みなさん、こんにちは！
ライトウェル マーケティング担当の志田です。

企業が成長すると、導入するITサービスの数が増え、それに伴い従業員のID管理が課題となります。
各サービスごとにIDを発行・管理すると、新規発行や異動・退職時の処理が煩雑になり、適切に管理できなければ退職者のIDが残ったままになるなど、セキュリティリスクが高まります。また、従業員にとっても複数のパスワードを管理する負担が増え、業務効率の低下を招きます。

このような課題を解決するのが「統合ID管理」という仕組みです。

統合IDを導入すれば、従業員は1つのIDで複数のサービスにアクセスでき、パスワード管理の負担が軽減されます。IT担当者もIDの発行・更新・削除を一元管理できるため、業務負担が減り、ヒューマンエラーのリスクが低減することで、適切なアクセス管理に繋がります。
さらに、統合IDを活用すると、各従業員のIDに紐づく利用サービスの情報も一元的に管理できるため、従来のようにサービスごとに利用状況を確認・集計する必要がなくなり、課金配賦業務の効率化や精度向上にも寄与します。

当社のユーザー・組織情報管理プラットフォーム『IDM』は、この統合IDの発行・管理を行えるサービスです。ちなみに、従業員自身でも自分のID情報を更新できる仕様が大きな魅力となっています。
そのため、『IDM』を利用することで、「IT担当者のID管理負担軽減」「セキュリティの強化」「従業員の利便性向上」を叶えることができます◎

今回は、そんな『IDM』で統合IDを管理する際の操作方法についてご紹介していきます！

ホーム画面の概要

最初に『IDM』のホーム画面について簡単にご説明します。

『IDM』は、最上部のヘッダー部、左側のメニュー部、そして右側のコンテンツ部で構成されています。
ヘッダー部には、アプリケーションのバージョン、表示言語、ログインユーザーIDが表示されます。メニュー部をクリックすると、対応する内容がコンテンツ部に表示されます。

今回は、『IDM』を利用する弊社が設定している権限ロールに基づき、以下の各立場ごとに統合ID管理において行える操作をご紹介します。

統合ID管理の操作方法（①管理者権限保有者ができること）

管理者権限保有者は、『IDM』上で行われるすべての申請とその承認を行えますが、まずは中でも特に行う頻度が高い新規ID登録の手順についてご紹介します。

=======================================================

1. メニュー部にある「▶ユーザー」 ＞「 通常ユーザー」 をクリック
2. 画面上部の「登録」 をクリック
3. 表示された各項目に情報を入力
   入力後は「次へ」ボタンをクリックし、「基本情報」「所属情報」「承認者」「メールアドレス」「社員番号」「電話番号」「Office365設定」「利用サービス」などのすべてのタブにある項目への入力を完了させる
4. 「確認画面」タブで入力内容を確認
5. 問題がなければ画面下部の「申請」ボタンをクリック

\ 新規ID登録申請完了 /

=======================================================

Point>
★入力ミス防止の仕組みを搭載しています。
★所属やメールアドレスの複数登録が可能で、メインのものをクリックするだけで簡単に切り替えできます。
★IDの重複登録を防ぐチェック機能を搭載しています。メールアドレスの重複を確認し、代替アドレスを自動提案。また、過去のアドレス履歴を保持できるので、過去在籍者のアドレス再利用を防止します。
★カスタマイズに対応しており、入力項目や選択項目を企業ごとの既存の運用方法に合わせて調整できます。もちろん大手企業でも採用されている標準設定をそのまま活用することもでき、カスタマイズなしでも快適に利用できます。
★日本語・英語・簡体字中国語の表示切り替えを標準搭載。ほかの言語も最小限のカスタマイズで追加できるため、グローバル展開にも最適です。

また、「通常ユーザー」画面では、登録だけでなく、IDの緊急ロックや停止（削除）、パスワードリセットも可能なため、PC紛失などのセキュリティインシデント発生時には、即時に不正利用を防ぎ、安全性を確保できます。

=======================================================

1. メニュー部にある「▶ユーザー」 ＞「通常ユーザー」 をクリック
2. 検索ボックスに、緊急ロック・停止・パスワードリセットを行うIDの情報を入力し、検索
3. 検索結果から対象のIDを選択
4. 画面上部の該当する処置をクリック
5. 確認ダイアログが表示されるので、「はい」ボタンをクリック

\ IDの緊急ロック・停止・パスワードリセット申請完了 /

=======================================================

さらに、登録されたIDの情報やステータス（利用中・緊急ロック中などの利用状態）などを確認したい場合、もしくはそのうえで、IDの情報を更新したい場合にも、「通常ユーザー」画面がお役立ちします。

=======================================================

1. メニュー部にある「▶ユーザー」 ＞「通常ユーザー」 をクリック

2. 検索ボックスに確認したいIDの情報を入力し、検索

3. より細かい条件で検索したい場合は、検索ボックス下の「フィルター追加」ボタンをクリック

4. ステータスなど、絞り込む条件を設定

5. 条件を設定し終えたら「OK」ボタンをクリック
   L
   \ 検索完了　検索結果が表示されます /
   W
6. ID情報の更新を行う場合は、検索結果から対象のIDを選択
7. 「編集」をクリック
8. 現在登録されている情報が表示されるので、更新したい項目を編集
9. 編集が終わったら「確認画面」タブで入力内容を確認
10. 問題がなければ画面下部の「申請」ボタンをクリック
    
    \ 登録済みID情報の更新申請完了 /

※⑧以降は、「新規ID登録」③以降の手順と同じです。

=======================================================

Point>
★『IDM』でIDの登録・更新・停止（削除）を一元管理できるため、他のツールを使わずにIDや紐づくサービスの利用状況を簡単に把握できます。その結果、IDの棚卸しや設定変更をスムーズに行え、停止漏れの防止にもつながります。これにより、IT担当者の運用負担を大幅に軽減し、課金配賦業務の精度向上にも貢献します。

統合ID管理の操作方法（②すべての利用者ができること）

管理者権限保有者を含めたすべての利用者が自身のID情報を更新できます。

=======================================================

1. 「▶マイアカウント」をクリック
2. 現在登録されている自身の情報が表示されるので、情報を更新したい場合は「編集」をクリック
3. 更新したい項目を編集
4. 編集が終わったら「確認画面」タブで入力内容を確認
5. 問題がなければ画面下部の「申請」ボタンをクリック

\ 自身のID情報の更新申請完了 /

※③以降は、「新規ID登録」③以降の手順と同じです。

=======================================================

ちなみに、ID登録や更新の際に出てくる「利用サービス」登録の流れは以下の通りです。
部署異動や昇進、新規プロジェクトの開始などに伴い、必要なサービスが変わる際によく行われています！
【「利用サービス」例】
○業務アプリケーション：Microsoft Outlook、Microsoft 365 Copilot など
○アカウント・デバイス管理：Microsoft Active Directory、Microsoft ActiveSync、クライアント証明書 など
○社内システム：経費精算システム、人事システム など
※提供・管理するサービスは追加・変更できます。

=======================================================

1. 「利用サービス」タブをクリック
2. 「サービス追加」ボタンをクリック
3. サービスプラン選択ダイアログが表示されるので、利用したいサービスを選択
4. 料金プランが複数ある場合は、希望のプランを選択
5. 「追加」ボタンをクリック
6. 必要に応じて利用承認者、費用承認者を設定・変更

=======================================================

『IDM』用語辞典>
「利用承認者」と「費用承認者」は、それぞれ以下の権限を持つユーザーです。
●利用承認者：申請された各種サービスの利用を許可する権限を持つ
●費用承認者：特に費用が発生するサービスの利用に対して承認を行う権限を持つ
※費用承認者については、サービスの負担先コードと紐づいて自動で指定されます。

ご参考までに：申請承認の操作方法（利用承認者/費用承認者ができること）

申請の中で、「利用承認者」や「費用承認者」に指定された承認者には『IDM』から申請通知が届くので、以下の手順で承認を行います。こちらも簡単な操作で行えますよ◎

=======================================================

1. 申請通知を受け取ったら、リンク先にアクセス
2. 表示された「▶マイタスク」＞「承認」 画面にある申請一覧から、承認する申請の「機能分類」列のリンクをクリック
3. 申請内容を確認し、画面下部の「承認」 ボタンをクリック
4. 確認ダイアログが表示されるので、「はい」ボタンをクリック

\ 承認完了 /

=======================================================

また、複数の申請をまとめて承認することも可能です。

=======================================================

1. 申請通知を受け取ったら、リンク先にアクセス
2. 】表示された「▶マイタスク」＞「承認」 画面にある申請一覧から、承認する申請すべてを選択
3. 】画面上部の「承認」 をクリック
4. 】確認ダイアログが表示されるので、「はい」ボタンをクリック

\ 承認完了 /

=======================================================

※以上の流れは、申請を「否認」する場合も同様です◎

Point>
★『IDM』が承認者へ自動でリマインドを送信するため、承認漏れを防げます。
●申請された後、承認依頼メールを送信
●申請日から3日後以降、毎日1回承認依頼メールを送信

おわりに

本記事を制作するにあたり、改めてこれらの細かな操作を試してみましたが、操作マニュアルなしでも直感的に使えるシンプルな画面設計に助けられ、IT担当者の負担軽減のために従業員自身でも対応できるように と簡易性にこだわった『IDM』の魅力を再確認できました…！

次回は、企業やグループ内の従業員情報を簡単に確認できる「電話帳」機能の活用方法を、今回と同様に操作手順形式でご紹介いたします。
そちらもぜひご覧くださいね(^^)/

＞＞お問い合わせ・資料請求はこちら