サービス概要
AD-easy とは?SCSK Minoriソリューションズがオリジナルで開発したActive Directory / Azure AD のアカウント管理ツールです。高価な専用サーバーなしでの効率的なアカウント管理、Azure AD / Microsoft 365 のアカウント管理に対応、CSVファイルを利用した、アカウントの一括編集が可能になります。
解決できる課題
こんな課題に最適です- 組織変更時、管理者がアカウントの設定を個別に変更している
- 独自スクリプトを利用した運用では、作成者以外のメンテナンスが難しい
- スケジュール機能がなく、アカウント管理の自動化に対応ができない
- 変更履歴の確認ができず、ミスオペレーションが発生した場合、履歴情報を元に戻せない
- アカウントを管理する高レベルの権限は安易に委任できない
特長・メリット
AD-easy を利用するメリットアカウント作成・編集機能の一括操作が可能
アカウント情報を迅速に更新できるよう、Active Directory(以下:AD )の標準では用意のない表形式での操作や、CSV ファイルでのインポートや修正など、 作成・編集作業を強力に支援します。
主な編集機能
- 多数の AD の項目(属性)、Exchange コマンドレットに対応
- 直観的な表形式のインターフェース
- さまざまな条件にもとづいてデータのエクスポート
- 他のアカウントをテンプレートとして作成
- CSV ファイルでの一括インポート
- 失敗レコードを仕分けされ、容易に修正
夜間対応やパスワード失念時の対応など柔軟なアカウント管理が可能
夜間での対応や定期的な実行、バッチスクリプトとの連携によるカスタマイズ実行、パスワード忘れへの対応など運用状況に応じたさまざまな対応を支援します。
柔軟な管理を実現する機能
- スケジュールでの実行も容易に設定
- コマンド ラインからの利用により、カスタマイズ可能
- パスワード リセットのみ対応できる制限モード
- 他のシステムからのCSVファイルを取り込む場合の項目のマッピングなど、動作に応じて設定を切り替え可能
AD-easy でMicrosoft 365 ライセンス管理が簡単に
AD-easy 経由でMicrosoft 365 のアカウント管理・ライセンス付与が簡単に行えます。専用GUIからの操作やCSVファイルでの一括操作などが可能です。
Microsoft 365 ライセンス管理でできること
- Microsoft 365 のアカウントもオンプレミスAD と同じ感覚で管理
- オンプレミスAD /Exchange の有無にかかわらずMicrosoft 365 ユーザー・ライセンスの管理が可能
- AD-easy 経由でMicrosoft 365 ライセンスの管理(一覧から付与・無効化の一括設定など)が可能
安全なアカウント管理でミスを防止
アカウント削除の禁止や、更新履歴の自動保存など、管理上の「うっかりミス」への対策を支援します。
ミスを防ぐ主な機能
- 更新前のアカウント情報を自動的に保存
- 更新前情報をインポートすることで「前の情報」に更新
- オペレーションミスによる更新を防ぐ、参照モード
- AD-easy からのアカウント削除を禁止
- システム管理者など、登録されたユーザーのAD-easy でのパスワード変更を禁止
Exchange Power Shell コマンドレットにも対応
メールボックスの各機能の有効・無効、クォーターサイズの設定や現在のサイズ、各種ユーザーでの設定など、Exchange Server のPowerShell を用いてのきめ細かな管理作業を支援します。
機能・仕様
サービス詳細/機能・仕様基本操作画面のデモ
CSVファイルによるアカウント作成のデモ
セキュリティグループへの登録デモ
Microsoft 365 関連機能(GPO棚卸、アカウント管理、ライセンス割当)の紹介
AD-easy の機能一覧
AD アカウント管理
| アカウント作成機能 | AD にユーザー / グループ /コンピューター / 連絡先アカウントを作成できます。 |
| アカウント属性取得機能 | AD のアカウント属性情報を取得できます。 |
| アカウント属性編集機能 | AD のアカウント属性情報を編集できます。 |
| アカウント論理削除(無効化)機能 | 論理削除(無効化)機能として、アカウント無効化時に指定の休止アカウント用OUに自動移動ができます。アカウントそのものの削除に比べ、万が一のオペレーション ミス時などの復旧が容易になります。 |
| パスワードリセット機能 | ユーザー アカウントのパスワードをリセットできます。 |
| ロックアウト解除機能 | ユーザー アカウントのロックアウトを解除できます。 |
Exchange Server / Exchange Online 連携
| ボックス作成機能 | Exchange Server / Exchange Online 組織上にユーザー / リソース / 共有 メールボックスを作成できます。 |
| メールボックス切断機能 | Exchange Server / Exchange Online 組織上のユーザー / リソース / 共有 メールボックスを切断できます。 |
| 配布グループ作成機能 | Exchange Server / Exchange Online 組織上に配布グループを作成できます。 |
| 配布グループ無効化機能 | Exchange Server / Exchange Online組織上の配布グループを無効化できます。(配布グループを無効化すると、当該のグループアカウントから Exchange 属性が消去されます) |
| 連絡先作成機能 | Exchange Server / Exchange Online 組織上に連絡先を作成できます。 |
| 連絡先無効化機能 | Exchange Server / Exchange Online 組織上の連絡先を無効化できます。(連絡先を無効化すると、当該の連絡先アカウントからExchange 属性が消去されます) |
Microsoft 365 (Azure AD)アカウント管理、ライセンス管理
| アカウント作成、無効化機能 | Microsoft 365 上にユーザー / グループ / 連絡先のアカウントを作成/無効化できます。 |
| アカウント論理削除機能 | ユーザーアカウント無効化時に指定の休止アカウント用 OUに自動移動ができます。アカウントそのものの削除に比べ、万が一のオペレーション ミス時などの復旧が容易になります。 |
| ユーザーアカウントへのライセンス付与機能 | ユーザーアカウントに Microsoft 365 のライセンスを割り当てることができます。 |
| ユーザーアカウントのライセンス無効化機能 | ユーザーアカウントに割り当てMicrosoft 365 ライセンスを無効化できます。 |
GPO(グループポリシーオブジェクト)棚卸
| GPO一覧表示 | コンテナ・OUにリンクされたGPOの一覧を表示します。 |
| GPOのリンク追加・削除 | コンテナ・OUへのGPOを追加、削除できます。※GPO自体の登録・削除はできません |
GPO(グループポリシーオブジェクト)棚卸
| CSVインポート機能 | CSVファイルから作成 / 編集用のデータをインポートできます。インポートした情報から、前述のアカウント管理 / Exchange Server 連携 / GPO棚卸機能の一括実行が可能です。 |
| CSVエクスポート機能 | 取得した情報または画面上で編集中の情報を CSVファイルにエクスポートできます。 |
カスタマイズ
| 取得 / 編集属性のカスタマイズ | 取得 / 編集対象のAD 属性を柔軟にカスタマイズできます。 (ある属性の入力を必須にしたり、属性の表示名を自由に変更したりできます) |
| 設定ファイルの保存 / 読み込み機能 | カスタマイズした設定ファイルに名前を付けて保存、または保存した設定ファイルを読み込んで適用できます。 (複数の他システムが出力するファイルのフォーマットに合わせた設定ファイルを作成しておき、設定を切り替えてファイルを読み込ませる、などの作業が容易になります) |
コマンドライン実行
| バッチファイル化 /スケジューリング実行機能 | GUI 版の主要機能を搭載したコマンドライン実行機能を用意しています。バッチファイルからの呼び出しや、タスク スケジューラによるスケジューリング実行に利用可能です。 |
ログ管理
| ログ / ロールバック機能 | GUI / コマンドライン実行問わず、変更前の値および変更後の値を含むすべての処理内容と結果をCSV形式のログとして出力します。 万が一のオペレーションミスなどの場合にも、詳細ログおよび、ロールバック用CSVファイルを利用することにより、復旧が容易になります。 |
その他
| 各種入力支援機能 | AD 標準の管理ツールに準拠した入力支援機能に加え、プレフィックスの自動付与など独自の入力支援機能を用意しています。 |
| フィルタリング機能 | 取得したアカウント情報に対して詳細な条件式によるフィルタリングを行うことができます。フィルタリング結果はエクスポート機能により、CSVファイルに出力できます。 |
AD-easy の構成
クライアント動作環境
- Windows 10以上
- Windows Server 2012以上
下記、コンポーネントのインストールが必要です。
- .NET Framework 4.72
- Windows PowerShell 5.0以上
対応AD /Exchange Server
- Windows Server 2012以上
- Exchange Server 2013以上
操作アカウント要件
- 管理対象 AD ドメインの「Account Operators」権限※1
- 管理対象 Exchange Server の「Organization Management」グループのメンバー※2
- AD-easy 起動端末のローカル管理者権限
※1「連絡先」オブジェクトの作成 / 編集時には 対象ドメインの「Domain Admins」権限が必要
※2 Exchange 連携機能使用時のみ
導入までの流れ・価格
導入までの流れ・価格最短1日で導入が可能です。専用サーバー不要のため、AD にアクセスできる環境にインストールするだけ。
トライアル
45日間無料トライアルをご提供中
すべての機能が試せるAD-easy の無料トライアルをご提供しています。お気軽にお申し込みください。
| 製品コード | 製品名 | 価格(税別) |
|---|---|---|
| ADE3-10000 | AD-easy 1-10000ユーザー※ | ¥1,000,000 |
| ADE3-10000S | AD-easy 1-10000ユーザー サポート | ¥250,000 |
| ADE3-50000 | AD-easy 10001-50000ユーザー※ | ¥3,000,000 |
| ADE3-50000S | AD-easy 10001-50000ユーザー サポート | 750,000 |
| ADE3-9999 | AD-easy 無制限ユーザー※ | ¥5,000,000 |
| ADE3-9999S | AD-easy 無制限ユーザー サポート | ¥1,250,000 |
※ 初年度より保守契約(サポート)の締結が必要です。
製品サポートについては以下へご連絡ください。
製品サポートWeb
※本製品のお見積もりにつきましては、販売代理店にお問い合わせください。
販売代理店
株式会社システナ
SoftwareOne Japan株式会社
SB C&S株式会社
ダイワボウ情報システム株式会社
TD SYNNEX株式会社
株式会社ネットワールド
詳しくはこちらの販売代理店ページをご覧ください。
支援事例
AD-easy サービスの支援事例課題
設定のルール抜け・漏れ
これまで各拠点の担当者にアカウント登録を依頼していたが、グループアカウントの設定ルールなどの漏れが懸念されていた。
アカウントの削除
拠点管理者が担当外のアカウントを AD 上で削除してしまい、復旧するまでの間、すべてのコンピュータが利用できないトラブルが発生した。
AD-easy による対応
AD への反映作業の集約
AD の統合・サーバーのリプレースにあわせて運用体制を見直し、拠点管理者は更新情報のみ集約、反映作業は情報システム部門に集約。管理の集約にあたり対応負荷の増加が懸念されたが、AD-easy により登録の負荷を軽減できた。
アカウント削除のブロック
作成/編集作業にあたっては、AD-easy を利用され、不用意にアカウント削除が実行されないように運用を変更。
その他の事例
SDC株式会社さま
AD-easy によりユーザーアカウントを効率的に棚卸し移⾏作業の⼯数を削減
詳細はこちら
FAQ
AD-easy サービスのよくある質問購入方法やライセンス/保守の考え方に関するご質問
保守の内容はどのようなものになりますか?
製品ライセンスには、保守は含まれておりません。保守は製品ライセンスとは別でご契約いただく必要があります。 保守契約を締結いただきますと、土日、祝日、弊社指定休業日を除く、10:00~17:00の時間帯で技術的なご質問に対して受付・回答いたし ます。 メールもしくはFAXによる方法での受付・回答となります。(お電話サポートによる対応は行っておりません。)
評価版はありますか?
1か月間利用可能な評価版を提供可能です。 本ページの「トライアル」をご参照ください。
購入単位の考え方を教えてください。
本製品は管理対象となるユーザーアカウント数に応じた価格設定になっています。ユーザーアカウント数に応じて 、必要なライセンスをご購入ください。
コンピュータアカウントやグループアカウントもライセンスの購入は必要ですか?
いいえ。コンピュータアカウントやグループアカウントのライセンスは不要です。 管理対象となるユーザーアカウントの数分のライセンスのご購入が必要です。
複数の AD ドメインで構成されている場合、それぞれ購入する必要がありますか?
いいえ。それぞれのドメインの管理対象となるユーザーアカウントの合計数でご購入ください。
ユーザーアカウント数を無制限とした提供はありますか?
無制限ライセンスも提供しています。お見積りは販売代理店にお 問い合わせください。
複数端末から利用する場合、端末ごとに本製品の購入は必要ですか?
いいえ。実行する端末の数や管理者ユーザーの数が増えるごとに本製品を購入いただく必要はありません。
技術的な質問
AD-easy の導入にサーバーは必要ですか?
いいえ。クライアントPCに導入いただいて、AD に接続して利用できますのでサーバーは不要です。( サーバーに導入することも可能です)
AD-easy の導入支援はありますか?
いいえ。ありません。AD-easy はシンプルな管理ツールで、複雑な構成や設定も不要です。 製品マニュアルにて解説しておりますのでご参照ください。トレーニングは標準ではご用意しておりません。
英語環境で動作しますか?
動作します。ただし、AD-easy は日本語でのUIのみ提供しておりますので、日本語環境を推奨いたします。
Microsoft 365 関連の操作をするにあたり、オンプレミスのAD は必要ですか?
いいえ。オンプレミスのAD は不要です。 接続時にログオンするアカウントにより接続できるAzure AD が決まります。
Microsoft 365 について契約しているライセンスの管理はできますか?
いいえ。ライセンス管理の機能は提供しておりませんが、アカウントへのライセンス割り当てを行う際に割り当て可能なライセンス数を確認して割り当てることはできます。
Microsoft 365 について利用できるライセンスに変更が発生した場合、AD-easy の設定変更等の作業が発生しますか?
いいえ。利用できるライセンスは情報取得時に都度確認しているため、設定変更することなく最新のライセンス情報を取得できます。
ユーザーアカウントのどのような項目を操作できますか?
名前の他、フリガナや部署・役職、ログオンスクリプトなど、さまざまな項目を設定可能です。 また本製品の標準で設定されていない項目についても、文字列、数値、日付、True/Fales、複数値の文字列の形式の項目を追加して操作できます。
利用されていないアカウントを検索できますか?
最終ログオン日時等を用いて検索することで、指定の日数以上、ログオンされていないアカウントを検索・抽出でき ます。
パスワードリセットやロックアウトの解除は可能ですか?
はい。可能です。
ユーザーのログオン時間の設定はできますか?
はい。可能です。
OUの新規作成はできますか?
いいえ。AD-easy ではOUの新規作成はできません。
アカウントの削除は可能ですか?
いいえ。アカウント削除によるシステムトラブルの防止のため、本製品からアカウントの削除はできません。アカウントの無効化は可能です。
ユーザーアカウントを別OUに移動することはできますか?
はい。可能です。ユーザーアカウントが所属するOUも変更できます。
グループメンバーの変更は可能ですか?
はい。グループのメンバー情報は、追加、削除、上書きの操作が可能です。 「メンバー」列に記載することで、記載情報で上書き 「追加するメンバー」列に記載することで、記載情報で追加 「削除するメンバー」列に記載することで、記載情報で削除 上記のようにCSVファイルにあわせた柔軟な操作が可能です。
操作できるグループアカウントの種類はどのようなものがありますか?
ユニバーサルグループ/グローバルグループに対しては新規作成も含め、すべての操作が可能です。 ドメインローカルグループに対しては新規作成ができない制限があります。
ファイルサーバーへのアクセス権限の制御はできますか?
いいえ。アクセス権限の制御はできません。 AD 上のセキュリティグループへのメンバーの追加/変更等が可能です。
人事情報の変更前と変更後のグループを兼任させ、一定期間で切り替えることはできますか?
該当する機能はございません。 本ツールをコマンドラインで動作するバッチスクリプトなどを作成し、タスクスケジューラにて切り替えを実行するなどの対応が必要です。
Exchange Server 2007/2010 に対応していますか?
対応していません。Exchange Server 2013以降に対応しています。
Exchange でのメールボックスの作成時に、ストア先をユーザーごとに変更できますか?
はい。数が少ないストアへ自動的に振り分ける機能があります。(v2.1.0以降)また、メールボックス作成時に、ユーザーのメールボックスストア列にそれぞれの作成先のストア名を記載頂くことで、ストアの指定も可 能です。
Exchange への複数メールアドレスの設定は可能ですか?
はい。可能です。複数のメールアドレスの設定については、「プロキシアドレス」列を利用します。 こちらは既定の設定で非表示となっておりますが、設定時には、SMTP:pri@sample.local;smtp:sec@sample.local のように、セミコロンで区切って複数値を入力できます。 SMTPの設定では大文字がプライマリ、小文字がセカンダリとして設定できます。
Exchange の階層型アドレス帳に対応できますか?
AD-easy では階層型アドレス帳の動作サポートは行っておりません。 AD-easy では、文字列・数値・True/Fales・複数値のデータ形式で拡張された項目(スキーマ)に対して、設定を追加することで、参照・編集等の操作が可能です。 ※階層型アドレス帳はマイクロソフト社が提供する、AD 用のモジュールです。
CSVファイルでの更新は、どのようなフォーマットで記載すればいいですか?
CSVファイルは1行目に項目名を記載し、2行目以降に編集を行うレコードを記載します。 必須項目はAD と同じで、アカウント作成時であればアカウント名、フルネーム、パスワードが必須となります。 項目の順序等は任意です。対応する項目がない不要な列が含まれていた場合は、該当の列を無視して動作します。またAD とは異なる項目名で記載されていた場合でも、取り込めるよう設定することも可能です。
CSVファイルの文字コードは何ですか?
標準は「Shift_JIS」で設定しています。設定を切り替えることで、別の文字コードも利用できます。
操作履歴はどのようなタイミングで出力されますか?
AD-easy で編集を実行する度に、自動的に操作履歴がCSVファイルとして生成されます。
失敗した更新内容を確認できますか?
はい。更新するフィールドごとにメッセージを確認でき、どのフィールドの値が問題か確認することができます。 失敗したレコードはCSVファイルに仕分けされるため、失敗箇所のみを修正して再実行できます。
定期的にユーザー情報を保存することは可能ですか?
スケジュールを設定いただくことで対応可能です。
トライアル
無料トライアルのお申し込み無料で45日間試せるトライアル実施中です
トライアルに申し込むこのページの製品に関するご相談はこちら
本ページの製品・サービスに関するご相談からお見積もり依頼まで承っております。
まずはこちらからお気軽にご相談ください
