2020年6月17日水曜日

【5分で分かる】クラウドサービスで言うプロビジョニングとは?

近年「プロビジョニング」がどんどん広い意味を持つようになり、分かりやすく定義するのが困難のようになっています。昔は主にテレコム業界で「ネットワークインフラストラクチャーを新しいサービスが使えるようにするための準備と設定」という意味でした。現在はG Suite、Microsoft 365のようなクラウドサービスで使われる方が多く、「クラウドサービス上のリソースの操作」という意味を持つようになっています。「クラウドサービス上のリソース」はそのままですが、ユーザー(もしくはアカウント)を意味する場合が多いです。グループや連絡先等、サービスに存在するオブジェクトもプロビジョニングの対象になることもありますが、分かりやすく説明するために本記事ではユーザーと思ってください。プロビジョニングの「操作」とは、自動的に対象のリソース(ユーザー)の作成・変更・削除のプロセスという意味になります。

 

◯プロビジョニングとは?

プロビジョニングは①とあるサービスから別のサービスへの特権のある情報の送信と②送信された情報の処理の2パートのプロセスで構成されます。具体的にはプロビジョニング前にアイデンティティプロバイダー等のユーザー情報を管理するシステムにユーザー情報が入力され、そこから対象クラウドサービス(G Suite等)に流れ、流れ先で処理され、ユーザーアカウントが用意されます。結果として、情報元のシステムにユーザー情報を入力するだけでユーザーがクラウドサービスをすぐに利用できる状態になります。

つまり、プロビジョニングはひとつのサービスでは成り立たず、プロビジョニングで利用されるユーザー情報はどこかに存在しなければなりません。独立したユーザー情報管理システムを利用することもあれば、LDAPディレクトリーやアイデンティティプロバイダー(IdP)を利用して会社員の情報を管理することもあるでしょう。

◯具体的にどう動くんですか?

たとえば社員の情報(メール、住所、電話番号など)を管理するためのシステムを運用していることを想定してみます。また、ほとんどの社員が日常業務にG Suiteを利用し、営業職、管理職はSalesforceも利用することが多い場合を考えます。普通の場合、社員が引っ越したり、電話番号を更新したり等社員情報の変更が発生すると以下の手続きが必要になります:

1.社員情報管理システムでユーザー情報を変更する
2.G Suiteで同情報を変更する
3.営業職、管理職の場合、Salesforceで同情報を変更する

プロビジョニング機能を使っていれば、以下の手続きのみになります。

1.社員情報管理システムでユーザー情報を変更する
  (社員情報管理システムをユーザー源泉としたIdPに自動的に連携される)
  (GSuite、Salesforceが職種に応じて自動的に更新される)

社員情報変更の依頼が数件だけの場合は手での管理でも問題は生じにくいですが、数十件、数百件と発生する場合には手間がかかりますし、処理間違いも発生しそうです。また、新人社員の入社等で一気にユーザーが増える場合や大量の異動が発生する場合も同様です。

◯なぜ使った方がいいんですか?

プロビジョニング機能を利用したいと思う理由はいくつかありますが、多くの場合は業務効率のためでしょう。会社でクラウドサービスを使えば使うほどアカウントの発行、情報入力、パスワード管理など、様々な手間がかかります。プロビジョニングによる自動化ができれば当然楽で他の仕事に力を入れられます。また、プロビジョニング機能が処理を行っているので、ダブルチェック等の作業も必要なくなり、人為的ミスを防ぐことにもつながります。

◯まとめ

いかがでしょうか。もちろん、プロビジョニングを使わずとも運用することは可能ではありますが、使うほうが効率的に各種のユーザー管理ができます。クラウドサービス側の現状では、未だすべてのサービスが対応しているわけではありませんが、多くの人気サービスがプロビジョニングをサポートしています。

弊社が提供するGluegent Gateも様々なサービスにプロビジョニングをサポートしております。ご興味がある方は是非Works with Gluegentのページをご覧になってみて下さい。