします。ADManager PlusとSyslogサーバーを統合することで、SIEMシステムはADの技術者の活動記録をリアルタイムで受信します。上図に示すように、ADManager Plusはログを生成すると、ログをSyslogサーバーに送信します。その後、ログをSIEMシステムで使用し、ADセキュリティ問題を監視および検出できます。

SIEMシステムとADManager Plusの連携

人事データベース

データベースは、さまざまなフロントエンドアプリケーションのバックエンドストレージです。一般的なエンタープライズデータベースシステムには、Oracle DB、My SQL、MS SQL、およびDB2があります。

データベースを利用している一般的な例として人事アプリケーションがあります。人事担当者が従業員の情報を人事アプリケーションに入力すると、この情報は人事アプリケーションに接続されたデータベースに格納されます。ユーザーアカウントを作成する場合、人事担当者は通常人事アプリケーションを更新した後AD管理者に連絡します。ADManager Plusと組織のデータベースと統合すれば、ADユーザーアカウントは組織のデータベース内のユーザーデータに基づいて自動的に作成されます。

上図に示すように、管理者はADManager Plusの自動化機能により、ユーザーアカウントの作成を効率化できます。ユーザー情報のデータソースとしてOracleまたはMS SQLデータベースを選択できます。このようにして、ADManager Plusは設定されたデータベースからユーザー情報を取得し、スケジュールされた時間にユーザーアカウントを作成します。

データベースとADManager Plusの連携

ヘルプデスク

ヘルプデスクシステムを使用すると、ユーザーはさまざまなADについての要求を行うことができます。ヘルプデスクとADManager Plusを統合することで、ヘルプデスクの技術者は、ヘルプデスクからユーザーの作成、ユーザーの削除、ユーザーのロック解除、ユーザーの有効化または無効化、ユーザーパスワードのリセットなどのAD管理操作を実行できます。1つのシステムからすべてのAD管理操作を実行できるため、ヘルプデスクの技術者は複数のツールを切り替える必要がありません。

ServiceDesk Plus

ヘルプデスクと資産管理機能を持ち合わせたServiceDesk Plusは、ヘルプデスク担当者がチケット、ハードウェア、およびソフトウェアを効率的に管理するのに役立ちます。ServiceDesk PlusとADManager Plusを連携させると、ヘルプデスク担当者はServiceDesk Plusから簡単にADの管理操作を実行できます。リクエストが発生すると、ヘルプデスク担当者は上図に示すようにAD管理操作を実行します。

  • ADManager Plusテンプレートを使用して、AD、Exchange、Microsoft 365 (旧称 Office 365)、Skype(以前のLync)、およびG Suiteでユーザを同時に作成
  • ADユーザーのパスワードをリセット、アカウントロックを解除
  • ユーザーアカウントを有効化 / 無効化、削除 …等

ADManager Plusとその姉妹製品であるADSelfService Plusと統合させることにより、エンドユーザーが自分のアカウントを管理できるようになります。ユーザーはセルフサービス管理ソリューションであるADSelfService Plusから、ADManager Plusのワークフロー機能を利用してリクエストを提出します。ヘルプデスク担当者はServiceDesk Plusコンソールからリクエストの内容を確認をして承認または拒否します。
詳しくはこちらもご覧ください。

ServiceDesk PlusとADManager Plusの連携
ツール連携で効率化!
サービスデスクによるActive Directory関連のリクエスト対応

ServiceNow

ServiceNowはITサービス管理に役立つシステムです。
ADManager Plusと統合した後、管理者は、上の図に示すように、ServiceNowコンソール自体からAD管理操作を実行できます。

  • ADユーザーの作成 / 削除
  • ADユーザーの有効化 / 無効化
  • ADユーザーをグループへ追加 / 削除
  • ADユーザーのパスワードをリセット、アカウントロックを解除
ServiceNowとADManager Plusの連携

REST API

RESTアプリケーションプログラミングインタフェース(API)は、使用される構文やプラットフォームに関係なく、アプリケーションを統合するための単純で便利な手段を提供します。そして、非常に高い柔軟性を提供します。ADManager Plusには、ヘルプデスクツールなどの他のアプリケーションのユーザーがADManager Plusにアクセスし、必要なADユーザー管理タスクを自らのアプリケーションから実行できるようにするREST APIが備わっています。これらのAPIを使用して、アプリケーション自体から次のAD管理操作を実行できます。

  • ユーザーの作成
  • ユーザーパスワードのリセット
  • ユーザーの有効化/無効化
  • ユーザーアカウントのロック解除
  • ユーザーの削除
  • ユーザーの検索

ADManager Plus APIの詳細については こちらをご覧ください。

クラウド上にADManager Plusを構築

ADManager Plusは、現在人気のあるクラウド上に構築できます。つまり、ユーザーはActive Directoryをクラウドから効率的に管理できます。組織の好みに応じて、次の場所からADManager Plusを使用できます。

他システムと連携する利点

システムを統合することで、組織は次のことができます。

  • 時間を節約しコストを削減:新入社員の採用など、さまざまな部門が協力して日常的な作業を実行する際に、「情報の共有」に時間とリソースがかかります。異なる部門で使用されているシステムを接続することで、チームは日常業務を自動化し、時間と労力を節約しながらコストを削減できます。例えば、組織では、ユーザーアカウントの作成、従業員関連のレポートの作成など、主要な人事プロセスを自動化できるAD管理ツールと人事システムを統合することで、人事プロセスを合理化できます。
  • セキュリティを改善:組織は、ADの監査ログをリアルタイムで監視することで、セキュリティ情報とイベント管理(SIEM)を向上させることができます。ログ生成アプリケーションとその監視ソリューションを統合することで、組織はセキュリティ問題をリアルタイムで検出できます。
  • ユーザー体験を向上させ、生産性を維持:ユーザーの問題を迅速に解決することで、ユーザー体験が向上し、待たされる時間が短縮され、生産性が維持されます。