2019年05月31日 05時00分 公開
特集/連載

「UEM」ユーザーが「IAM」(ID・アクセス管理)機能を使えるようになる方法標準機能の有効化からツール間連携まで

統合エンドポイント管理(UEM)とID・アクセス管理(IAM)の双方の機能を利用するには、どうすればよいのか。その方法を紹介する。

[Jack E. Gold,TechTarget]
画像

 統合エンドポイント管理(UEM)ツールと、ID・アクセス管理(IAM)ツールには重複する機能がある。Citrix SystemsやVMware、MicrosoftをはじめとするUEMベンダーは、自社のツールにIAMの機能を追加している。その主な手法は「Active Directory」などのディレクトリサービスとの密接な連携だ。一方、OktaやRSA Security、CentrifyなどのIAMベンダーも、自社のツールにデバイス管理機能を追加している。

 現状、UEMツールに搭載されているID管理機能はIAMツールの機能には及ばない。大半のIAMツールはユーザーのIDを管理する各種機能を提供している。例えば、プロファイルやパスワード管理、アプリケーション接続先の制限、ログ記録などだ。これに対してUEMツールは、デバイス自体のセキュリティ確保と管理のニーズに重点を置く。用意する方法には、資産管理やアプリケーション管理、プロファイル管理などがある。

 UEMツールのアプリケーション管理機能には、IAMの機能が追加されるようになっている。これには、シングルサインオン(SSO)や「条件付きアクセス」(アクセス元のネットワークやデバイスなどの状況に応じたアクセス制御機能)などがある。例えばデジタルワークスペース製品群「VMware Workspace One」に同梱されている「VMware Identity Manager」は、SSOと条件付きアクセスの機能を搭載するIDaaS(Identity as a Service)だ。MobileIronのUEMツールにも、SSOや条件付きアクセス、多要素認証の機能がある。

UEMとIAMの機能を利用する方法

ITmedia マーケティング新着記事

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...

news002.jpg

好意度と購入意向を10倍以上にした「局所的熱狂」をどう生み出すか
成功する広告は他と何が違うのか。マーケターが押さえておくべき新しい広告戦略の定石と...