Microsoft Entra ID を使用した ID とアクセス管理への回復性の構築
ID 管理とアクセス管理 (IAM) は、プロセス、ポリシー、テクノロジのフレームワークです。 IAM によって、ID とそれらがアクセスするものの管理が容易になります。 これには、システム内のユーザーおよびその他のアカウントの認証と認可をサポートする多くのコンポーネントが含まれます。
IAM の回復性とは、システム コンポーネントの中断に耐え、ビジネス、ユーザー、顧客、および運用への影響を最小限にして復旧する能力です。 包括的なエラー処理を確保しながら、依存関係、複雑さ、および単一点障害を減らすことで、回復性が向上します。
中断は、IAM システムのどのコンポーネントからでも発生する可能性があります。 回復性がある IAM システムを構築するには、中断が発生するものと想定し、それらに備えて計画を立てる必要があります。
IAM ソリューションの回復性を計画するときは、次の要素を考慮してください。
- IAM システムに依存しているアプリケーション
- 通信会社、インターネット サービス プロバイダー、公開キーのプロバイダーなど、認証呼び出しで使用される公共インフラストラクチャ
- クラウドとオンプレミスの ID プロバイダー
- IAM に依存する他のサービスと、それらを接続する API
- システム内のその他のオンプレミス コンポーネント
原因が何であれ、不測の事態を認識し、それに備えて計画を立てることが重要です。 ただし、他の ID システムを追加し、その結果として依存関係と複雑さが増すことで、回復性は向上するのではなく、むしろ低下する可能性があります。
システムの回復性を高めるには、次の記事を確認してください。