フォーム読み込み中
[やってみた]ソフトバンクのBCDMとGoogle Workspace をSSO連携させてみた
Microsoft365/Google Workspaceエンジニア
和田 敏志
Google Workspace & Microsoft 365のエンジニア。
ソフトバンクにて、数千〜数万ユーザー規模の導入支援をPM/SEとして担当。
現在はソフトバンクにおける Google Workspace初代エバンジェリストとして、「え、そんな使い方アリ!?」や「面白い使い方」を探しては発信する毎日。
社内のGoogle系エンジニア育成にも力を入れており、布教活動は家庭内にも及ぶ
- 受賞歴
- Google Cloud Partner Top Engineer 2024/2025 Google Workspace
- Google Cloud Partner Tech Influencer Challenge 2025 Solution部門
2024年7月22日掲載
ソフトバンクが提供しているサービス「ビジネス・コンシェル デバイスマネジメント(BCDM)」に、シングルサインオン(SSO)機能が追加されました!ビジネス・コンシェル デバイスマネジメントのシングルサインオン機能は、Oktaのユーザー管理・多要素認証サービスを採用しています。
Google Workspaceにも「コンテキストアウェアアクセス」というアクセス制御機能がありますが、上位ライセンスが必要です。BCDMとの連携なら、MDMとSSOを別々に運用・管理されているお客さま、特にGoogle Workspace Business系プランを利用のお客さまでも、SSO連携が追加費用無しで可能です。
今回の記事では、BCDMとGoogle Workspaceの連携方法や具体的なSSO設定を解説します。SSO導入を検討されている方やGoogle Workspaceへのアクセスをよりセキュアにされたいとお考えの方は、ぜひ参考にしてください。
1.BCDM(ビジネス・コンシェル デバイスマネジメント)とは?
BCDMとは、ソフトバンクが自社開発した携帯電話、スマートフォン、ノートPCなどのモバイル端末を一元的に管理するためのMDM(モバイルデバイス管理)サービスです。端末を初期設定する際に遠隔設定・アプリ配布が可能で、運用管理の効率化に役立ちます。また紛失時対策として遠隔ロックや遠隔消去も備えています。サービスの詳細につきましては以下をご参照ください。
ここに今回シングルサインオン(SSO)機能が追加されました。しかもGoogle Workspaceをはじめとした一部のSaaSサービスとの連携の場合は追加費用なしでご利用いただくことができます。本記事では本記事ではシングルサインオン機能を中心に解説しますが、BCDMには他にも接続元IPアドレス制限や、パスワードレス(デバイス証明書認証)、多要素認証(ワンタイムパスワード)など多彩なセキュリティ機能を有しておりよりセキュアにGoogle Workspaceを利用することが可能となります。
【ワンポイントアドバイス】
BCDMのシングルサインオン機能では、よりセキュアなデバイス(証明書)ベースの認証方式も利用可能です。この方式なら、パスワードレスで認証できるだけでなく、シャドーIT対策にも効果を発揮します。さらに証明書発行にかかる費用もサービスに含まれており追加負担は発生致しません。今後この認証方式での検証結果も共有したいと思います、お楽しみに!
BCDMのシングルサインオン機能の詳細は以下をご参照ください
3.SSOを実装するメリット
SSO機能を活用すれば、複数のSaaSに一度の認証情報でログインできるようになり、業務効率が飛躍的に向上します。
- ユーザビリティ向上 認証処理にかかる時間の削減
- サービスごとにIDやパスワードを入力する手間が省け、スムーズなログインが可能になります。
- セキュリティ強化
- パスワード入力ミスやパスワード忘れのリスクを軽減できます。具体的には、企業内ネットワークや会社保有デバイスからのみアクセスを許可するなど、シャドーIT対策やきめ細やかなアクセス制御も可能になります。
- 利便性向上
- ユーザーはサービスごとにパスワードを覚える必要がなくなり、快適に利用できます。さらにBCDMの証明書認証なら、パスワードレスでさらに簡単にログインできるようになります!
3.BCDMシングルサインオン機能を設定してみる
以下の画面がBCDMの管理者画面です。ここからシングルサインオンの設定をおこないます。シングルサインオンの設定方法の詳細はBCDMのマニュアルに手順が紹介されていますが、設定画面は分かりやすくなっており迷うことなく設定を進められるでしょう。大きく以下の3ステップで完了です。
- 2-1:シングルサインオン設定に必要な値を確認する
- 2-2:表示されている値をGoogle Workspaceのシングルサインオン設定画面に転記する
- 2-3:Google Workspaceの利用を許可するBCDM内のグループを選択する
3-1:シングルサインオン設定に必要な値を確認する
Google Workspaceに設定するシングルサインオンのための設定情報はBCDMの管理画面に表示されています。連携のための証明書もこちらからダウンロードできます。
3-2:表示されている値をGoogle Workspaceのシングルサインオン設定画面に転記する
BCDM管理画面に表示されている内容をGoogle Workspaceの管理画面に転記します。
3-3:Google Workspaceの利用を許可するBCDM内のグループを選択する
BCDM管理画面上でGoogle Workspaceの利用を許可するグループを指定します。Google Workspaceを利用するユーザーは、このグループのメンバーである必要があります。以上で設定は完了です。
シングルサインオンの設定というと用語も難解なものが多く難しい印象がありますが、非常にわかりやすくデザインされており簡単に設定できました。
4.動作確認
シングルサインオンの設定が完了すると、認証時の画面遷移が変わります。
メールアドレスを入力し、次へボタンを押すとシングルサインオン(BCDM)の認証画面へ遷移します。
IDとパスワードを入力し「確認」ボタンを押すと、認証が完了し、Google Workspace(本例ではGmail)に自動的にログインします。
5. まとめ
今回は、BCDMのシングルサインオン機能とGoogle Workspaceを連携させ、セキュアな認証環境を構築する流れを紹介しました。実際に設定をしてみると、その設定の簡単さに驚きました。また、BCDMをご利用中のお客様であれば追加費用がかからず利用できるのがメリットだと感じました。
実際に設定してみた感想として、以下のようなお客さまに特におすすめだと感じました。
- Google Workspaceへのアクセスをよりセキュアにしたい
- Google Workspaceをすでに利用しており、シングルサインオンとモバイルデバイス管理を一本化し、コスト削減したい
- これからグループウェアを導入する予定で、BCDMをすでに利用している
- デバイス証明書を使用してパスワードレスで認証をしたい/させたい
Google WorkspaceとBCDMを組み合わせることで、Google Workspaceのセキュリティ強化だけでなく、アクセスするデバイスの一元管理も可能になります。運用がシンプルになり、コスト面でも非常にメリットのある組み合わせです。
本記事が、皆様のセキュアな利用環境を実現する一助となれば幸いです。最後までお読みいただき、ありがとうございました。
なお、BCDMのシングルサインオン機能のご利用には所定の要件がございます。詳細につきましては、弊社営業または下記のお問い合わせフォームよりお気軽にお問い合わせください。
関連サービス
携帯電話、スマートフォン、ノートPCなどのモバイル端末を一元的に管理するためのサービスです。
端末を初期設定する際に遠隔設定・アプリ配布が可能で、運用管理の効率化に役立ちます。また紛失時対策として遠隔ロックや遠隔消去も備えています。モバイル端末の利用機会が増え情報漏洩リスクが高まっている今、モバイルデバイスをセキュアに管理できるMDM(モバイルデバイス管理)が重要です。
IDaas(Identity as a Service)サービスであり、企業向けデバイス管理(EMM)サービスです。Cloud Identity を利用することで、管理者は Google 管理コンソールからユーザ、アプリケーション、デバイスを一元管理することができます。
Google Workspace は、あらゆる業務に合わせて、すべてのビジネス機能をそろえた統合ワークスペースです。お客さまのご利用に合わせたサポートとオプションをご用意しています。あらゆる働き方に対応する業務効率化を実現します。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
