新しい従業員および離職する従業員とその Cisco Spark アカウントの管理
シナリオ
従業員 8,000 人以上の複数の部署がある中規模の企業です。急速な成長段階にあり、複数の拠点で事業所の開設を進めています。同社は、Cisco Spark Messaging、Hybrid Services、WebEx オンライン会議など、いくつかのシスコ サービスを購入しました。お客様の IT 管理者は、ユーザを Cisco Collaboration Cloud にプロビジョニングし、ユーザがサービスを利用できるようにする必要があります。
会社の急速な成長に伴い、従業員の入退社があります。IT チームはこれらの変更を管理し、新しいユーザをエンタープライズ ディレクトリに追加し、離職者のユーザ アカウントを削除する必要があります。
問題
IT チームは、サービスにまだアクセスできる元従業員と請負業者を示すレポートを作成しました。IT チームは、HR サービス システムの更新を完了した後、クラウドからそれらユーザをすぐに削除しませんでした。一般に IT チームは忙しく、頻繁な変更をサポートできる余裕がありません。そのため、財務報告書とサービス利用状況のサマリー レポートには矛盾が見られます。すでに会社を辞めたユーザがサービスにアクセスできるこのような状態には、機密情報の流出リスクがあります。
このシナリオの問題では、自動化されたソリューションが必要です。
組織の目標
組織は以下のように保守作業の労力が軽減されることを期待します。
-
自動的に新しいユーザをクラウドにプロビジョニングし、削除されたユーザを自動的にクラウドから削除する。新しいユーザには自動的にサービスが割り当てられ、元従業員はサービスへのアクセスが拒否される。
-
ユーザの変更がオンプレミスからクラウドに同期される。
-
クラウドのユーザ アカウント情報をオンプレミスのディレクトリと厳密に一致させる。
ソリューション
Cisco Directory Connector は、この問題を解決し、お客様がユーザを Cisco Collaboration Cloud のアイデンティティ サービスに簡単にプロビジョニングできるように設計されています。
Cisco Directory Connector は、AD DS デバイス上にセットアップできるオンプレミス アプリケーションです。Directory Connector はオンプレミスの Active Directory と対話し、変更を監視してクラウドに同期します。
Directory Connector のセットアップと保守は簡単です。Directory Connector をセットアップすれば、セキュリティおよびクラウドとオンプレミスの Active Directory 間の一貫性について懸念する必要がなくなります。以下に、このソフトウェアの便利な点を紹介します。
-
オンプレミスの Active Directory から削除されたユーザは、クラウドから完全に削除されます。このため、離職したユーザがサービスにアクセスしようとしても拒否されます。
-
このソフトウェアは、高可用性を目的とした分散導入が可能です。直前のアクティブになっていた Connector が切断されると、別の Connector を自動的にアクティブにできます。したがって、高可用性により、オンプレミス AD の変更の欠如を懸念することなく業務に取り組むことができます。
-
このソフトウェアは、ユーザ データへの偶発的な変更を防ぎます。Directory Connector は、ユーザ データの整合性を維持します。Directory Connector が有効になると、データ ソースはオンプレミスの Active Directory のみになります。
-
このソフトウェアは、頻度を選択してデータをクラウドに同期できます。完全な同期、または変更の差分同期のいずれかを選択できます。
まとめ
Cisco Directory Connector により、数百人規模の大企業のお客様でもユーザを簡単に Cisco Spark にプロビジョニングできます。このツールでは、ユーザ データの同期を維持し、シナリオで取り上げられているような問題を回避できます。