Active Directoryとは、パソコンの機能や利用者の情報を管理するため、”Windows Serverに備えられた機能”です。
パソコンに関する様々なことをまとめて一括管理でき、パソコン管理にかかる手間を大きく軽減できます。社員数が数十人の中小企業から数千人規模の大企業まで、ネットワークをつなげることでまとめて管理が可能です。
このようなディレクトリ・サービスがなくなることは今後ほぼないと言え、永久的に使えるものです。セキュリティ対策が必須の時代、企業で設定して当然のシステムになっています。
1. パソコンの設定を一元管理
2. すべてのパソコン環境を均一化
1. パソコンの設定を一元管理
Active Directoryを構築すると、管理者はドメインに参加したパソコンの管理者権限を持つことになります。
するとWindowsのほぼ全ての設定機能を、リモートで操作可能になります。
企業ネットワークに接続されたITに関する様々なものを一括対応できるので、抜け漏れなく確実に管理できます。
また利用者は、ネットワークでつながっている社内すべてのパソコンから、自分のアカウントへログインできます。
どんな状況でもすべてのパソコンに一括適用できる
たとえ東京・大阪などの遠隔地にパソコンがあっても、台数が1万台あっても、管理者が指定したルールを一括適用できます。
アプリケーションごとにパスワードを覚える必要ナシ
1つのアカウント情報に変更を加えるだけで、すべてのアプリケーションなどのユーザー情報を変更できます。
サーバーや個別パソコンの情報を一元管理できる
パソコン、サーバーともに3台のアクセス制限を設定する場合、Active Directory あり・なしを比較すると次のようになります。
こんなとき便利!
1. 決められた人のみ(例:課長グループなど)フォルダへアクセスできるようにしたい場合「課長のみアクセス可能」と権限を設定すると、課長グループの利用者のみアクセスできるようになります。係長のAさんが課長に昇進したときは?
Aさんの所属グループを「係長→課長」に変更すれば、Aさんは課長のみアクセスできるフォルダにアクセス可能になります。2. パスワードを忘れたとき管理者がサーバーからパスワードをリセットし、再設定するだけでOKです。3. 使っていたパソコンが壊れたとき他のパソコンから自分の環境にログインし、すぐに作業を再開できます。4. 人事異動や入退社でパソコン設定が必要なときActive Directoryでアカウント設定を変更するだけでOKです。それぞれのパソコンで設定する必要はありません。
2. すべてのパソコン環境を均一化
管理者が指定の設定をすることで、すべてのパソコンに漏れなく同じ設定ができます。条件により、細かい設定分けも可能です。
設定できる機能の例
- パソコンやサーバーのID、パスワード管理
- 部署や役職ごとのアクセス権設定
- ソフトウェアのインストールまたはアンインストール、更新の管理
- 許可していないソフトウェアの利用制限
- USBメモリなどメディア利用の管理
- パソコン設定全般の管理
- インターネットやプリンターなどその他機器との設定管理
上記の他にも、様々な設定ができます。
こんなに細かい!便利な設定分け
パソコンの種類や役職、部署ごとに、細かく設定を決められます。また「設定の強制力」まで自由に調整ができます。
1.バッテリー、パフォーマンス管理持ち出しの多いノートパソコンはバッテリーを「省電力」設定に、社内のデスクトップパソコンはフルで使い続ける「高パフォーマンス」設定にするなど
2.居場所によってプリンター設定を自動で切り替え新しいプリンターに入れ換えたときや、パソコンがフロアを移動したときなど
3.適用範囲の設定分け「特定の拠点内で、Windows10のノートパソコンのみ」に適用する設定をセットするなど
4.設定の半強制利用者がパソコンの設定を変更しても、一定時間で元の設定に戻すなど
ソフトウェア利用制限の例
Active Directoryの導入メリット
管理者・ユーザー双方の管理が楽になる
様々な情報をまとめて管理することで、「負担を軽減し、業務効率をアップする」という社内全体に共通のメリットが得られます。その他、立場ごとにも次のようなメリットがあります。
管理者(システム担当)のメリット
- パソコンやネットワーク機器、アカウント管理の負担を大きく軽減
- 1台ずつ手作業で設定する必要なし(リモートで一括管理)
- 作業ミスが減る
- 管理者の教育がしやすくなる(管理ツール利用により)
利用者(一般社員)のメリット
- どのパソコンからでも自分のアカウントにログインできる
- たくさんのパスワードを覚える必要なし
- アップデートなど端末管理をする必要なし
- プリンターなど機器の利用がかんたんになる
- 使いたい機能を検索できる(両面印刷できるプリンターを探したい、など)
- ITに詳しくなくても使いやすい
企業のメリット
- コスト削減
- 業務効率アップによる利益アップ
- 万が一のセキュリティ事故時に被害拡大を防止
- セキュリティ体制により安全な企業アピールができる=顧客の信頼を獲得
コスト削減に効果あり
Active Directoryを提供するマイクロソフトが行ったコスト削減に関する調査によると、社員30名の場合、導入9ヶ月目からコスト削減が可能という結果が出ています。
Active Directory未導入の場合、個別のパソコン管理にかかるコストは毎年増え続けます。しかしActive Directoryを導入すれば、かかるコストの大幅な削減が可能です。
「未導入時にかかるコストの差」は時間が経つごとに開いてゆき、「4年間で約168万円」という結果が出ています。
またActive Directoryのセキュリティ対策で、効率的にサイバー攻撃対策ができるようになり、セキュリティ対策コストの削減にもつながります。
さらに、会社にとってこんな2次的メリットも得られます。
- システム担当者が本来の業務に集中でき、売上げアップにつながる
- パソコン管理作業が減り、人件費や残業代を削減できる
最低限のコストで、大きな成果をあげることに期待できます。
セキュリティを全体的にレベルアップ
Active Directoryを導入することですべてのパソコンに一定のセキュリティ対策ができ、サイバー攻撃のリスクを大きく減らせます。パソコン管理とセキュリティ対策は、強く関係しています。
どんどん巧妙になるサイバー攻撃に対し、外部からの攻撃対策と、内部からの流出対策が必要です。
1台でも対策漏れがあると、そこから攻撃される可能性があります。そこで、Active Directoryの一括管理が大きく役立ちます。
Active Directoryでできる「隙のないセキュリティ対策」の例
1.脆弱性攻撃の対策ソフトウェアを一括アップデート
2.情報漏えい対策データの転送、持ち出し、印刷、不正な暗号化など必要でない操作の禁止
3.ウイルス感染対策許可していないソフトウェアのインストールを禁止
4.パスワードの設定、管理定期変更、強度チェック、退職者のパスワード変更忘れ防止5.不正アクセス発見、アクセス者の特定、防止ログイン履歴管理6.内部犯行の抑止対策することで、不正行為をしにくい環境を作る
これらの対策をActive Directory以外の方法で行おうとすると…?
高額で大規模なセキュリティ対策が必要になるので、高いコストがかかってしまいます。