すべてのEntra ID（Azure AD）テナント、Microsoft 365、およびActive Directoryドメインを一元管理機能で可視化して、IDセキュリティと管理を簡素化します。IDランドスケープ全体の動的な委任により、ユーザ、オブジェクト、およびグループが必要とする場合にのみ、きめ細かな特権アクセスを持つことができるようにします。手動プロセスを自動化し、環境全体にポリシーを適用して効率とセキュリティを向上させると同時に、アカウント、グループ、およびディレクトリ管理を高速化します。

03:13

バーチャル・トライアルご質問はございませんか? お問い合わせ ROIを試算する

主なメリット

AD、Entra ID、およびMicrosoft 365にZero Trustの最小特権を導入

データの整合性とコンプライアンスを確保

単一のコンソールから、すべてのADドメインとEntra IDテナントを表示および管理

ディレクトリ間のIDを同期

ADポリシー、タスク、およびグループ管理を自動化

他のActive Directoryソリューションと統合

Cybersecurity Excellence Award

Cybersecurity Insidersの創設者であり、Cybersecurity Excellence Awardsの主催者であるHolger Schulze氏は次のように述べています。「One Identityが2025 Cybersecurity Excellence Awardsの『Hybrid Active Directory Protection』部門で優れた功績を残したことを祝福します。サイバーセキュリティにおける卓越性を評価するようになって10年を迎えるにあたり、貴社の革新性、コミットメント、リーダーシップは、業界全体にとって強力な模範となりました。」

バリー大学

"ネイティブのADツールを使用したActive Directoryの管理に関する問題を抱えている大学が他にもあるとすれば、Active Rolesをお勧めします。"

Kerri-Quaan Stewart氏 - IDおよびアクセス制御マネージャー

導入事例を読む

ファルケンベルグ市

"私たちの最も重要な仕事のひとつは、できる限りの多くのプロセスを自動化することでしたが、Active Rolesのおかげで大きな成功を収めることができました。"

Torbjörn Larsson氏 - CIO

導入事例を読む

英国議会

"One Identity Active Rolesを使用することで、過去だけではなく、現在のある時点で誰が権限を持っているかを明確に把握することができます。ミスは一切許されません。"

Cherry O’Donnell氏 - IDおよびアクセス管理責任者

導入事例を読む

大手小売チェーン

"Active DirectoryはActive Rolesのポリシーによって管理され、すべての操作の一貫性が保証されます。これにより、管理者や私の作業が簡単になります。"

大手小売チェーン - エンタープライズ管理者

導入事例を読む

特長

ハイブリッドActive Directory、Entra ID、およびMicrosoft 365のセキュリティと管理

すべてのActive Directoryドメイン、Entra ID（Azure AD）、およびMicrosoft 365テナントを一元管理

最小限の特権アクセスとロールベースのアクセス制御（RBAC）によるきめ細かな委任

複数のActive Directoryドメイン、Entra ID（Azure AD）、Microsoft 365テナントにわたる権限/特権をゼロスタンディング特権で制御します。

効率的なグループ管理とロール管理

自動化による動的なルール、グループファミリー、およびポリシーでアクセスや権限を制御します。

ライフサイクル管理、自動化、スクリプト、ワークフロー

ユーザ、グループ、ロール、連絡先、Exchange Online、Microsoft 365のライセンスとオブジェクトを、設定可能なワークフローとカスタマイズ可能なスクリプトで管理します。

AWSディレクトリのサポート

Active Rolesを利用したAWS Managed ADによりドメインとテナントを一元管理機し、オンプレミスとクラウド間でIDとIDデータを同期できます。

同期

SCIM 2.0、ServiceNow、Entra ID（Azure AD）、Salesforce、Workday、LDAPなど、業界をリードするコネクタでリアルタイムに更新します。

古くなったオブジェクトと永続的な特権の検出および管理

古くなったオブジェクトとスタンディング特権の識別

監査と是正措置に備えたユーザ活動の追跡

データ整合性機能による変更履歴とユーザ活動の追跡

AD管理の自動化

ハイブリッド環境全体で、ユーザアカウントとグループの作成、メールボックス、グループの作成を自動化します。

AD/Entra ID/Microsoft 365の安全な特権アクセス管理

Active Rolesは、安全で効率的かつ一貫したID管理のために委任による自動化されたユーザ、グループ、およびオブジェクトの権限アクセスを提供します。

スクリーンショットツアー

変更履歴

動的グループ

ルールの追加

一時的なグループメンバーシップ

仮想属性

アクセステンプレート

ポリシーおよびポリシー管理

Active Directoryの管理

Entra ID（Azure AD）の管理

Active Roles Webインターフェイス

変更履歴

変更履歴ログにActive Roles Consoleからアクセスできるため、任意のユーザまたはグループに対して行われた変更を素早く確認することができます。これには、どのような変更が行われたか、いつ行われたか、誰が行ったかの詳細が含まれます。例えば、あるユーザのパスワードがActive Roles経由でリセットされた場合、変更履歴にはリセットがいつ行われたか、誰が実行したかが表示されます。

動的グループ

Active Directoryでは、オブジェクトを選択し、これをグループに手動で追加することで、グループ（ここでは基本グループと呼ぶ）にメンバーを静的に含めることができます。これとは対照的に、Active Rolesでは柔軟なルールベースのグループ作成メカニズムが使用されます。一度設定すると、このプロセスでは、事前に定義されたルールに基づいてメンバーのグループへの追加やグループからの削除が自動的に行われます。

ルールの追加

プロパティダイアログのタブでメンバーシップルールを追加します。

一時的なグループメンバーシップ

一時的なグループメンバーシップを使用することで、Active Rolesでは、特定の期間のみアクセスが必要なグループメンバーを追加または削除するタスクを自動化できます。管理者は、ユーザ、コンピュータ、グループなどのオブジェクトを特定のグループに追加する正確なタイミングを指定したり、これらのオブジェクトをグループから削除するタイミングを指定したりできます。この機能により、一時的なグループメンバーシップの管理を簡素化できます。

仮想属性

Active Rolesでは、既存のオブジェクトタイプにカスタム（仮想）属性を定義することができます。これにより、Active Directoryスキーマを拡張することなく、追加のオブジェクトプロパティを指定できます。例えば、カスタム属性を使用して特定のユーザデータを保存できます。また、仮想属性の値をActive Rolesデータベースに保存するように設定できます。そうでない場合、仮想属性を使用するには、属性値を管理するスクリプトポリシーを実装する必要があります。

アクセステンプレート

Active Rolesには、一般的な管理者ロールを表す事前に設定済みのAccess Templatesが幅広く用意されているため、適切なレベルの管理者権限を迅速かつ一貫して委任することができます。

ポリシーおよびポリシー管理

ポリシーオブジェクトは、適用されるビジネスルールを定義する管理ポリシーのコレクションです。ポリシーオブジェクトには、保存されたポリシープロシージャと、各プロシージャをトリガするイベントの仕様が含まれます。ポリシーオブジェクトは特定のイベントをそのポリシープロシージャに関連付けますが、このポリシープロシージャには組み込みプロシージャまたはカスタムスクリプトを使用できます。これにより、ポリシーの制約の定義、高度な検証基準の実装、さまざまなデータソースの同期、また1つのバッチでの複数の管理タスクの実施を簡単に行うことができます。

Active Directoryの管理

Active Rolesで登録されたActive Directoryドメインは、管理ドメインと呼ばれます。各管理サービスは管理対象ドメインのリストを保持し、サービス設定の一環としてこのリストを管理データベースに保存します。

Entra ID（Azure AD）の管理

Active Rolesにより、オンプレミス環境、クラウド専用環境、およびハイブリッド環境におけるAzure ADリソースの管理とプロビジョニングが容易になります。これらのリソースはすべてActive Roles Webインターフェイスで管理できます。

Active Roles Webインターフェイス

Active Rolesは、デフォルトで3種類のWebインターフェイスをサポートしています。これらはあらゆる目的のために拡張し、カスタマイズすることができます。

サポート対象のプラットフォームおよび統合

サポート対象のプラットフォームをご確認ください。Active Rolesは、さまざまなプラットフォームやアプリケーションと簡単に統合できます。

サポート対象プラットフォームサポート対象の統合 OneLogin Workforce Identity

リソース

すべて表示

データシート

今すぐ開始する

Active Directoryのセキュリティをシンプル化

バーチャル・トライアルご質問はございませんか? お問い合わせ ROIを試算する

特権アクセスの管理

アクセス管理

IDガバナンスと管理

Active Directoryの管理

組織のセキュリティ保護

運用効率の向上

高度な認証

デジタル変革をサポート

Active Roles

主なメリット

AD、Entra ID、およびMicrosoft 365にZero Trustの最小特権を導入

データの整合性とコンプライアンスを確保

単一のコンソールから、すべてのADドメインとEntra IDテナントを表示および管理

ディレクトリ間のIDを同期

ADポリシー、タスク、およびグループ管理を自動化

他のActive Directoryソリューションと統合

Cybersecurity Excellence Award

バリー大学

ファルケンベルグ市

英国議会

大手小売チェーン

特長

ハイブリッドActive Directory、Entra ID、およびMicrosoft 365のセキュリティと管理

最小限の特権アクセスとロールベースのアクセス制御（RBAC）によるきめ細かな委任

効率的なグループ管理とロール管理

ライフサイクル管理、自動化、スクリプト、ワークフロー

AWSディレクトリのサポート

同期

古くなったオブジェクトと永続的な特権の検出および管理

監査と是正措置に備えたユーザ活動の追跡

AD管理の自動化

AD/Entra ID/Microsoft 365の安全な特権アクセス管理

スクリーンショットツアー

変更履歴

動的グループ

ルールの追加

一時的なグループメンバーシップ

仮想属性

アクセステンプレート

ポリシーおよびポリシー管理

Active Directoryの管理

Entra ID（Azure AD）の管理

Active Roles Webインターフェイス

サポート対象のプラットフォームおよび統合

リソース

Active Roles

10 Steps to enhance the agility, security and performance of Active Directory

Top 10 Misconfigurations in AD

Why IGA Alone May Not Be Enough

Managing the Invisible Risk of Non Human Identities

AD Group Management and Attestation

Using role management to protect against AD and Entra ID related risk

Building a Security Framework that Strengthens Your Cybersecurity Profile

今すぐ開始する

関連製品

Identity Manager

Safeguard

OneLogin Workforce

Safeguard Authentication Services

Starling Connect

Password Manager

サポートおよびサービス

製品サポート

サポートサービス

トレーニングと認定資格