次の方法で共有


Microsoft Entra ID を使用した ID とアクセス管理への回復性の構築

ID 管理とアクセス管理 (IAM) は、プロセス、ポリシー、テクノロジのフレームワークです。 IAM によって、ID とそれらがアクセスするものの管理が容易になります。 これには、システム内のユーザーおよびその他のアカウントの認証と認可をサポートする多くのコンポーネントが含まれます。

IAM の回復性とは、システム コンポーネントの中断に耐え、ビジネス、ユーザー、顧客、および運用への影響を最小限にして復旧する能力です。 包括的なエラー処理を確保しながら、依存関係、複雑さ、および単一点障害を減らすことで、回復性が向上します。

中断は、IAM システムのどのコンポーネントからでも発生する可能性があります。 回復性がある IAM システムを構築するには、中断が発生するものと想定し、それらに備えて計画を立てる必要があります。

IAM ソリューションの回復性を計画するときは、次の要素を考慮してください。

  • IAM システムに依存しているアプリケーション
  • 通信会社、インターネット サービス プロバイダー、公開キーのプロバイダーなど、認証呼び出しで使用される公共インフラストラクチャ
  • クラウドとオンプレミスの ID プロバイダー
  • IAM に依存する他のサービスと、それらを接続する API
  • システム内のその他のオンプレミス コンポーネント

原因が何であれ、不測の事態を認識し、それに備えて計画を立てることが重要です。 ただし、他の ID システムを追加し、その結果として依存関係と複雑さが増すことで、回復性は向上するのではなく、むしろ低下する可能性があります。

システムの回復性を高めるには、次の記事を確認してください。