本日のお客様の声のブログ投稿では、IT マネージャーの Jacob Andersson と Medius の IT システム アーキテクトの Fredrik Frööjd が、 Azure Active Directory (Azure AD)が従業員にどのように刺激を与え、顧客から奨励され、小規模なチームのサポートを支援したクラウドへのコミットメントによってどのように生きたかを共有しています。リソースの少ないリモート ワーカー。 Azure AD システム統合パートナーの 1 つである Atea は、この取り組みにおいて重要な役割を果たしました。
Azure Active Directory を使用して少ないリソースでリモート ワーカーを保護する
Medius では、正式には MediusFlow として知られる買掛金ワークフロー ソリューション Medius AP Automationを含む、クラウドベースの支出管理ソリューションを開発しています (Microsoft は、自動ユーザー プロビジョニング用に Medius AP Automation を構成するためのオンライン チュートリアルを提供しています)。 Microsoft は、北欧で最大の Microsoft パートナーの 1 つであり、Azure で完全なソリューションを構築して提供しています。お客様にとってのクラウドの価値を提唱しているため、ID 要件を満たすためにAzure ADが提供するクラウド ソリューションを利用することが適切であると判断しました。
完全リモートワーク環境の提供
当社の 3,500 の顧客は通常、財務文書へのアクセスを役職または部門別に制限したいと考えています。ほとんどの企業は 200 人以上の従業員を抱えているため、従業員ごとに手動でアクセス権を設定するのは面倒です。既知の Microsoft プロトコルを使用して Azure AD を通じてユーザーを割り当てることができることは、当社の支出管理ソリューションの大きなセールス ポイントです。
システムとアプリケーションでの安全な認証に対するお客様のニーズに対応できます。私たちにとっても重要です。 Medius はスウェーデンに本社を置いていますが、他の 8 か国にオフィスがあり、従業員は世界中で働いています。チームは分散型と仮想型の両方です。顧客とのプロジェクト ミーティングに、3 か国のメディウスの従業員が参加することは珍しくありません。完全なリモート環境を提供することを優先してきましたが、その理由の 1 つは、ビジネスのコンサルティングの性質上、一部の従業員が顧客のサイトに出張する必要があるためです。
その完全なリモート体験は、オフボーディングにまで及びます。従業員が Medius を退職すると、Azure AD の ID およびアクセス管理により、外部監査人によってレビューされる人事プロセスを順守しやすくなります。各従業員はアクティブな ID に関連付けられています。従業員がオフボーディングされると、アカウントを無効にして、Azure AD からすべてへのユーザー アクセスを一度にブロックできます。
機能とユーザーセルフサービスで IT 時間を解放
小規模な IT チームである私たちは、Azure AD によって提供されるセキュリティの強化と高い信頼性なしに、Medius の 400 人の従業員をサポートすることはできませんでした。ユーザーと ID を安全に管理するために Azure AD を使用する最大のメリットは、時間の節約です。パートナーがアクセスを必要とする場合、Medius はそれらを Azure AD にゲストとして追加できるため、必要な Medius の内部システムで外部 ID が信頼されます。
Azure AD は、あらゆる状況で信頼できる信頼できる情報源として機能します。 Azure AD は、一意の ID を持つシステムの島々をナビゲートするのではなく、ID 管理に関連するすべての単一の場所です。そのため、どこにいても、どのタイム ゾーンのユーザーにも対応できます。ただし、ユーザーは、ソリューションが使いやすく、一部の ID タスクを自分で処理できることを高く評価しています。これにより、IT サービス デスクが解放されて他の仕事に集中できるようになり、成長中の企業ではやるべきことがたくさんあります。
ユーザーは、Salesforce、Zuora、Jira、Confluence、DocuSign、Freshdesk などの SaaS アプリに 1 つの ID とパスワードでログインできるシングル サインオンのシンプルさを高く評価しています。また、柔軟な統合、摩擦のないワークフローの使いやすさ、複数の資格情報を使用して身元を確認できるAzure AD 多要素認証の利便性も気に入っています。
セルフサービスのパスワード リセットは、もう 1 つの一般的な機能です。私たちはほぼすべてのタイム ゾーンで業務を行っていますが、IT チームはヨーロッパのタイム ゾーンにいます。 セルフサービス パスワード リセット の前は、従業員が IT チームによってパスワードをリセットされるまでに 2 日ほどかかる場合がありました。現在、従業員は忘れたパスワードやロックされたパスワードを 24 時間 365 日自分でリセットして、生産性を維持できます。
健康危機の際のつながり
最近の医療危機により従業員が帰宅する前に、Medius は Skype からMicrosoft Teamsに切り替え、全員がリモートでの共同作業やファイル共有をより簡単に行えるようにしました。対面での会議が不可能になった今、その価値はさらに高まっています。
Medius は成長中の企業であり、この危機を通じて採用を続けています。 Azure AD を使用すると、ラップトップを新入社員の自宅に直接発送し、 Windows Autopilotを使用してリモートでログインさせることができます。これは、新しいデバイスをセットアップして事前構成するためのテクノロジのコレクションです。
Atea のサポートによるプロセスの改善
当社のパートナーである Ateaは、北欧およびバルト地域における IT インフラストラクチャの大手プロバイダーの 1 つであり、世界をリードするテクノロジー企業およびコンサルタント チームから、あらゆる種類のハードウェアおよびソフトウェアを提供しています。同社は、アプリを Azure AD に移行し、新しい従業員を増やす取り組みにおいて重要な役割を果たしました。
Atea は、アプリをクラウドに移行する際に顧客のために多くの作業を行っており、Azure AD のセキュリティと時間節約のメリットを顧客が享受できるように支援していると語っています。たとえば、 アプリ ギャラリーでアプリケーションを構成するための事前定義された手順により、新しい統合をセットアップするプロセスが容易になります。
Atea は Microsoft とのパートナーシップを「非常に重要」と呼び、製品ロードマップを見て、将来の製品を形作るのに役立つプライベート プレビューにアクセスできることを高く評価しています。
次の大きな成功、つまり条件付きアクセス機能の導入と、 パスワードレスの ID 認証の広範なロールアウトを共有できることを楽しみにしています。
お客様の声:今後の展望
Azure AD で実現した利点を共有してくれた Jacob と Fredrik に感謝します。私たちの顧客は、同業者から学ぶことがどれほど価値があるかを教えてくれました。お客様の声のブログ シリーズは、お客様のセキュリティと実装に関する洞察をより広く共有することを目的としています。このシリーズの次のブログを見逃さないように、マイクロソフト セキュリティ ブログのお客様の声をブックマークしてください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments