JumpCloudでカジュアルにアカウント管理

SaaS

この記事について

簡単にMacとWindowsのアカウント管理ができるJumpCloudについて

MacとWindowsのアカウント管理って大変

2019年になり、クラウド全盛になってもなかなか解決しないのがMacとWindowsのアカウント管理です。

一般的にはActiveDirectoryと呼ばれる製品を使うのですが、これはインターネット技術ではないので、社内にオンプレサーバを立てるかAWSなどのクラウドとプライベート接続するかの2択しかありません。

そんな中、SaaSでさくっとカジュアルにMacとWindowsのアカウント管理ができるのがこのサービスです。

ユーザ作成、削除

JumpCloud上でユーザを作成し、デバイスに割り当てるとそのデバイス上でアカウントが作成されます。

またJumpCloud上でユーザを削除する、もしくはデバイスへの割当を解除するとデバイス上からアカウントが削除されます。

ユーザ一覧
デバイス一覧

MFA(多要素認証)

MacとLinuxの場合はMFAの設定ができます。
ログイン時にはパスワード+TOTPのコードでログインできます。

パスワード+TOTPコードでログイン

ポリシーの強制

ポリシーを作成して、各デバイスの設定を強制することができます。
ただ、実際に使える設定はあまりない印象です。
あくまでカジュアルです。

セキュリティ周りで使えそうなのは以下ぐらいです。

  • ローカルファイアウォールの制御
  • ロックスクリーン
Mac Policyの一部

APIでログ取得

JumpCloud Events APIを使って、ログの取得が可能です。
具体的には、

  • JumpCloud管理者のコンソール操作ログ
    • ユーザの追加、変更、削除
    • デバイスの追加、変更、削除
  • ユーザのログイン成功/失敗のログ

のようなログが取得できますので、監査時のログチェックにも活用できます。

実運用する際は、スケジュールで定期実行させたり、JSON形式で出力されるためGoogleスプレッドシートなどに見やすい形に変換できる仕組みが必要かと思います。

こういう会社に向いている

  • スタートアップや中小企業でコーポレートエンジニアがいない会社
  • Active Directoryが嫌いな会社
  • 小さい会社で、まずはシンプルに楽にOSのアカウント管理ができればよい会社

タイトルとURLをコピーしました