時間がかかるアクセス権限の変更作業、属人化させずに改善する方法とは？

　クラウドソリューションなどを提供するあるIT企業では、ドメイン管理の運用変更に伴い、各サーバへのアクセス権限の変更を頻繁に実施する必要に迫られていた。同社では、社員が手作業で権限変更を行っていたため、開発者やインフラ管理者に対して、必要な権限が付与されるまで長い時間を要していた。

　さらに、付与された権限が“幽霊状態”で残ってしまうことも課題になっていた。PowerShellによる解決策もあるが、スクリプトの内容は作った人しか分からないため、ブラックボックス化・属人化など新たな問題が発生する恐れがあった。そこで同社が導入したのが、Active Directory上のID管理を効率化するツールだ。本ツールは、特定の複数ユーザーに対して、「アカウント情報の変更」や「不要になったアカウント削除」などの管理タスクを一括で実行できるというものだ。

　操作がシンプルなので誰でも使うことができる上、事業の発展に合わせて柔軟に拡張できる点も導入を後押しした。導入後は、既存のワークフローと連携した運用が実現されているという。本資料で、同社の導入事例を詳しく紹介する。
※本事例資料は、2022年12月に作成されたものです。