- トップ
- 取扱い製品
- Okta
Okta 導入のメリット
Apple + MDM 導入企業の自動化を
ユーザー ID とアクセス管理に拡張
Apple の提供するハードウェア、ソフトウェアとサービス( iCloud、Apple Account、Apple Business Manager、MDM など)は互いに連携し、ビジネスへの IT 活用のエコシステムとして機能しています。
この仕組みの一環である MDM で Apple デバイスの管理をしている企業なら、さらに Okta を組み合わせることで、情報システム部門の業務自動化を ID 管理やアクセス管理の領域まで広げられます。
ユーザー + デバイス + アクセスの統合管理アプローチ
Okta と MDM を組み合わせることで、ユーザー・デバイス・アクセスの統合的な管理アプローチが可能です。
ユーザーには快適でスムーズなログイン体験を提供しつつ、IT 部門では管理の効率化と高度なセキュリティを実現できます。
Apple デバイスの利用が多い企業にとっては、上図のような適用シナリオが想定可能です*
*( SSO、アダプティブ MFA、Lifecycle Management、Universal Directory を選択の場合)
ID のライフサイクル管理
Okta を ID プロバイダとして Apple Business Manager と連携させれば、管理対象 Apple Account の自動発行が可能になります。
ユーザーはスムーズな体験を享受しながら、管理者は一元的な制御を維持できます。
デバイス管理との連携
Okta と MDM(Jamf Pro・Kandji 等)の連携により、Okta ユーザー情報に基づいた Mac ローカルアカウントが作成できます。
箱から出してすぐに使えるゼロタッチキッティングを実現し、IT 部門の作業負担を劇的に軽減します。
自動発行した管理対象 Apple Account を使用して、BYOD も実現可能です。
デバイスを特定したアクセス制御
MDM による緻密なデバイス管理と Okta のデバイストラスト技術が連携することで「企業が承認した安全なデバイス」だけが業務アプリや SaaS にアクセス可能な環境を実現できます。
Okta のサービス
-
SSO (シングルサインオン)
一度のログインで全てのアプリケーションにアクセス可能です。
複数のパスワードを覚える必要がなく、利便性とセキュリティを両立します。
クラウドアプリもオンプレミスアプリも、シームレスに連携できます。 -
アダプティブ MFA (多要素認証)
拡張された多要素認証で、リスクに応じた認証方法を自動提案します。
Okta Verify アプリで、Touch ID や Face ID によるパスワードレスのログインも可能です。
Device Trust で MDM と連携すれば、管理デバイスだけがアプリにアクセスできるよう制御します。 -
ライフサイクル管理
人事システムと連携して、入社、異動、退職に伴う ID のライフサイクルを自動管理できます。
必要なアクセス権が自動的に付与・変更・削除でき、手作業の管理負荷とミスを削減します。
Apple デバイスの利用に必要な、管理対象 Apple Account の発行も自動化します。 -
Universal Directory (ID データ統合)
企業がクラウドやオンプレミス環境にあるユーザ情報を一元管理できる機能です。
Active Directory、Entra ID、LDAP、その他 ID プロバイダー等と連携し、複数のディレクトリを統合できます。
組織独自の属性情報やグループルールに則ってグループを自動作成することができます。
マジックハットの Okta 導入支援サービス
プロジェクト体制にあわせたサポートメニューを、Okta 認定取得メンバーがご提案します。
| Quick Start | Standard | Advance | |
|---|---|---|---|
| 主要サービス | 迅速に Okta を利用開始 弊社技術者の推奨設定で導入 会議によるヒアリング WEB 会議 (4回) 環境構築のレクチャー |
Okta 実装で要望の多いサポート項目をよりカバー ヒアリング (20項目) WEB 会議 (週1回) 基本設計/ 詳細設計 環境構築 結合テスト/ 移行支援 |
複雑な要件にも個別相談で対応 複雑なご要件例 Device Trust Workflows Access Gateway Identity Governance など |
| 期間 | 1ヶ月 | 3ヶ月~ | ご相談 |
| 成果物納品 | なし | あり (弊社フォーム) | ご要望に応じてご相談 |
