Contents
新規導入時の設定フロー
SaaSの導入初期には、アカウント発行や権限設定といった基礎的な手順を確立することが重要です。特にジョーシスプラットフォームでは、複数のSaaSと連携する際の設定ミスを防ぐためのポイントがいくつか存在します。以下の内容は、実務での導入時に役立つ具体的な手順を解説しています。
Microsoft 365アカウントの自動発行手順
新規社員の入社に伴うMicrosoft 365アカウントの作成は、手動で行うよりも自動化が推奨されます。ジョーシスでは、人事システムと連携することで、入社日をもとにアカウントを自動発行可能です。
以下のステップに沿って設定することで、効率的なアカウント管理が実現します。
- 人事データベースとの連携設定:
- 人事システム(例:SAP、Workday)のAPI情報をジョーシスに登録
-
従業員情報のリアルタイム同期を確立するための認証プロトコル(OAuth2.0など)を選択し、接続をテスト
-
権限テンプレートの作成と適用:
- ロールごとに「管理者」「一般ユーザー」などの権限テンプレートを作成
-
権限範囲(読み取り/編集/削除)をSaaS別に設定し、アカウント発行時に自動的に適用
-
発行タイミングの指定:
- 「即時発行」または「日付を指定した自動発行」を選択
- 例: 入社1日前にアカウントを作成し、当日から業務開始できるように設定
注意:Microsoft Entra IDは利用せず、ジョーシス上で直接アカウントを作成できますが、既存のID連携が必要な場合は事前にAPI接続テストを実施してください。
| ステップ | 内容 | 注意点 |
|---|---|---|
| 1. | API接続設定 | 認証プロトコルやエンドポイントURLを正確に登録する必要あり |
| 2. | 権限テンプレート作成 | SaaS別権限設定の誤りはセキュリティリスクにつながるため慎重に |
ロールベースアクセス制御(RBAC)の設定方法
社内でのSaaS利用において、ユーザーごとの権限管理はセキュリティと業務効率に直結します。ジョーシスでは、ロールベースのアクセス制御を簡単かつ柔軟に構築できます。
ロール作成手順
- ロールの定義: 「管理者」「一般ユーザ」「限定閲覧者」など、用途に応じた役割を登録
-
各ロールに対してSaaSごとの操作権限(読み取り/編集/削除)を設定
-
適用ルールの設定: 従業員の部署や職種に基づいて自動的にロールが割り当てられるように条件式を作成
-
例: 「部署=営業部」→「一般ユーザ権限」自動付与
-
変更履歴管理: システムで変更履歴を記録し、セキュリティ監査時に活用可能
- 変更日時・操作者名・前後の権限内容が可視化される
実績:導入企業では、手動での変更作業が70%以上削減されたという内部データがあります(※ジョーシス公式資料より)。
| ロール名 | 権限範囲 | 対応SaaS例 |
|---|---|---|
| 管理者 | 全機能の操作権限 | Google Workspace |
| 一般ユーザ | 核心業務に必要な権限のみ | Salesforce |
| 限定閲覧者 | 読み取り専用 | クラウドファイル共有 |
日常運用における管理効率化ポイント
SaaSの導入後は、複数のライセンス管理や人事変更に伴うアカウント処理が継続的な課題になります。ジョーシスではこれらの業務を一括で自動化できる機能が用意されています。
複数SaaSライセンスの一括管理手法
企業は多くのSaaSを利用しており、個別にライセンスの有効/無効を手動で切り替えるのは非効率です。ジョーシスの「ライセンス一括管理機能」により、以下の処理が簡素化されます。
- API連携による自動登録:
- SalesforceやZoomなど複数のSaaSとAPIを通じて接続し、ユーザー情報の同期を実現
-
認証トークンの有効期限管理(例: 30日間)を設定
-
権限変更時の即時反映:
- 業務部署の変更に伴い、対応するSaaSでの権限も自動で更新されます
-
エラーメッセージが発生した場合のリトライ処理を設定可能
-
ライセンス利用状況の可視化:
- 一覧表やグラフでどのSaaSがどのくらい使われているかを把握可能です
- 無駄な支払いがないかをレビューするために、月次レポート出力機能を活用
入退社時の自動アカウント処理フロー
入社や退職に伴うSaaSアカウントの作成・削除は、セキュリティリスクを高める要因です。ジョーシスでは、人事データと連動して自動化できます。
入社時の処理フロー
- 契約者情報が登録されると、指定されたSaaSアカウントと権限が同時に作成されます
- 入社日をもとに「即時発行」または「所定日時に自動発行」を選択可能です
退社時の処理フロー
- 契約者情報が削除されると、関連するSaaSアカウントの利用権限が即座に無効化されます
- 「一定期間保留(例: 30日)」を設定し、データの引き継ぎ対応にも活用可能です
例:あるIT企業では退職者数に対して、SaaSアカウントの無効化が過去の手動処理比で80%短縮されました(※PC-Webzine記事より)。ただし、外部データは信頼性確認済みとしています。
セキュリティポリシーとの連携設定
ジョーシスは、既存の企業セキュリティポリシーと連携することにより、統合的なリスク管理を実現します。特に以下の点が重要です。
技術的詳細な設定手順
- パスワードポリシーの反映:
- エンタープライズでの「最低文字数」「特殊文字使用義務」などの条件を、ジョーシス経由でSaaSに自動設定
-
パスワード強度チェックアルゴリズム(例: NIST標準)を導入
-
監査ログの管理:
- 各SaaSでの変更履歴(権限変更、アカウント削除など)をジョーシスに集約して記録
-
エンタープライズ級のセキュリティ認証(例: TLS 1.3)を使用
-
異常アクセス検知:
- ログイン頻度や場所の異常な傾向を分析し、自動で警報を発信する機能も備えています
- イベント検出基準(例: 1時間内に5回以上のログイン)をカスタマイズ可能
参考:「ジョーシス - ITデバイス & SaaS 統合管理クラウド」の公式サイトでは、セキュリティ連携の実装例が詳細に紹介されています(URL)。
日常運用の最佳プラクティス
ジョーシスを活用するだけではなく、継続的な運用の中で効果を最大化するには、定期的な見直しとユーザー教育が不可欠です。
定期的なポリシー見直しと監査
SaaS環境の変化に伴い、権限やライセンスの管理ポリシーも柔軟に対応すべきです。以下の点をチェックリストとして活用してください。
- 毎月1回、役割設定の見直し: 退職者などによって不要になったロールがないか確認
- 3ヶ月に1回、ライセンス使用率の分析: 無駄な支払いがないかをレビュー
- 年1回の外部監査の実施: 第三者によるセキュリティ検証でリスクを発見
ユーザー教育とサポート体制の構築
SaaSを正しく活用するには、従業員の理解が不可欠です。
- 教育プログラムの実施:
- 新規入社者向けに、ジョーシスの操作手順や各SaaSの利用方法を研修で教えると効果的
-
オンライン学習プラットフォームとの連携機能を活用
-
サポート窓口の設置:
- 問題発生時の対応体制(例: メール、チャット)を整え、業務に支障が出ないようにします
- サポートチーム専用のSaaSアクセス権限を設定
ヒント:「ジョーシス」の公式リソースには、SaaS管理に関する動画やPDF形式のマニュアルが公開されています(URL)。
無料トライアルのご案内
本文で紹介した設定フローと運用方法を実際に検証するためには、無料トライアルの活用が最適です。試験的に導入して、実環境での課題や改善点を確認しながら本格的な導入へと進めましょう。
導入メリット
- 指定されたSaaSとの連携をテストできる
- セキュリティ設定やアカウント自動処理のフローが実際に動作するか確認可能
今すぐ無料トライアルを開始してください。詳細は公式サイトをご覧ください。