※Microsoft公式コミュニティより
Active Directory 強化シリーズ – パート 7 – 最小権限の実装（表題は自動翻訳）

■Active directoryに関する認識のアップデート

　Active Directory（以下 AD)自体はすっかり長い歴史を持ったものになりましたが、ADの進化と同時にサイバーセキュリティの脅威の増大が企業内のIDMにおいて大きな問題となってきていることは企業系ICT管理に携わった方であれば周知のことではないでしょうか？また、ADはAzure AD（現Entara ID）としてクラウド化されたりもしていますが、いまだハイブリッド型にする際の自社側はADを使っていたり、クライアント管理はADという企業も多いのではないでしょうか？そんな企業ICT管理者の皆様にこのブログシリーズはぜひ一度読み込んでいただきたいとても有意義な文章となっております。今回の最小権限の設定はとくに大事なところなので背景含めてお話できればと。

■IDMをキチンと設計していますか？

　ものすごく基本的な話として、IDMをどうするか？を設計しないでMicrosoft 365などを導入している企業がとても多いです。改めて仕様を確認するとアプリケーションはしっかり設計しているのにIDMはデフォルトのまま・・・なんてことも多々あります。昨今のクラウドサービスを活用するとなると企業内ではいつのIDに基づいて各アプリケーションを使わせたいはずなのにそこが上手くできないことも多いのは、そもそも最初にIDMをしっかり設計していないからです。

　さらにですが今回説明されているようにロールと権限をキチンと理解してそれを実装に落とし込むという部分ができる人間が少ないということもありますがとにかくおざなりというか後回しです。なにかのソリューション入れたから大丈夫！ということではないのです。そのソリューションを管理するにもIDMが基幹となるのですから。

　このようにIDMを軽んじた結果、サイバーセキュリティの被害にあって後から大騒ぎになるなんてことを多く目にしてきたので、今回のドキュメントは非常に有用と言えるわけです。転ばぬ先の杖とはまさにこういうことを言うのです。

■まとめ

　今回はMicrosoft ADの権限管理設計がいかに大事かというお話を簡単にいたしました。書き出すとすごい文量になりそうですが、どこかでまとめておけたらとも考えてはおりますが、IDM関連が全く手がついていないという企業においてはすぐにでも対応をするべきとまずは申しあげておきます。なお、弊社のクラウドアウトソーシングサービス「仕ご丸」・ICTサポートプランではMicrosoft EntraやAzure、Microsoft 365などに古くから関わっているコンサルタント・エンジニアがアップデート情報提供も含めた、設計導入から運用アドバイス、運用サポート・代行なども行っておりますので、ちょっと助けてほしいという企業様からのお問い合わせお待ちしております！