サービス概要
AD-easy とは?SCSK Minoriソリューションズがオリジナルで開発したActive Directory / Azure AD のアカウント管理ツールです。高価な専用サーバーなしでの効率的なアカウント管理、Azure AD / Microsoft 365 のアカウント管理に対応、CSVファイルを利用した、アカウントの一括編集が可能になります。
解決できる課題
こんな課題に最適です- 組織変更時、管理者がアカウントの設定を個別に変更している
- 独自スクリプトを利用した運用では、作成者以外のメンテナンスが難しい
- スケジュール機能がなく、アカウント管理の自動化に対応ができない
- 変更履歴の確認ができず、ミスオペレーションが発生した場合、履歴情報を元に戻せない
- アカウントを管理する高レベルの権限は安易に委任できない
特長・メリット
AD-easy を利用するメリットアカウント作成・編集機能の一括操作が可能
アカウント情報を迅速に更新できるよう、Active Directory(以下:AD )の標準では用意のない表形式での操作や、CSV ファイルでのインポートや修正など、 作成・編集作業を強力に支援します。
主な編集機能
- 多数の AD の項目(属性)、Exchange コマンドレットに対応
- 直観的な表形式のインターフェース
- さまざまな条件にもとづいてデータのエクスポート
- 他のアカウントをテンプレートとして作成
- CSV ファイルでの一括インポート
- 失敗レコードを仕分けされ、容易に修正
夜間対応やパスワード失念時の対応など柔軟なアカウント管理が可能
夜間での対応や定期的な実行、バッチスクリプトとの連携によるカスタマイズ実行、パスワード忘れへの対応など運用状況に応じたさまざまな対応を支援します。
柔軟な管理を実現する機能
- スケジュールでの実行も容易に設定
- コマンド ラインからの利用により、カスタマイズ可能
- パスワード リセットのみ対応できる制限モード
- 他のシステムからのCSVファイルを取り込む場合の項目のマッピングなど、動作に応じて設定を切り替え可能
AD-easy でMicrosoft 365 ライセンス管理が簡単に
AD-easy 経由でMicrosoft 365 のアカウント管理・ライセンス付与が簡単に行えます。専用GUIからの操作やCSVファイルでの一括操作などが可能です。
Microsoft 365 ライセンス管理でできること
- Microsoft 365 のアカウントもオンプレミスAD と同じ感覚で管理
- オンプレミスAD /Exchange の有無にかかわらずMicrosoft 365 ユーザー・ライセンスの管理が可能
- AD-easy 経由でMicrosoft 365 ライセンスの管理(一覧から付与・無効化の一括設定など)が可能
安全なアカウント管理でミスを防止
アカウント削除の禁止や、更新履歴の自動保存など、管理上の「うっかりミス」への対策を支援します。
ミスを防ぐ主な機能
- 更新前のアカウント情報を自動的に保存
- 更新前情報をインポートすることで「前の情報」に更新
- オペレーションミスによる更新を防ぐ、参照モード
- AD-easy からのアカウント削除を禁止
- システム管理者など、登録されたユーザーのAD-easy でのパスワード変更を禁止
Exchange Power Shell コマンドレットにも対応
メールボックスの各機能の有効・無効、クォーターサイズの設定や現在のサイズ、各種ユーザーでの設定など、Exchange Server のPowerShell を用いてのきめ細かな管理作業を支援します。
機能・仕様
サービス詳細/機能・仕様基本操作画面のデモ
CSVファイルによるアカウント作成のデモ
セキュリティグループへの登録デモ
Microsoft 365 関連機能(GPO棚卸、アカウント管理、ライセンス割当)の紹介
AD-easy の機能一覧
AD アカウント管理
アカウント作成機能 | AD にユーザー / グループ /コンピューター / 連絡先アカウントを作成できます。 |
アカウント属性取得機能 | AD のアカウント属性情報を取得できます。 |
アカウント属性編集機能 | AD のアカウント属性情報を編集できます。 |
アカウント論理削除(無効化)機能 | 論理削除(無効化)機能として、アカウント無効化時に指定の休止アカウント用OUに自動移動ができます。アカウントそのものの削除に比べ、万が一のオペレーション ミス時などの復旧が容易になります。 |
パスワードリセット機能 | ユーザー アカウントのパスワードをリセットできます。 |
ロックアウト解除機能 | ユーザー アカウントのロックアウトを解除できます。 |
Exchange Server / Exchange Online 連携
ボックス作成機能 | Exchange Server / Exchange Online 組織上にユーザー / リソース / 共有 メールボックスを作成できます。 |
メールボックス切断機能 | Exchange Server / Exchange Online 組織上のユーザー / リソース / 共有 メールボックスを切断できます。 |
配布グループ作成機能 | Exchange Server / Exchange Online 組織上に配布グループを作成できます。 |
配布グループ無効化機能 | Exchange Server / Exchange Online組織上の配布グループを無効化できます。(配布グループを無効化すると、当該のグループアカウントから Exchange 属性が消去されます) |
連絡先作成機能 | Exchange Server / Exchange Online 組織上に連絡先を作成できます。 |
連絡先無効化機能 | Exchange Server / Exchange Online 組織上の連絡先を無効化できます。(連絡先を無効化すると、当該の連絡先アカウントからExchange 属性が消去されます) |
Microsoft 365 (Azure AD)アカウント管理、ライセンス管理
アカウント作成、無効化機能 | Microsoft 365 上にユーザー / グループ / 連絡先のアカウントを作成/無効化できます。 |
アカウント論理削除機能 | ユーザーアカウント無効化時に指定の休止アカウント用 OUに自動移動ができます。アカウントそのものの削除に比べ、万が一のオペレーション ミス時などの復旧が容易になります。 |
ユーザーアカウントへのライセンス付与機能 | ユーザーアカウントに Microsoft 365 のライセンスを割り当てることができます。 |
ユーザーアカウントのライセンス無効化機能 | ユーザーアカウントに割り当てMicrosoft 365 ライセンスを無効化できます。 |
GPO(グループポリシーオブジェクト)棚卸
GPO一覧表示 | コンテナ・OUにリンクされたGPOの一覧を表示します。 |
GPOのリンク追加・削除 | コンテナ・OUへのGPOを追加、削除できます。※GPO自体の登録・削除はできません |
GPO(グループポリシーオブジェクト)棚卸
CSVインポート機能 | CSVファイルから作成 / 編集用のデータをインポートできます。インポートした情報から、前述のアカウント管理 / Exchange Server 連携 / GPO棚卸機能の一括実行が可能です。 |
CSVエクスポート機能 | 取得した情報または画面上で編集中の情報を CSVファイルにエクスポートできます。 |
カスタマイズ
取得 / 編集属性のカスタマイズ | 取得 / 編集対象のAD 属性を柔軟にカスタマイズできます。 (ある属性の入力を必須にしたり、属性の表示名を自由に変更したりできます) |
設定ファイルの保存 / 読み込み機能 | カスタマイズした設定ファイルに名前を付けて保存、または保存した設定ファイルを読み込んで適用できます。 (複数の他システムが出力するファイルのフォーマットに合わせた設定ファイルを作成しておき、設定を切り替えてファイルを読み込ませる、などの作業が容易になります) |
コマンドライン実行
バッチファイル化 /スケジューリング実行機能 | GUI 版の主要機能を搭載したコマンドライン実行機能を用意しています。バッチファイルからの呼び出しや、タスク スケジューラによるスケジューリング実行に利用可能です。 |
ログ管理
ログ / ロールバック機能 | GUI / コマンドライン実行問わず、変更前の値および変更後の値を含むすべての処理内容と結果をCSV形式のログとして出力します。 万が一のオペレーションミスなどの場合にも、詳細ログおよび、ロールバック用CSVファイルを利用することにより、復旧が容易になります。 |
その他
各種入力支援機能 | AD 標準の管理ツールに準拠した入力支援機能に加え、プレフィックスの自動付与など独自の入力支援機能を用意しています。 |
フィルタリング機能 | 取得したアカウント情報に対して詳細な条件式によるフィルタリングを行うことができます。フィルタリング結果はエクスポート機能により、CSVファイルに出力できます。 |
AD-easy の構成
クライアント動作環境
- Windows 10以上
- Windows Server 2012以上
下記、コンポーネントのインストールが必要です。
- .NET Framework 4.72
- Windows PowerShell 5.0以上
対応AD /Exchange Server
- Windows Server 2012以上
- Exchange Server 2013以上
操作アカウント要件
- 管理対象 AD ドメインの「Account Operators」権限※1
- 管理対象 Exchange Server の「Organization Management」グループのメンバー※2
- AD-easy 起動端末のローカル管理者権限
※1「連絡先」オブジェクトの作成 / 編集時には 対象ドメインの「Domain Admins」権限が必要
※2 Exchange 連携機能使用時のみ
導入までの流れ・価格
導入までの流れ・価格最短1日で導入が可能です。専用サーバー不要のため、AD にアクセスできる環境にインストールするだけ。
トライアル
45日間無料トライアルをご提供中
すべての機能が試せるAD-easy の無料トライアルをご提供しています。お気軽にお申し込みください。
製品コード | 製品名 | 価格(税別) |
---|---|---|
ADE3-10000 | AD-easy 1-10000ユーザー※ | ¥1,000,000 |
ADE3-10000S | AD-easy 1-10000ユーザー サポート | ¥250,000 |
ADE3-50000 | AD-easy 10001-50000ユーザー※ | ¥3,000,000 |
ADE3-50000S | AD-easy 10001-50000ユーザー サポート | 750,000 |
ADE3-9999 | AD-easy 無制限ユーザー※ | ¥5,000,000 |
ADE3-9999S | AD-easy 無制限ユーザー サポート | ¥1,250,000 |
※ 初年度より保守契約(サポート)の締結が必要です。
製品サポートについては以下へご連絡ください。
製品サポートWeb
※本製品のお見積もりにつきましては、販売代理店にお問い合わせください。
販売代理店
株式会社システナ
SoftwareOne Japan株式会社
SB C&S株式会社
ダイワボウ情報システム株式会社
TD SYNNEX株式会社
株式会社ネットワールド
詳しくはこちらの販売代理店ページをご覧ください。
支援事例
AD-easy サービスの支援事例課題
設定のルール抜け・漏れ
これまで各拠点の担当者にアカウント登録を依頼していたが、グループアカウントの設定ルールなどの漏れが懸念されていた。
アカウントの削除
拠点管理者が担当外のアカウントを AD 上で削除してしまい、復旧するまでの間、すべてのコンピュータが利用できないトラブルが発生した。
AD-easy による対応
AD への反映作業の集約
AD の統合・サーバーのリプレースにあわせて運用体制を見直し、拠点管理者は更新情報のみ集約、反映作業は情報システム部門に集約。管理の集約にあたり対応負荷の増加が懸念されたが、AD-easy により登録の負荷を軽減できた。
アカウント削除のブロック
作成/編集作業にあたっては、AD-easy を利用され、不用意にアカウント削除が実行されないように運用を変更。
その他の事例
SDC株式会社さま
AD-easy によりユーザーアカウントを効率的に棚卸し移⾏作業の⼯数を削減
詳細はこちら
FAQ
AD-easy サービスのよくある質問購入方法やライセンス/保守の考え方に関するご質問
技術的な質問
トライアル
無料トライアルのお申し込み無料で45日間試せるトライアル実施中です
トライアルに申し込むこのページの製品に関するご相談はこちら
本ページの製品・サービスに関するご相談からお見積もり依頼まで承っております。
まずはこちらからお気軽にご相談ください