ディレクトリサービスとの連携

既存のツールを活用する

1. 背景

ディレクトリサービスは、集中的なユーザ管理システム及び複数アプリケーションのアクセスポイントを企業に提供します。

アプリケーションのディレクトリサービスとの連携は、IT のユーザ・機器管理の負担を軽減します。そのため、LDAP や AD のようなディレクトリサービスとの連携は、大規模なエンタープライズレベルのテクノロジーソリューションにとって不可欠な機能となっています。

2. CrashPlan の解決策

・ディレクトリサービスとの連携で効率的な運用を
CrashPlan は、企業が既存のグループやツールを活用してユーザやバックアップ対象機器を管理できるよう、ディレクトリサービスとの緊密な統合を目指しています。ディレクトリサービスと IT サービスが連携すれば、情報システム部は管理工数を削減でき、ユーザはたった1つの認証方法を覚えれば良いだけになります。

・統合的な管理コンソール
ディレクトリサービスとの連携を含む、直感的でシームレスな企業の情報管理を実現するため、CrashPlan は統合的な管理コンソールを提供しています。一人の管理者でも、リアルタイムの管理機能とレポート機能により、数千人のユーザも管理できます。

・クラウドでも安全なディレクトリ連携を
多くのクラウドサービスは、連携のために、ディレクトリサービスを公共的にアクセスできるよう求めます。ですが、セキュリティを重視する場合、この要求を満たすことは非常に困難です。CrashPlan は、パブリックやプライベート、ハイブリッドのような複数のクラウド構成をご用意し、より安全なアプローチを可能にしています。この柔軟性により、パブリッククラウドの利点を活用しながら、ディレクトリサービスをファイアウォールの中のオンプレに置くことができます。また、ファイルを復元する際に VPN を使用しなくてはいけないなどの制限を設けることもできます。

3. CrashPlan の機能

柔軟な統合

CrashPlan は複数の LDAP ディレクトリサービスとの統合をサポートしています。統合をサーバレベルで行い、すべてのユーザに適応することも、一部の部署やグループのみに行い、特定のユーザにのみ適応することも可能です。複数の LDAP サーバがある場合、ユーザの探索は横断的に行われます。

CrashPlan は RADIUS との統合も可能です。すべてのユーザあるいは特定の部署に多要素認証を要求することが可能です。

ユーザ情報の設定

CrashPlan は、LDAP ディレクトリの情報に基づいて、自動でユーザ情報を変更します。

ユーザは、LDAP サーバから返された情報に基づき、自動で特定の部署やグループに追加されます。例えば、"サンフランシスコ"という位置情報を持つユーザは、自動で"HQ"グループに配置されます。

自動の権限付与により、ユーザは LDAP サーバ内のグループや所属に応じて、適切な CrashPlan の権限を持つことができます。例えば、"ヘルプデスク"グループに所属しているユーザは、自動で CrashPlan の管理者権限を付与されます。

非アクティブ化されたユーザのバックアップは停止し、ログインや復元ができなくなります。また、非アクティブ化されたユーザのバックアップアーカイブはコールドストレージとして保留扱いになります。デフォルトの保留期間は365日ですが、組織に応じて設定を変更することができます。

CrashPlan の導入

CrashPlan の導入プロセスでは、ユーザ認証のために自動で LDAP ディレクトリサービスを参照します。そのため、既存のデスクトップ管理ツールを用いた、迅速でシームレスな導入を可能にします。これらのツールによって、CrashPlan は、ユーザの介入を必要とすることなく設定されます。アプリケーションは自動でバックアップ対象機器にインストールされ、バックアップは静かに始まります。

日々の管理

CrashPlan は、LDAP サーバの持つユーザ属性やグループデータ情報に基づき、権限や所属グループなどの設定を変更し、ユーザを非アクティブ化することができます。 CrashPlan の情報同期設定はデフォルトでは1日2回ですが、組織に応じてその頻度を設定することができます。必要に応じて同期を実行することも可能です。

今後の展望

CrashPlan は、エンタープライズのお客様に寄り添って運用しています。 多くの CrashPlan の主な機能は、お客様の声から生まれ、高く評価される機能となり、エンタープライズのエンドポイントバックアップのスタンダードとなりました。情報システム部の負担をさらに軽減するため、CrahsPlan のディレクトリサービスとの統合も、拡大を続けていきます。

エクサバイトにもなるデータと、百万台もの機器を管理している実績に基づき、CrashPlan は、エンタープライズのデータが常に守られていると確信できる柔軟性と信頼性、セキュリティを提供しています。

※ この記事は Code42 社の Directory Services Integration を日本語に翻訳したものです。