人事イベントを起点としたアカウント管理の自動化とは？

こんにちは。株式会社イエソドでカスタマーサクセスを担当している馬野です。
イエソドの提供サービスに関する特徴や活用事例等をご紹介しています。
前回は「膨張するアカウント管理業務、その原因と対策」についてお話ししました。今回はその対策の一つである「人事イベントを起点としたアカウント管理の自動化」というテーマでお送りします。最後までお付き合いいただければ幸いです。
前回の投稿は下記をご覧ください。

1. 人事イベントを起点にアカウントを更新

アカウント更新の起点となる代表的な人事イベントはメンバーの「入社」「退職」「異動」です。
下記の例のように、イベントごとにアカウントの更新が必要になります。
・入社時：Slackのアカウント作成
・退職時：Slackのアカウント削除
・異動時：異動先で不要になるサービスのアカウント削除や、 Slackの権限変更等

前回の記事で述べたように、アカウント管理は複雑です。人事イベント情報を各システムの運用管理者が受け取り、都度マニュアルでアカウントの更新をしているケースもあります。
そのようなアカウント更新をシステムで統合管理できるのが、IDP（Identity Provider）製品です。代表的なソリューションとしてOktaやMicrosoft Entra ID、OneLogin等があります。
特にIDPにおけるプロビジョニングとは、ユーザーのアカウントをIDPからシステムやアプリケーションに対して自動的に作成、更新、削除するプロセスを指します。
下記の効果があります。

・効率化
手動で行っていたアカウント管理業務を自動化することで、運用負荷を大幅に軽減し、エラーのリスクも削減します。
・セキュリティの強化
不必要なアカウントが残ったり、権限が過剰なまま放置されることを防ぐため、セキュリティリスクが軽減されます。特に退職者や異動者のアカウント無効化が自動で行われる点が重要です。
・アクセス制御の一元化
企業全体で使用する複数のアプリケーションやシステムに対して、中央のIDPからアクセス権の一元管理が可能です。これにより、ユーザー管理が一貫し、監査やコンプライアンス対応が容易になります。

こう書くと、IDPを入れさえすればアカウント管理は全てうまくいくように感じてしまいそうですが、実は上記の効果を確実に出すには、アカウント更新ルールの定義がキーになります。次項でご説明します。

---

2. ルールとアカウント更新の自動化について

IDPにおけるプロビジョニングを実現するためには、どのアプリケーションに、どのユーザーがどのような権限でアクセスするかのルールを明確に設定することが必要です。これが曖昧だと、必要なアクセス権限が与えられなかったり、過剰な権限が付与されるリスクがあります。

例えば、下記のようなルールを作成します。
ルール①
会社Zに所属した場合：Slackのアカウントを保持する。
ルール②
雇用形態が正社員の場合：Slackのグループ正社員に所属する。
ルール③
雇用形態が業務委託の場合：Slackのグループ業務委託に所属する。

メンバーイエソド太郎さんが会社Zに正社員として入社します。この場合、ルール①と②に該当するため、Slackのアカウント作成とグループ正社員への割り当てを行います。
この処理を自動化するためには、ルールの条件部分（例：メンバーの雇用形態が正社員）に該当するメンバーの属性情報を含む人事イベントの情報を人事システムやYESODのような人事データベース等からIDPに正確に、かつ適切なタイミングで連携する必要があります。IDPを導入する際には、このデータ連携部分の開発が必要になることがあります。

YESODでは、ディレクトリサービスで人事イベントやメンバーの属性情報ををすべて記録することができ、その情報の変化をトリガーに、アカウントコントロールで設定したルールに基づいたアカウント更新を一気通貫で行うことが可能です。SaaSアカウント管理でお困りの方は、ぜひ一度ご検討ください。

YESOD

---

3. イベントのご紹介

10月23日〜25日で開催予定のJapan IT Week 2024（業務改革DXPO）に出展いたします。当日はブースを設けて、ご来場いただいた方へのサービスの説明や実際にYESODの画面をご覧いただきながらお話ができる機会となっています。
ご来場予定の方はぜひイエソドのブースにもお立ち寄りいただければ幸いです。
日時：2024/10/23(水)-25(金)
場所：幕張メッセ 1-8ホール（〒261-8550　千葉市美浜区中瀬2-1）

下記サイトからお申し込み（基本無料）いただけます。

【10月秋展】下半期最大のIT・DX展示会｜Japan IT Week, Japan DX Week, 営業・デジタルマーケティング Week, EC・店舗 Week【秋】

YESODサービスについての資料はこちらからダウンロードください。

YESOD

---

最後までお読みいただきありがとうございました。

次回はYESODの特徴である「人・組織データにまつわる帳票出力」についてご紹介する予定ですので、そちらもぜひご覧ください。

#イエソド #人事マスタ #人・組織マスタ #SaaSアカウント管理 #IGA