[EMS] シャドウ IT に効く！ Azure AD Premium の Cloud App Discovery 活用

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。
今回は Cloud App Discovery についてご紹介します。

Cloud App Discovery は Azure Active Directory Premium で提供される機能です。
Cloud App Discovery を利用することで、組織内のPC からアクセスされた
SaaS/Web アプリケーションを監視し、それぞれのユーザーの利用状況を可視化することが出来ます。

例えば、

・組織内で利用が禁止されている個人のクラウドストレージ (OneDrive や Box など) を
「誰が、どの PC から」利用しているか

・業務中の利用が望ましくない TwitterやFacebook などのSNS の利用状況を
「誰が、どの PCから」利用しているか

を把握することが出来ます。

この他にも

・特定の部門だけが利用している SaaS アプリケーションの利用状況の把握
・新規導入した SaaS アプリの社内での活用・普及の状況の把握

などの用途でもご利用頂けます。

■管理されていないクラウド アプリケーションを Cloud App Discovery で検出する
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-cloudappdiscovery-whatis/

Cloud App Discovery を利用するためには新しい Azure AD 管理ポータル上で有効化の作業を実施します。
また、監視対象とするデバイスに対してAzure AD 管理ポータルからダウンロードした
専用エージェントのインストールが必要となります (AD GPO や SCCM による展開も可能です)

尚、現時点 (2016年2月時点) では Windows 7 以降、Windows Server 2008 以降 の
Windows デバイスのみ対応しています。

専用エージェントが収集したデータは Cloud App Discovery 上で120日間保管されます。

 ■Cloud App Discovery ダッシュボード
Cloud App Discovery Agent が収集したデータの一覧画面です。

■特定の Web アプリの利用状況
Exchange Online の利用状況の例となります。

■Cloud App Discovery Agent の設定
利用者のプライバシーを考慮した同意のオプションも選択できます。

今回は Azure AD Premium で提供される機能の一つである Cloud App Discovery についてご紹介致しました。
引き続き、Azure AD Premium が提供するその他の素晴らしい機能についてもご紹介していきたいと思います。

■Azure Active Directory のエディション

https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-editions/