ご利用の流れ
- 印刷する
ご利用の流れ
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
本トピックでは、iDoperation PAM Cloud を利用開始し、特権アクセスの管理・利用・点検を運用するために必要なタスクを、担当者別に整理して説明します。
本トピックで説明する内容は、利用者の操作によるサーバやクラウドへの特権アクセスを対象としています。
エンドポイントの特権昇格管理については、iDoperation EPM Cloudマニュアルの『ご利用の流れ』を参照してください。
タスクは推奨順に並んでおり、上から順に設定を進めることで、申請・承認を伴う特権アクセスを安全に利用できる状態になります。
担当者欄(✓)を確認のうえ、ご自身の担当タスクを実施してください。各タスクの具体的な操作手順はリンク先を参照してください。
タスクと担当者一覧
| No | 分類 | タスク | 管理者 | 利用者 |
| 1 | 初期設定 | ポータルにサインインする | ✓ | ✓ |
| 2 | システムの初期設定を実施する | ✓(全権管理者) | ||
| 3 | 特権アクセス方法を以下から選択して決める 1.ゲートウェイ経由(iDoperation RAG)(A2またはB2 Editionの契約が必要。Remote Desktop, SSH Webブラウザのいずれかでアクセスするターゲットが対象。) 2.エージェント経由(iDoperation PAM Agent)(全ての契約、全てのターゲットが対象。エージェントのインストールが必要。) 3.資格情報の貸出(実パスワードを一時的に開示し、任意の接続操作を手動で利用する場合が対象。) 4.権限貸出(Just-In-Time Role Elevation) (個人アカウントへ一時的な権限付与をする場合が対象。) | ✓(全権管理者) | ||
| 4 | アプリの初期設定を実施する アプリを有効化/無効化する、アプリを追加する。 | ✓(全権管理者) | ||
| 5 | ワークフローの初期設定を実施する 「ワークフロー設定」で ワンタイム特権ID貸出設定や、権限貸出設定を実施する。 | ✓(全権管理者) | ||
| 6 | 特権アクセス端末を準備する | ✓ | ✓ | |
| 7 | お客様環境との接続 | お客様環境と接続する | ✓(全権管理者) | |
| 8 | プライベートのDNSを利用する | ✓(全権管理者) | ||
| 9 | 外部アイデンティティプロバイダーを利用する | ✓(全権管理者) | ||
| 10 | 管理対象(ターゲット)の登録 | ターゲットグループを登録する | ✓(ターゲット管理者) | |
| 11 | ターゲット側の設定を実施する | ✓(ターゲット管理者) | ||
| 12 | ターゲットを登録する | ✓(ターゲット管理者) | ||
| 13 | アカウント同期を実施する | ✓(ターゲット管理者) | ||
| 14 | アカウントのパスワードを設定する アカウント同期ではパスワード情報は取得できないため、設定が必要。 | ✓(ターゲット管理者) | ||
| 15 | 利用者(ユーザ)の登録 | ユーザグループを登録する | ✓(ユーザ管理者) | |
| 16 | ロールを設定する | ✓ | ||
| 17 | ユーザを登録する | ✓(ユーザ管理者) | ||
| 18 | ワークフローの登録 | ユーザグループを登録する | ✓ | |
| 19 | ターゲットグループを登録する | ✓ | ||
| 20 | ワークフローを登録する | ✓(ワークフロー管理者) | ||
| 21 | 申請プリセットを登録する | ✓(ワークフロー管理者) | ✓ | |
| 22 | 管理状況の点検 | 不要なユーザを点検する (ユーザ一覧レポート) | ✓(監査者) | |
| 23 | ターゲットの管理状況を点検する (ターゲット一覧レポート) | ✓(監査者) | ||
| 24 | 不要な特権IDを点検する (アカウント一覧レポート) | ✓(監査者) | ||
| 25 | ユーザの過剰なアクセス権限を点検する (アクセス権限設定一覧レポート) | ✓(監査者) | ||
| 26 | アカウント点検スケジュールを設定する アカウントの不整合を点検する (アカウント点検レポート) | ✓(監査者) | ||
| 27 | 適切なアクセス権限設定が行われているか点検する (アクセス権限設定操作点検レポート) | ✓(監査者) | ||
| 28 | 適切なアカウント操作が行われているか点検する (アカウント操作履歴レポート) | ✓(監査者) | ||
| 29 | アカウントパスワードの定期変更 | パスワード一括変更を設定する | ✓ | |
| 30 | 特権アクセス利用 | 利用申請を実施する | ✓(申請者) | |
| 31 | 利用承認を実施する | ✓(承認者) | ||
| 32 | 特権アクセス方法を選択して特権アクセスする(No.3で管理者によって指定された方法) 1.ゲートウェイ経由(iDoperation RAG)(A2またはB2 Editionの契約が必要。Remote Desktop, SSH Webブラウザのいずれかでアクセスするターゲットが対象。) 2.エージェント経由(iDoperation PAM Agent)(全ての契約、全てのターゲットが対象。エージェントのインストールが必要。) 3.資格情報の貸出(実パスワードを一時的に開示し、任意の接続操作を手動で利用する場合が対象。) 4.権限貸出(Just-In-Time Role Elevation) (個人アカウントへ一時的な権限付与をする場合が対象。) | ✓ | ||
| 33 | 報告申請を実施する | ✓(申請者) | ||
| 34 | 報告承認を実施する | ✓(承認者) | ||
| 35 | 特権アクセス利用の点検 | 不正な特権アクセスを点検する (特権IDの利用点検レポート) | ✓(監査者) | |
| 36 | 不審なログイン試行を点検する (ログイン失敗履歴レポート) | ✓(監査者) | ||
| 37 | ターゲットへのアクセス状況を点検する (アクセス履歴レポート) | ✓(監査者) |