Active Directory(AD)のアカウント管理の決定版人事異動もスムーズに対応 PerfectWatch for Active Directory

Active Directory（AD）の運用管理、人事異動も簡単に対応できるツールを作りました。

名称変更のお知らせ

弊社製品のPerfectWatch for Active Directoryにつきましては、名称を「AD-easy」として変更することとなりました。
名称変更に伴い、製品仕様や価格に変更はありません。詳細につきましては、こちらをご参照ください。
なお、PerfectWatch for Active Directoryをご購入・保守契約をご契約いただいたお客様につきましては、個別に弊社の対応に関してご連絡いたします。

AD-easyのコンセプト

Active Directory（AD）アカウント管理の課題

Active Directory は、Windows OS の認証基盤だけでなく、今日、様々なシステムの統合認証基盤として利用されています。そのためActive Directory でのアカウント管理に不備があると、システム環境へ広範囲な影響が発生します。

□管理作業には時間と手間がかかる

・組織変更時、管理者がひとつひとつの設定を個別に変更
・独自スクリプトでは、作成者以外のメンテナンスが難しい
・スケジュール機能がなく、柔軟な対応ができない
・変更履歴が容易に確認できず、ミスがあると元の値に戻すことが難しい

□運用担当者の分散が難しい

・アカウント管理には高いレベルの権限が必要で、大きなミスがあるとシステムトラブルが発生するので、簡単には委任できない。
・管理担当者に必要な作業だけ権限を付与すると、管理が複雑になる。
・各部署のアカウント管理を集約すると対応負荷が増加する
・Active Directory はシステムインフラであるため、説明に困る
・特定の管理者だけがメンテナンス方法を把握している

標準ツールでとりあえず回っているけど、やっぱり面倒ですよね？
AD-easyが解決します

AD-easyとは

マイクロソフトテクノロジープロフェッショナル集団のＷｉｎテクノロジが独自開発したオリジナルの Active Directory（AD） / Exchange Server 管理ツールです。

・クライアントベースによる高操作性と、サーバー製品に劣らない機能性の両立
・高価な専用サーバーは不要
・Active Directory（AD）/Exchange Serverの運用ノウハウを凝縮して開発

AD-easyの特長

アカウント情報を迅速に更新できるよう、Active Directory の標準では用意のない表形式での操作や、CSV ファイルでのインポートや修正等、作成・編集作業を強力に支援します。

　- 多数の Active Directory の項目(属性)、Exchange コマンドレットに対応
　- 直観的な表形式のインターフェース
　- 様々な条件に基づいてデータのエクスポート
　- 他のアカウントをテンプレートとして作成
　- CSV ファイルでの一括インポート
　- 失敗レコードを仕分けされ、容易に修正

夜間での対応や定期的な実行、バッチスクリプトとの連携によるカスタマイズ実行、パスワード忘れへの対応等、運用状況に応じた様々な対応を支援します。

　- スケジュールでの実行も容易に設定
　- コマンドラインからの利用により、カスタマイズ可能
　- パスワードリセットのみ対応できる制限モード
　- 他のシステムからのCSV ファイルを取り込む場合の項目のマッピング等、動作に応じて設定を切り替え可能

アカウント削除の禁止や、更新履歴の自動保存等、管理上の「うっかりミス」への対策を支援します。

　- 更新前のアカウント情報を自動的に保存
　- 更新前情報をインポートすることで「前の情報」に更新
　- オペレーションミスによる更新を防ぐ、参照モード
　- AD-easy からのアカウント削除を禁止
　- システム管理者等、登録されたユーザーのAD-easy でのパスワード変更を禁止

メールボックスの各機能の有効・無効、クォーターサイズの設定や現在のサイズ、各種ユーザーでの設定等、Exchange Server のPowerShellを用いて、きめ細かな管理作業を支援します。

AD-easyの価格・構成

AD-easyの価格

製品コード	製品名	価格（税別）
ADE3-10000	AD-easy 1-10000ユーザー※	\1,000,000
ADE3-10000S	AD-easy 1-10000ユーザー　サポート	\250,000
ADE3-50000	AD-easy 10001-50000ユーザー※	\3,000,000
ADE3-50000S	AD-easy 10001-50000ユーザー　サポート	\750,000
ADE3-9999	AD-easy 無制限ユーザー※	\5,000,000
ADE3-9999S	AD-easy 無制限ユーザー　サポート	\1,250,000

※ 初年度より保守契約（サポート）の締結が必要です。

旧製品名 PerfectWatch for Active Directory(PW4AD)のライセンス体系変更について（2014年10月1日）

PW4ADは2014年10月1日よりライセンス体系変更いたしました。詳細は、「PW4ADのライセンス体系改定について」をご参照ください。

AD-easyの活用事例

■課題

・設定のルール抜け・漏れ
- これまで各拠点の担当者にアカウント登録を依頼していたが、グループアカウントの設定ルール等の漏れが懸念されていた。
・アカウントの削除
- 拠点管理者が担当外のアカウントを Active Directory 上で削除してしまい、復旧するまでの間、すべてのコンピュータが利用できないトラブルが発生した。

□AD-easyによる対応

・Active Directory への反映作業の集約
- Active Directory の統合・サーバーのリプレースにあわせて運用体制を見直し、拠点管理者は更新情報のみ集約、反映作業は情報システム部門に集約。
- 管理の集約にあたり対応負荷の増加が懸念されたが、AD-easy により登録の負荷を軽減できた。
・アカウント削除のブロック
- 作成/編集作業にあたっては、AD-easyを利用され、不用意にアカウント削除が実行されないように運用を変更。

AD-easyの機能一覧

AD-easy　の構成

■クライアント動作環境

製品の実行端末とは別のADドメインを操作することも可能。

・Windows 8 /8.1 ※1
・Windows 7
・Windows Vista Service Pack 2以降 ※1
・Windows Server 2012/2012 R2 ※1
・Windows Server 2008 R2

※1 下記、コンポーネントが必要。

・.NET Framework 3.5 Service Pack 1 or 3.5.1
・Windows PowerShell 2.0以上
・Microsoft Expression Blend 3 SDK
・Microsoft Office PIA※2
※2 Office製品がインストールされていないクライアントOS環境で必要

■対応Active Directory（AD）/Exchange Server

Windows Server 2012 Certified /Windows Server 2012 R2 Certified

・Windows Server 2012 R2 ※1
・Windows Server 2012
・Windows Server 2008/2008 R2
・Windows Server 2003/2003 R2
・Exchange Server 2013
・Exchange Server 2010

※1 新バージョン(2.0)のみ対応

■操作アカウント要件

・管理対象 Active Directory（AD）ドメインの「Account Operators」権限※１
・管理対象 Exchange Serverの「Organization Management」グループのメンバー※２
・AD-easy起動端末のローカル管理者権限

※１　「連絡先」オブジェクトの作成 / 編集時には対象ドメインの「Domain Admins」権限が必要

※２　Exchange 連携機能使用時のみ

このページの先頭へ

AD-easy　機能一覧

カテゴリー	機能	詳細
アカウント管理	アカウント作成機能	Active Directory（AD）上にユーザー / グループ /コンピューター / 連絡先アカウントを作成できます。
	アカウント属性取得機能	Active Directory（AD）上のアカウント属性情報を取得できます。
	アカウント属性編集機能	Active Directory（AD）のアカウント属性情報を編集できます。
	アカウント論理削除（無効化）機能	論理削除（無効化）機能として、アカウント無効化時に指定の休止アカウント用 OU に自動移動することができます。アカウントそのものの削除に比べ、万が一のオペレーションミス時などの復旧が容易になります。
	パスワードリセット機能	ユーザーアカウントのパスワードをリセットできます。
	ロックアウト解除機能	ユーザーアカウントのロックアウトを解除できます。

このページの先頭へ

カテゴリー	機能	詳細
Exchange Server連携	メールボックス作成機能	Exchange Server 組織上にユーザー / リソースメールボックスを作成できます。
	メールボックス切断機能	Exchange Server 組織上のユーザー / リソースメールボックスを切断できます。
	配布グループ作成機能	Exchange Server 組織上に配布グループを作成できます。
	配布グループ無効化機能	Exchange Server 組織上の配布グループを無効化できます。（配布グループを無効化すると、当該のグループアカウントからExchange 属性が消去されます。）
	連絡先作成機能	Exchange Server 組織上に連絡先を作成できます。
	連絡先無効化機能	Exchange Server 組織上の連絡先を無効化できます。（連絡先を無効化すると、当該の連絡先アカウントからExchange 属性が消去されます。）

このページの先頭へ

カテゴリー	機能	詳細
ファイル入出力	CSV インポート機能	CSV ファイルから作成 / 編集用のデータをインポートできます。インポートした情報から、前述のアカウント管理 / Exchange Server 連携機能の一括実行が可能です。
ファイル入出力	CSV エクスポート機能	取得した情報または画面上で編集中の情報を CSV ファイルにエクスポートできます。

このページの先頭へ

カテゴリー	機能	詳細
カスタマイズ	取得 / 編集属性のカスタマイズ	取得 / 編集対象の Active Directory（AD）属性を柔軟にカスタマイズすることができます。（ある属性の入力を必須にしたり、属性の表示名を自由に変更したりできます。）
カスタマイズ	設定ファイルの保存 / 読み込み機能	カスタマイズした設定ファイルに名前を付けて保存、または保存した設定ファイルを読み込んで適用することができます。（複数の他システムが出力するファイルのフォーマットに合わせた設定ファイルを作成しておき、設定を切り替えてファイルを読み込ませる、などの作業が容易になります。）

このページの先頭へ

カテゴリー	機能	詳細
コマンドライン実行	バッチファイル化 /スケジューリング実行機能	GUI 版の主要機能を搭載したコマンドライン実行機能を用意しています。バッチファイルからの呼び出しや、タスクスケジューラによるスケジューリング実行に利用可能です。

このページの先頭へ

カテゴリー	機能	詳細
ログ	ログ / ロールバック機能	GUI / コマンドライン実行問わず、変更前の値および変更後の値を含むすべての処理内容と結果を CSV 形式のログとして出力します。万が一のオペレーションミスなどの場合にも、詳細ログおよび、ロールバック用 CSV ファイルを利用することにより、復旧が容易になります。

このページの先頭へ

カテゴリー	機能	詳細
その他	各種入力支援機能	Active Directory（AD）標準の管理ツールに準拠した入力支援機能に加え、プレフィックスの自動付与など独自の入力支援機能を用意しています。
その他	フィルタリング機能	取得したアカウント情報に対して詳細な条件式によるフィルタリングを行うことができます。フィルタリング結果はエクスポート機能により、CSV ファイルに出力できます。

このページの先頭へ

トライアル

AD-easyトライアル（評価版）のお申込み方法

以下の手順で弊社にご依頼ください。

１．ユーザー登録

「ユーザー/代行者登録フォーム」よりユーザー登録をお願いします。
ユーザー登録は、弊社Webでお客様の情報を入力後、「仮登録完了」、「本登録」のメールが届き、「ユーザー登録番号」が発行されれば完了です。
詳細はこちらのドキュメントの新規購入手順にしたがって、「P6 ④本登録完了のお知らせ」までをご参照ください。（トライアルでは申請書のご提出は不要です。)
※過去にユーザー登録がすでに完了している場合、再登録は不要です。

２．評価利用約款の確認と同意

「AD-easy評価利用約款」を確認いただき、内容に同意いただける場合のみ、以下にお進みください。次のトライアルのお申し込みをいただいた時点で同意いただいたものとさせていただきます。

３．トライアルのお申込み（ライセンスファイル発行）をメールでご依頼ください。 　　　　　

ADE-request@scskwin.comに「AD-easy」評価版お申込みをご依頼ください。

件名：AD-easyトライアルのお申込み
本文：以下項目をご記載ください。
・１で発行された「ユーザー登録番号」
・ご利用開始日
・ご利用ドメイン(FQDN ドメイン名 [例] sample.local 等)

別途、弊社より「ライセンスファイル」を送付させていただきますので、評価版ソフトウエアをダウンロードしてご利用ください。

注意お申し込みを完了いただけないと、評価版ソフトウエアは読み取り専用機能に制限され２週間で機能停止します。

AD-easyのFAQ（よくあるご質問）

■購入方法やライセンス/保守の考え方に関するご質問

- Q1　保守の内容はどのようなものになりますか？
  
  製品ライセンスには、保守は含まれておりません。保守は製品ライセンスとは別でご契約いただく必要があります。
  保守契約を締結いただきますと、土日、祝日、弊社指定休業日を除く、10:00～17:00の時間帯で技術的なご質問に対して受付・回答いたします。
  メールもしくはFAXによる方法での受付・回答となります。（お電話サポートによる対応は行っておりません。）
- Q2　評価版はありますか？
  
  1ヶ月間利用可能な評価版を提供可能です。
  本ページの「トライアル」をご参照ください。
- Q3　購入単位の考え方を教えてください。
  
  本製品は管理対象となるユーザーアカウント数に応じた価格設定になっています。ユーザーアカウント数に応じて、必要なライセンスをご購入ください。
- Q4　コンピュータアカウントやグループアカウントもライセンスの購入は必要ですか？
  
  いいえ。コンピュータアカウントやグループアカウントのライセンスは不要です。
  管理対象となるユーザーアカウントの数分のライセンスのご購入が必要です。
- Q5　複数のActive Directory ドメインで構成されている場合、それぞれ購入する必要がありますか？
  
  いいえ。それぞれのドメインの管理対象となるユーザーアカウントの合計数でご購入ください。
- Q6　ユーザーアカウント数を無制限とした提供はありますか？
  
  無制限ライセンスも提供しています。お見積りは販売代理店にお問い合わせください。
- Q7　複数端末から利用する場合、端末ごとに本製品の購入は必要ですか？
  
  いいえ。実行する端末の数や管理者ユーザーの数が増えるごとに本製品を購入いただく必要はありません。

■技術的な質問

- Q1　AD-easy の導入にサーバーは必要ですか？
  
  いいえ。クライアントPCに導入いただいて、Active Directory に接続して利用できますのでサーバーは不要です。（サーバーに導入することも可能です）
- Q2　AD-easy の導入支援はありますか？
  
  いいえ。ありません。AD-easy はシンプルな管理ツールで、複雑な構成や設定も不要です。
  製品マニュアルにて解説しておりますのでご参照ください。トレーニングは標準ではご用意しておりません。
- Q3　英語環境で動作しますか？
  
  動作します。ただし、AD-easyは日本語での UI のみ提供しておりますので、日本語環境を推奨いたします。
- Q4　ユーザーアカウントのどのような項目を操作できますか？
  
  名前の他、フリガナや部署・役職、ログオンスクリプト等、様々な項目を設定可能です。
  また本製品の標準で設定されていない項目についても、文字列、数値、日付、True/Fales、複数値の文字列の形式の項目を追加して操作できます。
- Q5　利用されていないアカウントを検索できますか？
  
  最終ログオン日時等を用いて検索することで、指定の日数以上、ログオンされていないアカウントを検索・抽出できます。
- Q6　パスワードリセットやロックアウトの解除は可能ですか？
  
  はい。可能です。
- Q7　ユーザーのログオン時間の設定はできますか？
  
  はい。可能です。
- Q8　OU の新規作成はできますか？
  
  いいえ。AD-easy ではOUの新規作成はできません。
- Q9　アカウントの削除は可能ですか？
  
  いいえ。アカウント削除によるシステムトラブルの防止のため、本製品からアカウントの削除はできません。
  アカウントの無効化は可能です。
- Q10　ユーザーアカウントを別OUに移動することはできますか？
  
  はい。可能です。ユーザーアカウントが所属する OU も変更できます。
- Q11　グループメンバーの変更は可能ですか？
  
  はい。グループのメンバー情報は、追加、削除、上書きの操作が可能です。
  「メンバー」列に記載することで、記載情報で上書き
  「追加するメンバー」列に記載することで、記載情報で追加
  「削除するメンバー」列に記載することで、記載情報で削除
  上記のようにCSVファイルにあわせた柔軟な操作が可能です。
- Q12　操作できるグループアカウントの種類はどのようなものがありますか？
  
  ユニバーサルグループ/グローバルグループに対しては新規作成も含め、すべての操作が可能です。
  ドメインローカルグループに対しては新規作成ができない制限があります。
- Q13　ファイルサーバーへのアクセス権限の制御はできますか？
  
  いいえ。アクセス権限の制御はできません。
  Active Directory 上のセキュリティグループへのメンバーの追加/変更等が可能です。
- Q14　人事情報の変更前と変更後のグループを兼任させ、一定期間で切り替えることはできますか？
  
  該当する機能はございません。
  本ツールをコマンドラインで動作するバッチスクリプト等を作成し、タスクスケジューラにて切り替えを実行する等の対応が必要です。
- Q15　Exchange Server 2007 に対応していますか？
  
  対応していません。Exchange Server 2010および2013に対応しています。
- Q16　Exchange でのメールボックスの作成時に、ストア先をユーザーごとに変更できますか？
  
  はい。数が少ないストアへ自動的に振り分ける機能があります。（v2.1.0以降）
  また、メールボックス作成時に、ユーザーのメールボックスストア列にそれぞれの作成先のストア名を記載頂くことで、ストアの指定も可能です。
- Q17　Exchange への複数メールアドレスの設定は可能ですか？
  
  はい。可能です。複数のメールアドレスの設定については、「プロキシアドレス」列を利用致します。
  こちらは既定の設定で非表示となっておりますが、設定時には、SMTP:pri@sample.local;smtp:sec@sample.local のように、セミコロンで区切って複数値を入力できます。
  SMTPの設定では大文字がプライマリ、小文字がセカンダリとして設定できます。
- Q18　Exchange の階層型アドレス帳に対応できますか？
  
  AD-easyでは階層型アドレス帳の動作サポートは行っておりません。
  AD-easy では、文字列・数値・True/Fales・複数値のデータ形式で拡張された項目(スキーマ)に対して、設定を追加することで、参照・編集等の操作が可能です。
  
  ※階層型アドレス帳はマイクロソフト社が提供する、Active Directory用のモジュールです。
- Q19　CSVファイルでの更新は、どのようなフォーマットで記載すればいいですか？
  
  CSVファイルは1行目に項目名を記載し、2行目以降に編集を行うレコードを記載します。
  必須項目はActive Directory と同じで、アカウント作成時であればアカウント名、フルネーム、パスワードが必須となります。
  項目の順序等は任意です。対応する項目がない不要な列が含まれていた場合は、該当の列を無視して動作します。またActive Directory とは異なる項目名で記載されていた場合でも、取り込めるよう設定することも可能です。
- Q20　CSV ファイルの文字コードは何ですか？
  
  標準は「Shift_JIS」で設定しています。設定を切り替えることで、別の文字コードも利用できます。
- Q21　操作履歴はどのようなタイミングで出力されますか？
  
  AD-easy で編集を実行する度に、自動的に操作履歴がCSVファイルとして生成されます。
- Q22　失敗した更新内容を確認できますか？
  
  はい。更新するフィールドごとにメッセージを確認でき、どのフィールドの値が問題か確認することができます。
  失敗したレコードはCSVファイルに仕分けされるため、失敗箇所のみを修正して再実行できます。
- Q23　定期的にユーザー情報を保存することは可能ですか？
  
  スケジュールを設定いただくことで対応可能です。