このドキュメントは最終的な製品版の発売時に実質的に変更される可能性があるソフトウェア製品のプレリリース版に適用されますこのドキュメントに含まれる情報は米国 Microsoft Corporation が所有する機密情報ですこの機密情報は受領者と米国 Microsoft Corporation

Microsoft Forefront Identity Manager 2010 について計画ガイド対象製品 : Microsoft Forefront Identity Manager 2010 Release Candidate 1 Microsoft Corporation 発行日 : 2009 年 10 月作成者 : Markus Vilcinskas Lori Craw Brjann Brekkan 編集者 : Femila Anilkumar 要約このホワイトペーパーでは Microsoft Forefront Identity Manager 2010 の戦略について概説します Microsoft Forefront Identity Manager 2010 RC1 およびマイクロソフトのアプローチによって実現される機能と利点を重点的に取り上げます

このドキュメントは最終的な製品版の発売時に実質的に変更される可能性があるソフトウェア製品のプレリリース版に適用されますこのドキュメントに含まれる情報は米国 Microsoft Corporation が所有する機密情報ですこの機密情報は受領者と米国 Microsoft Corporation との間で締結された機密保持契約書に基づいて開示されるものですこのドキュメントに記載された内容は情報提供のみを目的としており明示または黙示に関わらずこれらの情報についてマイクロソフトはいかなる責任も負わないものとしますこのドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む ) は将来予告なしに変更することがありますお客様がこのドキュメントを運用した結果の影響についてはお客様が負うものとします別途記載されていない限りここで使用している会社組織製品ドメイン名電子メールアドレスロゴ人物場所出来事などは架空のものです実在する商品名団体名個人名などとは一切関係ありませんお客様ご自身の責任において適用されるすべての著作権関連法規に従ったご使用を願いますこのドキュメントのいかなる部分も米国 Microsoft Corporation の書面による許諾を受けることなくその目的を問わずどのような形態であっても複製または譲渡することは禁じられていますここでいう形態とは複写や記録など電子的なまたは物理的なすべての手段を含みますただしこれは著作権法上のお客様の権利を制限するものではありませんマイクロソフトはこのドキュメントに記載されている内容に関し特許特許申請商標著作権またはその他の無体財産権を有する場合があります別途マイクロソフトのライセンス契約上に明示の規定のない限りこのドキュメントはこれらの特許商標著作権またはその他の無体財産権に関する権利をお客様に許諾するものではありません 2009 Microsoft Corporation. All rights reserved. Active Directory Microsoft MS-DOS Visual Studio Windows および Windows NT は Microsoft Corporation の商標ですその他このドキュメントに記載されている会社名製品名には各社の商標のものもあります

目次 Forefront Identity Manager 2010 について...5 概要...5 公約の実現...5 ID 管理の価値の認識...6 ID の管理はコスト効果が高く効率的でなければならない...6 ID 管理はセキュリティを向上させなければならない...7 ID 管理はビジネス価値を高めなければならない...7 コンプライアンスは重要...8 マイクロソフトの ID 管理アプローチ...8 Identity Lifecycle Manager 2007...9 Identity Lifecycle Manager 2007 の機能と利点...9 ID の同期...9 証明書およびスマートカードの管理...10 ユーザープロビジョニング...10 Forefront Identity Manager 2010...10 Forefront Identity Manager 2010 で提供される拡張機能と利点...12 ポリシー管理...12 資格情報管理...13 ユーザー管理...14 グループ管理...15 まとめ...16

Forefront Identity Manager 2010 について概要 ID 管理に対するマイクロソフトの戦略は Windows および異種環境間で ID 資格情報および ID ベースのアクセスポリシーを管理する包括的なソリューションを実現します現在 Microsoft Identity Lifecycle Manager (ILM) 2007 はユーザー ID およびそれに関連付けられている資格情報のライフサイクル全体を管理するための総合的なソリューションを提供していますこのソリューションは異種システム間で動作する単一ソリューションにおいて ID の同期証明書とパスワードの管理およびユーザープロビジョニングを提供しますこれにより IT 組織は ID を作成してからそれが使用されなくなるまでの ID 管理プロセスを定義および自動化できるようになりました ILM 2007 の後継である Microsoft Forefront Identity Manager(FIM) 2010 では ILM 2007 の機能が拡張されます Office や Windows に統合されたセルフサービスツールなどの新機能がエンドユーザーを支援します IT 組織は新機能を使用することで堅牢な委任モデルおよびビジネスプロセスフレームワークを通じたきめ細かい制御ができるようになります新機能によって ID のライフサイクルの共通の管理タスクが自動化されユーザーはセルフヘルプソリューションを活用できるようになるため運用効率も向上しますよりカスタマイズされた方法を希望するまたは必要とする組織のためマイクロソフトでは FIM 2010 をワークフロー委任 Web サービス API ログなどの機能を含むサービスの共通セット上に実装しています顧客およびベンダーはこれらのサービスを利用してそれぞれのニーズに合うように FIM 2010 の機能をカスタマイズし拡張することができますこのホワイトペーパーではマイクロソフトの ID 管理の戦略について概説します FIM 2010 およびマイクロソフトのアプローチによって実現される機能と利点を重点的に取り上げます公約の実現 Microsoft Identity Integration Server (MIIS) 2003 の進化した形である ILM 2007 ではまず従来の ID 管理と証明書およびスマートカード管理を 1 つの提供サービスに統合しました ILM 2007 が登場するまで顧客は異なるベンダーから製品を購入し 2 つの提供サービスを手動で統合しなければなりませんでしたエンタープライズにおける包括的な ID およびアクセス管理を可能にする FIM 2010 は異種システム間での統合 ID 管理ソリューションを実現し IT プロフェッショナルエンドユーザーおよび開発者にわたってサービスを提供することで ID 管理における最新技術を一変させます 5

現在の ID 管理ツールにはエンドユーザー向けの便利なツールがなく IT 部門やヘルプデスクに過度の負担となっているという顧客からのフィードバックに応え FIM 2010 では ID 管理の内容が大幅に変更されます Office エンドユーザー向けには強力なセルフサービス機能 IT プロフェッショナル向けには多機能な管理ツールと高度な自動化機能開発者向けには.NET および Windows SharePoint Services ベースの拡張機能が用意されています FIM 2010 はユーザーアカウントおよびアクセスパスワードおよび証明書ベースの資格情報さらに ID ベースのポリシーを Windows 環境と異種環境全体にわたって管理する独自のソリューションを企業に提供します FIM 2010 はエンドユーザー IT プロフェッショナルおよび開発者を支援することに重点を置いた機能を提供します統合自動化およびセルフサービスを通じてアジリティ ( 敏捷性 ) と効率を実現しますポリシー管理および強力な資格情報のより簡単な展開と管理のためのツールによりセキュリティとコンプライアンスを強化します ID 管理の価値の認識今日の IT エンタープライズは効率的でコスト効果が高くセキュリティで保護された ID およびアクセス管理を行う必要がありますユーザーデバイスおよびサービスを管理しセキュリティで保護するプロセスの複雑さは増加する一方です規制の遵守によるものであれビジネスの成長によるものであれ ID 管理はますます複雑になり通常は ID 管理によってそれほどビジネス上の利点が得られるわけではありませんこのような状況における課題を克服するためにマイクロソフトの戦略を活かすには ID 管理に関する以下のビジネス上の課題および顧客の悩みを考慮する必要があります ID の管理はコスト効果が高く効率的でなければならないほぼすべての組織で複数のディレクトリツリーやアプリケーション固有の ID ソースにわたって ID 資格情報およびリソースを管理する必要があります ID 管理が効率的でなければコストがかかり組織にとっても非効率的です非効率的な ID 管理の影響 : 高コスト手動または半自動化された ID 管理はカスタマイズされた専用ソリューションやスクリプトが含まれている場合は特にコストがかかりエラーが発生しがちですユーザーが自分の ID を管理することができない場合必要なリソースにアクセスできないとユーザーはこれらの操作をヘルプデスクアプリケーション所有者およびその他の IT 部門に戻しますカスタムコードのソリューションはコストがかかり柔軟性に欠ける 6

カスタムコードのソリューションは脆弱で追加のエンジニアリング作業を行わなければ新規のビジネス需要に簡単に適応できない可能性がありますこれらの管理は IT 管理者が学ぶ必要がある新しい専門システムコンソールダッシュボードおよびアプリケーションのためますます非効率的になります IT アジリティ ( 敏捷性 ) の低下管理およびコンプライアンスアクティビティで定期的な手動作業が必要な場合 IT 部門はより優れた IT 制御の実現やビジネスプロセスの最適化などの戦略的な取り組みに集中することができません ID 管理はセキュリティを向上させなければならない何種類ものパスワードパスワードのリセットなどの一般的な作業およびヘルプデスクとのやり取りの多さにユーザーが直面している場合許可されたユーザーのみがタイミング良くビジネスリソースにアクセスできるようにすることは実現が困難でコストもかかります ID 資格情報ポリシーとアクセスの管理などセキュリティのすべての側面を網羅した総合的なソリューションが企業にある場合は通常 ID 管理を行うことで企業資産の保護レベルが向上します過度に複雑なデータ保護の影響 : データ損失データ損失はすべての面に影響を及ぼすためビジネスに非常に大きな影響を与えます生産性損失従業員がシステムから締め出された場合やアクセスを付与してもらう必要がある場合資格情報のリセットやアクセスの要求が簡単に行えないと業務を遂行できません信頼性損失統合システムに関する今日のビジネス風潮としてはパートナーとの信頼関係を維持するためには有効なデータ保護が不可欠です ID 管理はビジネス価値を高めなければならない IT プロジェクトはより多くのビジネスを処理できる能力に関して評価されます ID 管理はビジネスプロセスを自動化し統合するために活用されるべきです注文調達顧客サービスまたは製品開発のいずれであってもビジネスプロセスは ID 管理を通じて実現されるエンドツーエンドのワークフロー制御および自動化の恩恵を受けますたとえば ID 管理への投資の結果として追加作業および生産性への影響を最小限に抑えながら新しいシステムまたは従業員をシームレスに企業に統合することができればこの投資はビジネスの収益性を向上させますこの場合企業合併や企業買収であってもより効率的により短期間で完了できます 7

ビジネスアジリティ ( 敏捷性 ) を実現しないソリューションの影響 : 予算のプレッシャー ID 管理プロジェクトはコストを消耗するだけでビジネス上の利点がないと見なされます戦略上の影響 ID 管理プロジェクトは戦略上必要なものというよりは実務上必要なものと見なされ結果的にソリューションの効率を損ないますプロセスの調整 ID 管理のシステムがビジネスプロセスの妨げとなっている場合ビジネスにおいて最大限の貢献を果たすことができませんコンプライアンスは重要規制コンプライアンスはエンタープライズにおける ID 管理の重要な推進要因の 1 つです企業は組織内でだれがどのデータにアクセスしているかを把握できるようにする必要があります統合された ID 管理ソリューションなしでは組織は規制への非準拠という新たなリスクを招きかねません不十分なコンプライアンスの影響 : コストの増加複数のシステムを手動で監査し監視することは企業にとってコストのかかる試みとなります非準拠リスクの増大監査を手動で行うとエラーや不注意による非準拠が起こる可能性も増えます結果的に法的または財政上の問題に発展しかねませんマイクロソフトの ID 管理アプローチ ILM 2007 および後継の FIM 2010 では ID 管理に対して根本的に異なるアプローチが取られています ILM 2007 では証明書およびスマートカードの管理機能が従来の ID 管理ライフサイクルと統合されており顧客は ID および資格情報の共通の管理作業の効率を向上させることができますまた強力な資格情報の実装および管理を簡単にすることでセキュリティおよびコンプライアンスを強化します企業における包括的な ID およびアクセス管理を実現することで FIM 2010 は ID 管理に関する現在の先端技術をさらに前進させます FIM 2010 はエンドユーザーには Office との統合を通じて強力なセルフサービス機能を提供し IT プロフェッショナルには管理ツールと拡張された 8

自動化機能を提供し開発者には.NET および Windows SharePoint Services ベースの拡張機能を提供しますマイクロソフトのアプローチは次の点に重点が置かれていますユーザーの能力を強化 FIM 2010 は適切なツールを適切なユーザーに用意することでエンドユーザー IT プロフェッショナルおよび開発者の能力を強化します FIM 2010 を使用することでエンドユーザーは Microsoft Office Outlook でセルフサービスタスクを簡単に実行できます同様に FIM 2010 は IT プロフェッショナル向けに SharePoint ベースのポリシー管理コンソールを通じて ID 管理に必要なツールを提供し開発者向けには.NET および Windows SharePoint Services を通じて拡張機能を提供しますアジリティ ( 敏捷性 ) と効率性の実現自動化およびセルフサービスの実現により FIM 2010 は現在 ID 管理の展開に関連している高コストおよびリスクを大幅に削減します FIM 2010 はディレクトリデータベース基幹業務アプリケーションなどの企業の異種 ID インフラストラクチャとサードパーティの証明機関やワンタイムパスワードデバイスなどの強力な異種認証システムを統合しますこの異種システムを統合するアプローチは組織が既存の ID インフラストラクチャ投資を活用するうえで役立ちます ID インフラストラクチャで使用される ID 管理機能を提供し使い慣れた開発ツールおよびテクノロジと統合することで FIM 2010 は新しいビジネスシナリオを簡単に実現できるようにしますセキュリティとコンプライアンスの強化 FIM 2010 には ID 管理の監査とコンプライアンスを簡略化するポリシー管理機能が備えられています ID 資格情報およびリソースを管理するために IT プロフェッショナルが使用するさまざまなツールを統合することにより FIM 2010 は企業全体でポリシーを統合し企業のセキュリティを強化できるよう支援しますさらに FIM 2010 では強力な認証管理ツールが統合されているため組織は強力な認証によるセキュリティ上の恩恵を簡単に享受できます Identity Lifecycle Manager 2007 ILM 2007 は ID 管理の中でも最もコストのかかる面の一部を簡略化し自動化するように設計されており今後の ID 統合および自動化の基本となる機能を提供しています Identity Lifecycle Manager 2007 の機能と利点 ILM 2007 は統合された ID 同期包括的な証明書およびスマートカード管理および自動化されたユーザープロビジョニングを 1 つのセキュアソリューションで実現します ID の同期複数のディレクトリおよびシステムにわたる ID データを統合することで自動化されたアカウント調整とユーザーアカウント資格情報および属性の一貫性のある管理が実現しますこれは人事アプリケーションなどさまざまなディレクトリおよびその他のデータリポジトリ 9

を抱える組織が ILM 2007 を使用すればシステム間でユーザーアカウントを同期できるということを意味しますまた ILM 2007 を使用することで Microsoft Exchange 2000 Server Exchange Server 2003 / 2007 Lotus Notes などの異なる電子メールシステムで管理されている電子メールアドレスのリストを同期することもできます複数の Active Directory ドメインサービスや Exchange Server を使用している組織では ILM 2007 を使用して単一のアドレス帳を構築することができますこれによりコラボレーションが簡略化され IT による制御が向上するため ID 統合の価値が増します証明書およびスマートカードの管理強力な認証は価値のあるものとされ多くの場合ユーザーの ID を検証しセキュリティで保護するために必要なテクノロジにもなりつつありますがその一方でデジタル証明書やスマートカードを管理するためのコストや複雑さのため導入が遅れたり顧客はセキュリティのためにビジネスアジリティ ( 敏捷性 ) を犠牲にせざるを得ない状況になっています ILM 2007 は Microsoft Windows をベースとする唯一の証明書管理ソリューションです簡単に展開することができ完全に実装するためのカスタム開発作業は必要ありません ILM 2007 は Microsoft Active Directory や Windows Server 証明書サービスなどのサービスを利用している企業でのデジタル証明書およびスマートカードの展開も簡略化しますこれにより証明書ベースのインフラストラクチャの展開管理および維持のコストを削減できますユーザープロビジョニング ILM 2007 を使用している組織ではユーザーアカウントメールボックスおよびグループメンバーシップを自動生成するポリシーを定義できるため新しい従業員もすぐに生産性を発揮できます組織内でのユーザーの役割が変わった場合 ILM 2007 は異種ターゲットシステムで必要な変更を自動的に行いアクセス権限を追加および削除しますたとえばユーザーが営業からマーケティングの担当に異動した場合 ILM 2007 はそのユーザーを営業固有のグループから削除しマーケティング固有のグループに追加してユーザーが各自の業務を遂行するうえで適切なアクセス権限を付与します Forefront Identity Manager 2010 ILM 2007 の後継である FIM 2010 は ILM 2007 の機能を拡張し ID のライフサイクル全体の管理に伴うコストをさらに削減し効率を向上させます ILM 2007 で利用可能な証明書管理プロセスユーザーアカウントプロビジョニングおよび ID 統合に基づいて構築された FIM 2010 は管理環境を組織内の IT プロフェッショナルまたはビジネスユーザーの役割に最も適したシステムおよびプロセスに合わせます 10

たとえばエンドユーザーは Microsoft Outlook 内から自分のグループメンバーシップを簡単に管理できます IT 管理者は集中化されたシステムでポリシーを設定したりセキュリティおよびワークフローを監視したりできるので今まで以上の生産性で作業できます FIM 2010 のハイライト : ポリシー管理ポリシーの作成適用および監査のための SharePoint ベースコンソール拡張的な FIM Service API および Windows Workflow Foundation ワークフロー異種の ID 同期および整合性資格情報管理サードパーティの証明機関のサポートによる異種の証明書管理 Windows ログオンと統合されたセルフサービスでのパスワードリセットユーザー管理 ID 資格情報およびリソースの統合プロビジョニング自動化された宣言型のユーザープロビジョニングおよびプロビジョニング解除セルフサービスユーザープロファイル管理およびホワイトページグループ管理 Office ベースで機能豊富なセルフサービスグループ管理ツール Office Outlook でのオフライン承認自動化されたグループおよび配布リストの更新 11

Forefront Identity Manager 2010 で提供される拡張機能と利点 FIM 2010 はメタディレクトリ証明書ライフサイクルの管理ユーザープロビジョニングなどの ILM 2007 の機能を基本としさらに優れた管理環境が追加されていますこれは統合されたユーザー管理総合的な資格情報管理のためのセルフサービス機能グループ管理基本的なポリシー管理拡張された接続性などの機能ですポリシー管理 FIM 2010 は企業のすべてのシステムが同じ企業ポリシーセットを使用して稼働するように ID 管理の自動化と統合のためのフレームワークを提供しますこれは以下の機能によって実現されます集中化されたポリシー作成適用および監査 FIM 2010 リリースの一部として直感的に操作できる SharePoint ベースのユーザーインターフェイスが提供されますこれを使用するとシステム設計者 IT 管理者およびエンドユーザーは自然言語記述子および簡単に使えるメニュー式のコントロールでユーザーやグループを管理するルールを作成できますポリシー管理ツールを使用するとビジネス所有者および IT 部門は FIM 2010 で処理されたイベントおよびビジネスルールに関するレポートを生成したり自動でこれらの情報に対応したりすることもできるようになりますこれによりコンプライアンスの状態を把握できると同時にコンプライアンスをサポートするビジネスルールを適用するメカニズムが提供されます拡張可能な Windows Workflow Foundation ベースのワークフロー FIM 2010 には Windows Workflow Foundation に基づいた多機能で視覚的なワークフロー管理機能がありますこの機能により IT プロフェッショナルは ID 管理ポリシーを簡単に定義し自動化し適用できるようになります IT プロフェッショナルはアカウントの作成やタスクの削除などアクションを承認または拒否するプロセスで統合されたワークフローを使用できますその他の拡張機能やカスタマイズ機能については FIM 2010 にはプラットフォームレベルとソリューションレベルの両方に関してカスタマイズを可能にする Web サービス API が含まれる予定です FIM 2010 は Windows Workflow Foundation (WF) ワークフローを使用しているため既存の WF ベースのワークフローを FIM 2010 でインポートし再利用できます異種の ID 同期および整合性 FIM 2010 はさまざまなネットワークオペレーティングシステム電子メールデータベースディレクトリアプリケーションおよびフラットファイルアクセスとの統合機能を提供します FIM 2010 のサポート対象には Active Directory Novell Sun IBM Lotus Notes Microsoft Exchange Server Oracle データベース Microsoft SQL Server データベース SAP などに対するコネクタが含まれますこのため組織は自社内にある大量の 12

異なる ID 情報ソースに接続し同期することができるようになりますほとんどの場合ターゲットシステムにソフトウェアをインストールする必要はまったくありません場合によっては特定の組織に固有のカスタムアプリケーションやレガシアプリケーションに接続しなければならないこともありますが FIM 2010 の拡張可能なエージェント機能を使用すれば Microsoft Visual Studio 開発環境でカスタムエージェントを作成することでこれらのアプリケーションの ID を統合し管理できるようになります資格情報管理 FIM 2010 には管理者とエンドユーザーの観点から統合された方法で複数の資格情報を管理する機能があります IT プロフェッショナルは 1 つのソリューションでユーザーポリシーを表示したりポリシーを定義したりスマートカードのテンプレートや PIN をリセットするプロセスを定義したりすることができます FIM 2010 ではエンドユーザーのエクスペリエンスは非常に直感的なものになりますエンドユーザーのための資格情報管理のアクティビティは使い慣れたアプリケーションに埋め込まれ精通しているツールに統合されますこれにより組織が ID 管理を展開するコストが削減され簡単かつ迅速な導入が可能になりますこれらの目的を達成できるように FIM 2010 は次の機能を提供します資格情報のライフサイクル管理とプロビジョニングの統合 FIM 2010 ではユーザーアカウントと資格情報のプロビジョニングプロセスを管理するポリシーを定義できますつまり FIM 2010 のワークフローはユーザーアカウントのプロビジョニング初期パスワードの設定およびユーザースマートカードとデジタル証明書を発行するプロセスの開始を自動で行うように構成できるということですたとえば FIM 2010 では新規ユーザーの Active Directory アカウントを発行してメールボックスをセットアップするほかスマートカードをアクティブにするために 1 回だけ使用できる PIN を新規ユーザーに発行するユーザープロビジョニングプロセスを管理できますサードパーティの証明機関 (CA) およびワンタイムパスワード (OTP) などの複数の資格情報の管理 FIM 2010 はリソースをセキュリティで保護するために組織が使用するさまざまな資格情報を管理することができます ILM 2007 で導入されていた証明書およびスマートカード管理機能が拡張されサードパーティの CA や OTP デバイスの管理などさらに強力な認証要素を集中管理できるようになりましたこれにはパートナーソリューションも含まれます Windows ログオンと統合されたセルフサービスパスワード FIM 2010 を使用するとユーザーは Windows のデスクトップログインから自分のパスワードおよびスマートカードの PIN の変更やリセットを実行できますセルフサービスパスワードリセットのための構成可能な認証ゲート 13

FIM 2010 には構成可能な質問と答えの認証ゲートが含まれていますまた他の種類のゲートを構築することもできますたとえばスマートカードゲートや携帯電話に送られたコードの入力が必要なゲートなどです認証ゲートの登録プロセスはログイン時に登録を要求するなど組織内のすべてのユーザーが登録するように構成できますシステム全体のパスワードの同期によりサインオンを簡略化重要なことには FIM 2010 は ID 同期機能を通じて簡略化されたサインオンエクスペリエンスを提供しておりこれにより異種システム間でパスワードを同期することができますユーザー管理開発者の観点およびビジネスの観点からマイクロソフトが実現している最も重要な機能の 1 つは自動化されたコードレスなユーザープロビジョニングです FIM 2010 には企業アプリケーション全体で統合されたユーザー管理およびセルフサービスのためのツールがありますこのツールを使用すればビジネスルールを別途コーディングしたりターゲットシステムで再コード化したりする必要はありませんこれらの自動化および集中化されたユーザー管理ツールには次のようなものがあります宣言型のユーザープロビジョニング FIM 2010 では以前のバージョンのようにカスタマイズしたコードを記述する必要がなくプロビジョニングを構成するためのユーザーインターフェイスが用意されています自動化されたプロビジョニングにより企業に新しいユーザーを追加しそのユーザーが自動的に適切なアプリケーションにアクセスできるようにするためのプロビジョニングワークフローを簡単に定義できます ID 資格情報およびリソースの統合プロビジョニング FIM 2010 で提供される管理ツールを使用して適切なアカウントリソースおよび資格情報を準備するためのポリシーを作成しユーザーに関連付け適切なワークフローがプロセスに統合されるようにすることができますこれは高度にシームレスな方法で実行されますつまり企業に新しいユーザーが加わったときに新しいユーザーに対して自動化され統合されたプロセスを提供できるということですこれによりユーザーは初日から生産性の高い作業を行えます退職するユーザーのプロビジョニング解除も集中化され複雑さが軽減されていますこれによりプロビジョニング解除を確実に完了し将来のコンプライアンス監査に対応することが簡単になりますセルフサービスユーザープロファイル管理 FIM 2010 の新機能によりユーザーは自分の ID 情報を管理できるようになります IT プロフェッショナルは FIM 2010 を使用してこれらのユーザーが行った変更に対する承認や通知などのワークフローを必要とするようにポリシーを設定できますたとえば携帯電話の番号の管理をエンドユーザーに委任するように指定できますユーザーは FIM 2010 の 14

ポータルを使用してこの情報を更新できるようになりますこれはユーザーが業務の過程で簡単に問い合わせできるように携帯電話の番号などの ID データを常に最新にしておくうえで役立ちますグループ管理 FIM 2010 にはエンドユーザーの生産性を高め IT プロフェッショナルを繰り返し作業から解放しセキュリティとコンプライアンスを向上させるうえで役立つすぐに使用できる強力な機能がありますたとえば次のようなものです機能豊富なセルフサービスグループ管理ツール FIM 2010 は FIM 2010 Web ポータルでセルフサービスグループおよび配布リスト管理機能を提供します Outlook との統合によりエンドユーザーは自分のグループメンバーシップ要求を使い慣れたコラボレーションツールを使用して管理できるため最小限の追加トレーニングで最大の生産性を得られますたとえばメンバーシップ要求を承認または拒否するために Outlook で提供されている承認と拒否のボタンによりユーザーは IT 組織の助けを借りずにグループのメンバーシップを管理できます FIM 2010 のエンドユーザーは新しい仮想チームのための配布リストを作成し他のユーザーからの配布リストへの参加要求を管理することができます Office 経由のオフライン承認 FIM 2010 ではグループメンバーシップを管理する機能が Outlook に統合されましたこれによりユーザーは Outlook を使用してたとえばグループのメンバーシップを要求したりオフラインで承認を管理したりすることが可能になります自動化されたグループおよび配布リストの更新グループメンバーシップのセルフサービスでの管理に加え FIM 2010 はリソースの特性に基づいたグループメンバーの動的な計算もサポートしていますこの機能を使用するとグループへのユーザーの追加およびグループからのユーザーの削除が自動的に行われますたとえば IT プロフェッショナルはあるチームのリソースへのアクセスを制御するために使用されるグループを構成してマネージャーと直属の部下のみがメンバーとなるようにすることができますこの場合 FIM 2010 はユーザーリソースのマネージャー属性に基づいてグループメンバーシップを計算しますメンバーがチームに加わったりチームから外れたりするなどの構造的な変更があった場合グループメンバーシップは自動的に更新されます動的なグループメンバーシップはリソースを効果的に保護するために必要な手動での作業の削減に役立ちます 15

まとめこのホワイトペーパーで取り上げた戦略および優先事項はお客様がマイクロソフトのインフラストラクチャを活用すると同時に IT 組織の効率を上げ制御を容易にするうえで役立つことを目的としていますマイクロソフトは各種ユーザーに最適なツールを使用した多機能な管理環境を提供することで障害や複雑さを排除すると同時に ID 管理に伴うコストの削減を実現します最適なビジネスポリシーに基づいてすべてのユーザーとユーザーのアクセス許可が統合されているようすを想像してみてくださいまた問題が発生しなければ気が付かないような手動でのプロビジョニングプロセスが不要になったらどうでしょうか入社する従業員の数が突然増えたとしても他のカスタマーサービスレベルアグリーメントに悪影響を与えることなくプロビジョニングプロセスをスケーリングできることがわかっていれば安心ではないでしょうかユーザーのアカウント資格情報およびリソースは企業内の異種ディレクトリおよびアプリケーションにおいて自動的にプロビジョニングされるためユーザーは入社したその日から生産性のある作業ができますユーザーに追加アクセスが必要な場合決定をサポートするワークフローも自動化することができアクセスを付与するかどうかの決定は適切な承認者が行えます適切なツールを適切なユーザーに提供することで ID 管理をより簡単にすることがマイクロソフトの ID 管理戦略です 16