Windows Active Directory との統合 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Windows Active Directory (AD) を Security Center に統合すると、論理セキュリティ (IT) と物理セキュリティ (物理的な場所へのアクセスの制御) のどちらの場合でも、すべてのスタッフ情報とセキュリティ情報を 1 つの場所で管理できます。

AD 統合では、AD のセキュリティグループをユーザーグループ、カード所有者グループ、またはその両方として Security Center にインポートできます。メンバーは、ユーザーまたはカード所有者としてインポートできます。標準属性とカスタム属性の両方を AD からインポートできます。インポートされるほとんどのフィールドは、AD 内でのみ変更可能であり、Security Center では読み取り専用になります。

必要に応じて、複数の AD からエンティティをインポートできます。たとえば、複数の企業が共有する施設 (オフィスビルなど) へのアクセスを Security Center で管理できます。システム管理者は、ユーザー、カード所有者、またはその両方を個々の Active Directory からインポートし、別個のパーティションで管理できます。

AD フォレストを構成する多くのドメインが存在する大規模な AD セットアップの場合、Security Center はユニバーサルグループの同期とグローバルカタログへの接続をサポートします。1 つの Active Directory ロールを使用してユニバーサルグループを同期できます。Security Center でユニバーサルグループとグローバルカタログを使用する方法の詳細については、「ユニバーサルグループとグローバルカタログについて」を参照してください。
注: Active Directory ロールを実行するサーバーが、同期しようとしているドメインの一部であることを確認してください。

AD 統合のしくみ

AD からユーザー、カード所有者、またはその両方をインポートするには、インポートする AD 用の Active Directory ロールを作成する必要があります。Active Directory ロールは、Security Center システムを Active Directory サーバーに接続し、選択されたセキュリティグループからユーザー、カード所有者、またはその両方をインポートします。Security Center では、インポートされたエンティティは通常のエンティティアイコンに重ねられた黄色の矢印 () で識別されます。

Active Directory ロールは、AD で行われたすべての変更を Security Center にインポートされたエンティティと同期します。また、インポートされたユーザーのログオン認証情報を、検証のために AD サービスにプッシュします。

AD 統合のメリット

セキュリティ情報管理システムを一元化することで、次のように多くのメリットが得られます。
  • Security Center の初期セットアップ時にユーザーとカード所有者を既存の AD からインポートできるため、データの入力作業が減ってエラーが減少し、セットアップをより適切に制御できます。
  • 共有されるすべての情報が 1 度しか入力されないため、整合性と高いセキュリティが確保されます。
    • インポートされたセキュリティグループに新しいユーザーアカウントが追加されると、Security Center に新しいユーザー、カード所有者、またはその両方が自動的に追加されます。
    • AD でユーザーアカウントが無効化されると、Security Center の対応するユーザー、カード所有者、またはその両方が自動的に無効化されます。
  • 同期された Security Center ユーザーのシングルログオンが可能になります。Windows にログオンしたユーザーは、Security Center にログオンする必要はありません。