Microsoft Entra 展開プラン

Azure Active Directory は Microsoft Entra ID になっており、それを使うと、クラウド ID とアクセス管理で組織を保護できます。 このソリューションは、従業員、顧客、パートナーをアプリ、デバイス、データに結び付けます。

この記事のガイダンスを使うと、Microsoft Entra ID をデプロイする計画を立てるのに役立ちます。 計画作成の基本を理解した後、認証のデプロイ、アプリとデバイス、ハイブリッド シナリオ、ユーザー ID などに関する以下のセクションを使ってください。

関係者とロール

デプロイ計画を開始するときは、主要な利害関係者を含めてください。 関係者、影響を受けるロール、および効果的なデプロイを可能にする所有権と責任の領域を明らかにして文書化します。 役職やロールは組織によって異なりますが、所有権の領域は似ています。 展開プランに影響を与える一般的で影響力のあるロールについては、次の表を参照してください。

ロール 担当
スポンサー 予算とリソースを承認または設定する権限を持つエンタープライズ シニア リーダー。 スポンサーは、マネージャーとエグゼクティブ チームをつなぐ役割を果たします。
エンド ユーザー 実装されているサービスの対象となる人びと。 ユーザーは、パイロット プログラムに参加できます。
IT サポート マネージャー 提案された変更のサポート可能性に関する入力を提供します。
ID アーキテクト 変更を ID 管理インフラストラクチャに整合させる方法を定義します。
アプリケーション ビジネス所有者 影響を受けるアプリケーションに責任を負います。責任にはアクセス管理が含まれることがあります。 ユーザー エクスペリエンスに関する入力を提供します。
セキュリティ所有者 変更計画がセキュリティ要件を満たしていることを確認します。
コンプライアンス マネージャー 企業、業界、または政府の要件への準拠を確保します。

RACI

実行責任者、説明責任者、相談先、報告先 (responsible/accountable/consulted/informed: RACI) とは、プロジェクトまたはビジネス プロセスに関するタスクや成果物を完了するためにさまざまなロールが参加するモデルです。 このモデルを使うと、組織内のロールがデプロイの責任を確実に理解するのに役立ちます。

  • 実行責任者: タスクの正しい完了について責任を負う人。
    • 少なくとも 1 人の実行責任者ロールがいますが、他の人に委任して作業を手伝うことができます。
  • 説明責任者: 成果物またはタスクの正確さと完了について最終的に回答できる人。 説明責任者ロールは、タスクの前提条件が満たされていることを確認し、実行責任者ロールに作業を委任します。 説明責任者ロールは、実行責任者が提供する作業を承認します。 タスクまたは成果物ごとに、1 人の説明責任者を割り当てます。
  • 相談先: 相談先ロールはガイダンスを提供します。通常は領域の専門家 (SME) です。
  • 報告先: 一般にタスクまたは成果物の完了時に、最新の進行状況を知らされる人。

認証のデプロイ

次の一覧を使用して、認証のデプロイを計画してください。

アプリケーションとデバイス

次の一覧を使用して、アプリケーションとデバイスのデプロイに役立ててください。

  • シングル サインオン (SSO): 資格情報を入力し直すことなく、1 回のサインインでユーザーがアプリやリソースにアクセスできるようにします。
  • マイ アプリ ポータル - アプリケーションを検出してアクセスします。 たとえば、グループへのアクセスを要求したり、他のユーザーに代わってリソースへのアクセスを管理したりして、セルフサービスによりユーザーが生産性を高められるようにします。
  • デバイス - デバイスと Microsoft Entra ID の統合方法の評価、実装計画の選択、その他多くのことを行います。

ハイブリッド シナリオ

次の一覧では、ハイブリッド シナリオでの機能とサービスについて説明します。

ユーザー

ID ガバナンスとレポート

Azure Active Directory Identity Governance を利用すると、組織は生産性を向上させ、セキュリティを強化し、コンプライアンスと規制の要件をより簡単に満たすことができます。 適切なリソースに対する適切なアクセス権を適切なユーザーに付与するには、Azure Active Directory Identity Governance を使います。 ID およびアクセス管理プロセスの自動化、ビジネス グループへの委任、可視性を向上させます。 次の一覧を使用して、ID ガバナンスとレポートについて学習してください。

詳細情報:

パイロットのベスト プラクティス

大きなグループまたはすべてのユーザーに関する変更を行う前に、パイロットを使って小さなグループでテストします。 組織内の各ユース ケースが確実にテストされるようにしてください。

パイロット: フェーズ 1

最初のフェーズでは、テストしてフィードバックを提供できる IT、ユーザビリティ、その他のユーザーを対象とします。 このフィードバックを使用して、サポート スタッフの潜在的な問題に関する分析情報を取得し、すべてのユーザーに送信する通信と手順を開発します。

パイロット: フェーズ 2

動的メンバーシップを使用するか、対象グループにユーザーを手動で追加することによって、パイロットをより大きなユーザー グループに拡張できます。

詳細情報: Microsoft Entra ID のグループの動的メンバーシップ ルール