ユーザー プロビジョニングとは？

1. ユーザー プロビジョニングの概要

• ユーザーまたはグループのアカウント情報をシステムに自動的に生成、管理、更新するプロセスを指します。
• ユーザーのアカウントを接続されたシステムと連携し、新しいユーザーが登録されると、各連携されたシステムにアカウントを自動的に作成します。
• 単にユーザーアカウントだけでなく、システムアクセスに必要な（アクセス）権限もアカウント作成と同時に自動的に配布されます。

2. ユーザー プロビジョニングの重要性

1) セキュリティ強化

• 最小権限付与ユーザーに必要最低限の権限のみを付与してセキュリティを強化します。
• 迅速なアカウント無効化退職者や部署異動者の権限を即座に回収し、内部情報漏洩などのリスクを防ぎます。

2) 運用効率性

• 自動化されたアカウント作成新入社員のアカウントと権限を自動的に付与することで、手作業を減らし、時間を短縮できます。
• 中央集権的管理: 複数のシステムやアプリケーションでユーザーアカウントを一元管理することで、管理の複雑さを軽減できます。

3) 主な機能

• 02.role-based-access-control
  • ユーザーの職務に関連する役割を事前に定義し、その役割に応じて自動的に権限を付与します。
• ポリシーベースの管理
  • 組織のセキュリティおよび運用ポリシーに従って、ユーザー権限およびアカウントが管理されます。