AD認証用のスマートカードベースのツール
Active Directory、Exchange、Microsoft 365 (旧称 Office 365)などを管理するためのウェブベースのソリューションであるADManager Plusは、スマートカードベースの認証によるアクセス許可をサポートします。
次の方法を使用してADManager Plusにログインできます。
- スマートカード認証。
- 1段階認証。
Microsoft 365で複数のADユーザーをプロビジョニングする際は、ADManager Plusを使うと簡単になります。CSVファイルをインポートしてADユーザーを指定するだけで、ツールがそれらのユーザーの必須属性をAzure Active DirectoryベースのMicrosoft 365に送信して、Microsoft 365アカウントを作成します。
主な利点:
- セキュリティ改善:ユーザーはスマートカードを所有し、且つ個人識別番号(PIN)も知っている必要があります。これにより、個人情報の盗難を防ぎ、セキュリティをさらに強化します。同時ログオン防止も保証されます。組織データへのユーザーまたはロールベースのアクセスは、より簡単で安全です。
- エンドユーザーエクスペリエンスの向上:ユーザーがADManager Plusに個別にログオンする必要がないため、ユーザーのログオンプロセスが簡単になります。スマートカードを使用してコンピュータに一度ログオンすると、以降自動的にADManager Plusにアクセスできるようになります。
- コンプライアンス規制の遵守がもっと簡単:HIPAAやSOXなどの規制への準拠は、スマートカードベースの認証を使用して簡単に実現できます。
仕組み
ユーザーがADManager PlusのWebインターフェイスにアクセスする際、スマートカードを提示してPINを入力することで、コンピュータにスマートカードログオンして続行できます。ADManager Plusのウェブインターフェースは、SSL通信でスマートカード技術を補完します。そのため、ユーザーはアクセスするためにX.509証明書を指定するように求められます。
ユーザーはスマートカードまたはローカルの証明書ストアからの証明書提供を選択できます。その場合、ADManager Plusは証明書でユーザーを認証するための手順を実行します。ユーザーは証明書提供を拒否することもでき、その場合、通常のログインページから認証をすることになります。
ADManager Plusについて
ADManager Plusは、Windows Active Directory、Exchange Server、Microsoft 365、G Suite、Skype for Business(Lync)を管理するためのワンストップソリューションです。ユーザーの一括管理、日常的なADタスクの自動化、150を超える事前設定レポート、役割ベースのヘルプデスク委任、カスタマイズ可能なワークフロー、CSVとテンプレートベースのユーザー管理など、さまざまな機能を提供し、IT管理を簡単にします。さらに、iOSとAndroidのアプリにより、移動中でもADを管理できます。ADManager Plusの30日間無料トライアルを今すぐダウンロード。