特権アカウント／共有アカウントの管理Junifyを試してみた

2021年7月29日 10:03

Junifiy is 何？

漢はだまってー！ここを見ろｗ

パスワードマネージャーをより機能強化したみたいな感じという感じでしょうか？
おもしろいのはスマホでQRコードを読み取るとシークレットウィンドウでブラウザが起動し、基本的にはこの中でのみ作業をするという形になります。
QRコードを読み取るためには、Junifyのスマホアプリを起動し、勤務開始状態にしないといけません。
この時間をJunify側で記録しており勤務開始と勤務終了時間を把握することができるようになっています
サービス残業がばれるということですね（笑）

事前準備

事前の準備としては、
　・スマホアプリをインストールする
　・Chrome拡張機能をインストールして、シークレットモードでの実行を許可する
の2つだけです

するとQRコードが表示されるので、スマホアプリでこのQRコードを読み取ります

Junifyスマホ画面

デフォルト設定では、この状態でQRコードを読み込もうとしても怒られます

スライドで勤務開始をスライドした後にQRコードを読み込むことができるようになります
QRコードを読み込むと自動的にシークレットウインドウが開きJunifyのポータル画面が開きます
ここから必要なアプリケーションへユーザーはログインしていくことになります
パスワードマネージャーもいいのですが、Chromeのパスワード保存等をONにしていると保存されてしまい、Chromeの設定画面からパスワードを確認することができてしまうので、シークレットウインドウで開いてくれると管理者的には他の設定に気を配る必要が少し下がるのでありがたいですね
（パスワード保存できなくする設定をChrome Enterpriseの設定とかで投げ込む必要がありますしね）

勤務データダウンロード

勤務時間データのCSVダウンロードもできます
また位置情報も取得しているので、指定された場所以外からはログイン禁止のようなこともできるっぽいです

勤務終了

スライドで勤務終了とすると自動的にシークレットウインドウが閉じられてアクセスすることができなくなります
共有アカウント情報等の共有にはよさそうですね

ジオフェンス設定もできる

私が試したときはうまくジオフェンスが保存されなかったのですが（フィードバック済み）
（追記：
　　フィードバックしたら修正していただけたので現在は正常に動作します）
ジオフェンス（位置情報）の設定をすることができます
勤務を開始した位置（？）で、ログイン許可、不許可を制限することができるようです
設定的にはこんな画面でした
この半径に居た場合にはログインを許可するとかそういう設定になるのだと思います
会社からしか情報を扱っていけないものなどがある場合には設定すると良さそうですね

セッションレコーディング（β）

Junifyにはセッションレコーディング機能があります。
Junifyを介してログインした後の操作を録画する機能です。
某製品とかでも画面録画する機能がありますが、各PCにエージェントが必要ですし、Macには対応していなかったりしますが、Junifyはブラウザで記録するのでいいですね
レコーディングするアプリしないアプリはアプリケーション設定で簡単に設定できます
セッションレコーディングをONにするだけです。

ユーザー画面ではカメラマークがつくので、あっこのアプリは録画対象なんだなと認識することができます

ログイン前に注意事項もでるので安心ですね

セッションレコーディングリストで録画を確認

録画データ見てびっくりしたのですが、マウス軌跡まで記録されています
新規タブが開く動作をする場合には録画データが別となるようです
以下の動画はfreeeでの動作録画ですが、そのユーザーが何をしたのか一目瞭然です。
監査機能が弱いSaaS等に利用するととても良さそうですね！
（但しすべてに対応できているわけではないようですので、動作しなかった場合にはフィードバックしましょう）
録画データのダウンロード機能はありません