Upgrade to Pro — share decks privately, control downloads, hide ads and more …

デジタルトランスフォーメーションを加速~AzureAD / Dynamics365 によるServerレスでのタレントハブの実現~

デジタルトランスフォーメーションを加速~AzureAD / Dynamics365 によるServerレスでのタレントハブの実現~

2018/12/12 日本マイクロソフト株式会社主催セミナーでの、高岡の講演資料になります

Recruit Technologies

December 12, 2018
Tweet

More Decks by Recruit Technologies

Other Decks in Technology

Transcript

  1. (C) Recruit Technologies Co.,Ltd. All rights reserved. 3 各国の派遣事業を統合した人材 派遣事業のユニット

    国内外の販促メディア事業、日本 のHR事業及びグローバル斡旋を 統合したユニット Indeedを主軸に、グローバルで オンラインHRビジネスを拡大し ていくユニット ホールディングス機能
  2. (C) Recruit Technologies Co.,Ltd. All rights reserved. 4 リクルートのコアバリュー 「クライアントとユーザー双方へのチャネル」を活かし、経営理念に掲げる「一人ひとりが輝く豊かな世

    界の実現」に資するためクライアントとユーザーが出会う場(プラットフォーム)として磨き続けている のが、リクルートグループの「リボンモデル」です。
  3. (C) Recruit Technologies Co.,Ltd. All rights reserved. 5 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. デジタルトランスフォーメーション Serverレス タレントハブ 手段が目的になるパターン
  4. (C) Recruit Technologies Co.,Ltd. All rights reserved. 6 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 潜在的課題対応
  5. (C) Recruit Technologies Co.,Ltd. All rights reserved. 7 (C) Recruit

    Technologies Co.,Ltd. All rights reserved.  クラウド時代の昨今、様々な外部サービスを利用するようになりました。 これらは当時のクラウドグループが管理したり、独断で申し込まれたり様々でした。 ・・・・
  6. (C) Recruit Technologies Co.,Ltd. All rights reserved. 8 (C) Recruit

    Technologies Co.,Ltd. All rights reserved.  リクルートの様々なグループ会社が利用しています。 ホールディングス リクルートテクノロジーズ 関連会社1 関連会社2 ・・・・ ・・・・
  7. (C) Recruit Technologies Co.,Ltd. All rights reserved. 9 (C) Recruit

    Technologies Co.,Ltd. All rights reserved.  実際には何らかのIDPを利用します。 ・・・・ ホールディングス リクルートテクノロジーズ 関連会社1 関連会社2 ・・・・
  8. (C) Recruit Technologies Co.,Ltd. All rights reserved. 10 (C) Recruit

    Technologies Co.,Ltd. All rights reserved.  現実はそんな綺麗な世界ではありませんでした。 ・・・・ 各社毎にIDPを別契約。 その都度担当者も別々。 SaaS内に直接アカウント 管理。 ホールディングス リクルートテクノロジーズ 関連会社1 関連会社2 ・・・・
  9. (C) Recruit Technologies Co.,Ltd. All rights reserved. 11 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. ホールディングス リクルートテクノロジーズ 関連会社1 関連会社2 ・・・・  不便の枠を作ってから効率化を求める世界になっていました。 ・・・・ 兼任者は同じSlackでも主務か 兼務先かでログインし直します
  10. (C) Recruit Technologies Co.,Ltd. All rights reserved. 12 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 潜在的課題解決
  11. (C) Recruit Technologies Co.,Ltd. All rights reserved. 13 (C) Recruit

    Technologies Co.,Ltd. All rights reserved.  一方で、Azureは・・・。 オンプレミスのADは、ファイルサーバ、FAX/コピー機などをはじ めとしたケロベロスなども利用。 AD Connector オンプレミス (社内) もともとOffice365のメールアカウントを認証させるため、オンプレ ミスのAD情報をコネクタで同期
  12. (C) Recruit Technologies Co.,Ltd. All rights reserved. 14 (C) Recruit

    Technologies Co.,Ltd. All rights reserved.  Azure ADを最大限活用する! AD Connector オンプレミス (社内) Azure AD A社Slack Grp B社Slack Grp Git Grp Conflu Grp DD/PD Grp AWS Grp ※AADでセキュリティグループを定義しSAML認証を 実現する場合、サービス数などに制限がある場合があり ます。 弊社ではP1ライセンスへアップグレードしました。 セキュリティグループ
  13. (C) Recruit Technologies Co.,Ltd. All rights reserved. 15 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. IDPの乱立を解決し、認証を統合したい ADの情報をクリーニングし続けるか あるいは他の方法を模索するか 認証の統合(よりセキュアに) IDクリーニング(退職、離任)などの集中管理 AD登録の機会が増えた。 自動化したい。 退職、離任はADログインができなくなるので良かったが、異動・兼任はどうするのか? ADは極力触らない方針に。 情報をDynamics365へ同期し 不足情報を付加することに! Dynamics365からAADへ同期できるように!
  14. (C) Recruit Technologies Co.,Ltd. All rights reserved. 16 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 本質的課題
  15. (C) Recruit Technologies Co.,Ltd. All rights reserved. 17 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. メール運用 (Office365) オンプレAD メールアドレス 社員番号 デバイス番号 メーリングリスト ファイルサーバ コピー / FAX ・・・
  16. (C) Recruit Technologies Co.,Ltd. All rights reserved. 18 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. メール運用 (Office365) オンプレAD メールアドレス 社員番号 デバイス番号 メーリングリスト ファイルサーバ コピー / FAX ・・・ ?
  17. (C) Recruit Technologies Co.,Ltd. All rights reserved. 19 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. メール運用 (Office365) オンプレAD メールアドレス 社員番号 デバイス番号 メーリングリスト ファイルサーバ コピー / FAX ・・・ <社員> 組織情報 人事情報 <パートナー> 組織情報 人事情報 情報システム部 人事・総務部
  18. (C) Recruit Technologies Co.,Ltd. All rights reserved. 20 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. デバイス データ Microsoft Intune Rights Management Service Active Directory 人事 情報システム 社内IT 各部門 兼任・委譲 部門内任命 社外ID 社外ネットワーク 少額品 検証用、GiveAway 社外持ち込み 個人、部門購入・・・ 人 お勧め製品 企業の主幹、実際の問題 Microsoftからのアプローチ
  19. (C) Recruit Technologies Co.,Ltd. All rights reserved. 21 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 強力な製品群も情報が新鮮・正確かつ詳細に入っていなければ有効活用できない。
  20. (C) Recruit Technologies Co.,Ltd. All rights reserved. 22 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 社内メール運用チーム  運用するADについて(概略) 社内共通チーム メールアカウント 所属情報 メールアカウント 所属情報 ID管理 所属情報 社員番号/ PSW 差分アカウント 責任者情報 グループ(ML)情報 勤怠 稟議 経理 ID管理 GocuuAD クラウド オンプレミス 社内インフラ : : クラウド LDAP RAFTEL LDAP RCloud 千一(差分アカウント) 責任者情報 差分アカウント 責任者情報 各事業 Grp Slack Grp Git Grp Conflu Grp DD/PD Grp D365 Grp ID パスワード データが新鮮に保てない理由の一つ。
  21. (C) Recruit Technologies Co.,Ltd. All rights reserved. 23 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 最初の一手
  22. (C) Recruit Technologies Co.,Ltd. All rights reserved. 24 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. メール運用 (Office365) オンプレAD メールアドレス 社員番号 デバイス番号 メーリングリスト ファイルサーバ コピー / FAX ・・・ <社員> 組織情報 人事情報 <パートナー> 組織情報 人事情報 情報システム部 人事・総務部 既存影響を最小限に、新鮮かつ可能な限り正確な情報を保つ方法
  23. (C) Recruit Technologies Co.,Ltd. All rights reserved. 25 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. Dynamicsでやったこと Dynamics365 カスタマイズ画面の提供 ・部以下チーム名 ・標準貸与品など連携されていない情報の手動定義 ・AAD SG追加・削除 ディスプレイ管理表 検証機器管理表 情報の同期 (取捨選択はせずにすべて同期) メールアドレス セキュリティグループの同期 【既存】 部署名 役職定義 WF承認者情報などの連携 エリア入出権限管理表 【既存】 四半期ごとなど定期的に承認 を取っている予算管理情報 ADで認証されないような貸与資産 Dynamicsなら実現できる!
  24. (C) Recruit Technologies Co.,Ltd. All rights reserved. 29 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. Dynamics画面 4/5 29 • 計画、実績の人件費も管理
  25. (C) Recruit Technologies Co.,Ltd. All rights reserved. 30 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. Dynamics画面 5/5 • 簡易な予実管理はDynamicsで実現
  26. (C) Recruit Technologies Co.,Ltd. All rights reserved. 31 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. PowerBI画面 • 複雑なレポートはPowerBIにて実現
  27. (C) Recruit Technologies Co.,Ltd. All rights reserved. 32 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 効果
  28. (C) Recruit Technologies Co.,Ltd. All rights reserved. 33 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 「◦◦さんの所属は? 連絡先は?」 正式名称 所属、上長 メールアドレス
  29. (C) Recruit Technologies Co.,Ltd. All rights reserved. 34 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 「◦◦さんが異動」 次の部署にもって いっていいもの、 返却するもの。 引き続きアクセス 可能なリソース。 削除サービス
  30. (C) Recruit Technologies Co.,Ltd. All rights reserved. 35 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. 「◦◦さんが退職」 会社からの貸与物一覧
  31. (C) Recruit Technologies Co.,Ltd. All rights reserved. 36 (C) Recruit

    Technologies Co.,Ltd. All rights reserved. これまで調達や庶務さん、バックオフィスや事業部門予算など、バラバラに購入されたものなどの 一元管理が可能。 属人的なローカルエクセルなどで管理されていたものは、安全にアクセスコントロールが可能な 管理方法へ。 まとめ 「誰」が「どの」サービス、リソースにアクセスできるのか「視覚化」できる。 退職、離任などADから消えるものはクリーニング不要。 それだけではなく、与えている資産(資産に満たない検証機器など含む)の返却などもスムーズに。 異動はADから見れば存在したままです。 D365で組織情報をアップデートすることにより、次の担当組織長が対象職員の権限を必要に応じて クリーニングを実施することが可能。(新部署で必要な権限のクリーニング)