概要
SaaS(Software-as-a-Service)の普及により、企業内の各部門(財務、マーケティング、人事など)が日々利用するアプリケーションやサービスの数は増え続けています。MicrosoftのAzure Active Directory(Azure AD)のようなクラウドベースのIDおよびアクセス管理サービスは、IT管理者がビジネス要件に基づいてアプリケーション、リソース、ツールへのアクセスを制御するのに役立ちます。
パスワード管理ソリューションであるBitwardenを使うと、従業員はすべての企業アカウントに対して強力で一意のパスワードを生成・使用しやすくなり、機密データをエンドツーエンドで暗号化できます。また、企業向けパスワードマネージャーを使用することで、従業員はセキュアな保管庫から組織全体でパスワードを安全に共有できます。組織のログイン、メモ、カードなどをまとめるBitwardenコレクションを通じた共有は、ユーザーグループと組み合わせることで最も強力かつ拡張性の高いものになります。これにより、何百ものログインを持つ企業でも、必要に応じてチームや部門を越えてそれらを安全に共有できます。
BitwardenとAzure ADを併用することで、企業はシームレスな自動プロビジョニングにより、従業員のオンボーディングとユーザー管理を効率化できます。
BitwardenとAzure ADを組み合わせるメリット
一元化されたディレクトリからユーザーをシームレスに自動プロビジョニング
IT管理者があらゆるSaaS製品や社内ツールなどでユーザーをオンボーディングし、管理するプロセスを簡素化
従業員の退職時に、組織の保管庫と共有コレクションへのアクセスを自動的に取り消すことで、セキュリティリスクを軽減
仕組み
BitwardenをAzure ADと連携させる方法は2つあります。
SCIMサポートにより、BitwardenはAzure ADから新規ユーザーやグループの変更などの更新をいつでも受け取ることができます。Azure ADが変更をプッシュすると、ユーザーは自動的にプロビジョニングされます。
また、Bitwarden Directory Connectorは、Azure ADからBitwarden組織へユーザーとグループを能動的に同期するスタンドアロンアプリケーションです。同期はアプリケーションが実行中の場合にのみ行われます。また、オンプレミス版のActive Directoryに接続する唯一の方法でもあります。
