ライフサイクル管理
1. 概要
ライフサイクル管理は、ユーザーアカウントの作成、変更、無効化、削除など、全体のライフサイクルを管理する機能です。ユーザーの状態変化に応じて必要な作業を自動で実行し、アカウント管理の効率性とセキュリティを高めることができます。
2. 主要機能
- アカウント作成および初期設定:新規ユーザーの入社時に自動でアカウントを作成し、初期パスワード設定、権限付与、アプリケーションアクセス設定などを自動で処理します。
- アカウント変更管理:ユーザーの部署移動や職務変更などの状態変化に応じてアカウント情報を更新し、必要な権限を調整します。
- アカウント無効化および削除:退職者や長期間未使用のアカウントを自動で無効化し、一定期間後に削除してセキュリティリスクを低減します。
- 自動化された権限回収:ユーザーの状態が変わると不要な権限を即時に回収し、最小権限の原則を維持します。
- ポリシーベース管理:事前に定義されたポリシーに従いアカウントライフサイクルを自動で管理し、規定されたプロセスを遵守します。
3. 動作例
- 入社者のアカウント作成:HRシステムで新入社員が登録されると、IAMソリューションが自動でアカウントを作成し、必要なアプリケーションへのアクセス権限を付与します。
- 退職者アカウントの無効化および削除:ユーザーが退職した場合、IAMソリューションで該当アカウントを即時に無効化し、一定の保管期間後に完全削除します。
- 職務変更時の権限調整:ユーザーが部署を移動すると、自動で新しい部署に適した権限を付与し、以前の部署で不要になった権限は回収してセキュリティを維持します。