[企業合併における認証基盤の統合]
▫️企業規模:2,000名程度
▫️支援期間:3か月
#クラウド認証基盤構築
#AzureAD
#AzureADC
#企業合併
[ご要望いただいた背景]
-
- 企業統合におけるIT活用に認証アカウント統合は重要かつ最初の難関
- 安全かつ短期間に実施したい
- 管理ルールの統合に専門家のノウハウを活用したい
[私たちの対応内容]
ご要望にお応えするため、まず最初に、それぞれの企業ディレクトリにあるデータの棚卸しと管理ルールの比較整理を行いました。あわせて、アカウント管理規約を作成、人事本部の意見も取り入れ統合後のルールを決定しました。
次に、実際のデータには、特例的に作られたデータや、すでに必要がないデータが含まれているなど、想定外のデータがあることを考慮し、事前のシステム処理による付き合わせ検証とデータクレンジングを計画、システムの設計と合わせて計画を作成しました。
実際の導入作業では、テスト専用環境をクラウドに構築、事前にデータのテストと仕組みのフィージビリティテストを十分に行いました。このテストを通して、事前に完全なデータクレンジングを行うことで、本番環境へのシステム導入において、データが原因となり発生する問題を事前に排除できました。
▫️取り扱いソフトウェア
-
- Azure AD
- Azure AD Connect
- Windows Active Directory
- 人事データベース
▫️作業工程
工程1:事前調査と方針策定
- データの棚卸し
- 管理ルールの比較作業
- 既存管理作業のフロー図の作成
- 管理権限者のリストアップ
- 新しい管理ルールの策定(人事ヒアリング含む)
- 新しい管理権限者の設定、ゼロトラスト観点の適用
工程2:設計
- 方針設計・概要設計・システム構成設計・移行設計
- 全データ付き合わせロジックの作成
- 特例データのデータクレンジング方針の決定
- テスト環境とテスト内容の設計
工程3:テスト
- クラウド上でのテスト環境の構築
- 新しいルールを元にした全データの付き合わせテストの実施
- データのクレンジング
- データが原因となり発生する問題がゼロである確認
工程4:導入
- システム導入(ソフトウェア)
- プレ処理による再度確認
- 統合作業の実施
- 運用ツール等の導入と設定
工程5:フォローアップ
- 運用開始後のデータ確認
- 追加要望等の解決
