ライフサイクル管理とは? BCDM × Okta の新機能を体験してみた②
2024年7月26日掲載
こんにちは、 BCDM担当の樫原です。
2024年2月に、ソフトバンクとアイデンティティ管理のリーディングカンパニーである Okta が世界で初めてMSPパートナー契約を結び、MDMツールビジネス・コンシェル デバイスマネジメント(BCDM)に Okta の機能が加わりました。前回の記事に引き続き BCDM × Okta の機能をご紹介します。今回ご紹介するのはSaaSアカウントを簡単に管理できる「ライフサイクル管理」です。
前回の SSO(シングルサインオン)とは異なり、ライフサイクル管理は有償オプションではありますが、企業の管理者のみなさまにとても役立つ便利な機能だと思っています。
ぜひ一度ご覧ください。
ライフサイクル管理で部署異動、入退社時の SaaS 環境をかんたんに設定
皆さんの会社ではどのように従業員のアカウントを管理されていますか。BCDM × Okta のライフサイクル管理では、従業員のアカウントの作成、削除が簡単に行えます。
例えば、入社や異動で新たな部署に配属された従業員の場合、アカウント管理者が BCDM で従業員用アカウントを作成すると、SaaS にも自動でアカウントが作成されるようになります。反対に、退社や異動で部署を去る従業員の場合は、BCDM 内でアカウントを削除するだけでアカウントに紐づいた SaaS のアカウントもすべて一括で削除することができます。
これにより SaaS ごとにアカウント削除を行う手間を軽減できます。
SaaS ごとの登録情報を手動で削除する場合は、登録していた SaaS の数だけ削除作業が発生するのはもちろんのこと、登録した SaaS 数が多いと削除漏れが発生してしまう可能性もあります。それらを考慮すると BCDM 内でアカウントを削除するだけでよいということは、圧倒的に効率のよい便利な機能ではないでしょうか。
サービス概要
ライフサイクル管理を図で表すと下記のようになります。
アカウント管理者がライフサイクル管理の設定を行った後、BCDM × Okta に登録した従業員のアカウント内容はそのまま SaaS に自動反映されるので、SaaS にて再度登録、変更、削除の作業を行う必要がありません。
ライフサイクル管理を実際に使ってみました
では、BCDM 管理画面からライフサイクル管理が使えるように、まずは設定をしてみます。
ライフサイクル管理の手順
手順は大きく分けて3つです。
1.BCDM から Okta 管理画面に遷移して、連携する SaaS を選択する
2.SaaS のプロビジョニング設定後、BCDM と SaaS の情報連携を設定する
3.BCDM アカウントを作成して情報が連携されるか確認する
1.BCDM から Okta 管理画面に遷移して、連携する SaaS を選択する
まずは 1.から始めてみます。
BCDM 画面を起動しました。メニューからオプション設定を開き、そこから「オプション管理コンソール」をクリックして Okta 管理画面に遷移します。
Okta 管理画面で「アプリカタログ機能」に表示される7,000種類以上の SaaS の中から、連携する SaaS を選択します。ここでは Salesforce を選択してみます。
2.SaaS のプロビジョニング設定後、BCDM と SaaS の情報連携を設定する
次にサインオン画面でSSOの設定を行い、プロビジョニング画面でプロビジョニングの設定をした後、ユーザー情報を連携する機能を「有効化」にします。
簡単ですね!
次にライフサイクル管理の詳細設定を行っていきます。
ここでは連携するユーザー情報(名前やメールアドレス、会社名や電話番号、住所など)を個別に設定することができます。
各項目に対して「連携する・しない」を選択でき、「連携する」に設定した項目は部署名や社員番号でも自動で連携されるので便利です。
3.BCDM アカウントを作成して情報が連携されるか確認する
では、自動連携の設定も完了したので、従業員が入社したと想定して BCDM でアカウントを作成してみます。
BCDM でユーザー ID を入力して登録します。
そうすると、Salesforce の画面にもユーザー情報が反映されました。
※こちらの画面は実際のものではなくイメージ画像です。
反対に、従業員が他の部署に異動した場合には BCDM で部署名や電話番号等を変えてみると即座に Salesforce にも反映されています。
※こちらの画面は実際のものではなくイメージ画像です。
では、従業員が退社した場合はどうでしょうか。
その従業員のアカウントはもう必要ないため、BCDM でアカウントを削除します。
すると、Salesforce 内のアカウント情報も削除されています。
これは早くて便利です!
※こちらの画面は実際のものではなくイメージ画像です。
※こちらの画面は実際のものではなくイメージ画像です。
業務では複数の SaaS を使用する方も多いので、SaaS それぞれに対して削除作業を行う必要がないのは、かなりの時間短縮になります。
登録・削除するアカウントが多ければ多いほど、この効果はとても大きいはずです。
お申し込みは SaaS ポータルから
BCDM の基本サービスでは追加費用無しで5つの SaaS と SSO 連携が可能となっています。
今回ご紹介した「ライフサイクル管理」はオプションサービスとなりますが、その中には「SSO 無制限」も含まれており、お求めいただきやすくなっております。「 SSO 無制限」では 7,000 種類以上の SaaS と連携することが可能です。
さらに、3つの有償オプションに加えセキュリティ、プライバシーの強化に最適な各サービスもありますので検討されてみてはいかがでしょうか。
以上、BCDM × Okta によるライフサイクル管理についての体験レポートでした。
文章では使い心地や設定の細部まで体感していただくことは難しいかもしれません。
気になる方はぜひ下記の SaaS ポータルから、まずは トライアル版 を試してみてはいかがでしょうか。
また、お見積りの作成も可能 です。
BCDM についての情報はこれからも発信していきますので、次回もぜひチェックしてみてくださいね。お楽しみに!
資料ダウンロード
関連サービス
ビジネス・コンシェル デバイスマネジメント
端末を初期設定する際に遠隔設定・アプリ配布が可能で、運用管理の効率化に役立ちます。また紛失時対策として遠隔ロックや遠隔消去も備えています。モバイル端末の利用機会が増え情報漏洩リスクが高まっている今、モバイルデバイスをセキュアに管理できるMDM(モバイルデバイス管理)が重要です。
関連セミナー・イベント
ビジネスブログ「 Future Stride」では、ビジネスの「今」と「未来」を発信します。
DXや業務改革をはじめとしたみなさまのビジネスに「今」すぐ役立つ最新トレンドを伝えるほか、
最先端の技術を用いて「未来」を「今」に引き寄せるさまざまな取り組みにフォーカスを当てることで、すでに到来しつつある新しいビジネスの姿を映し出していきます。