Active Directory管理のワークフローを見直そう|Windows Server|ブログ|Computerworld

みなさん、こんにちは。先日久しぶりに首都高速に乗ったら、バターになるまでグルグル回らされた国井です（体験したい方は、首都高速3号線大橋ジャンクションから5号線方面へどうぞ）。

私のストレス発散方法の1つが本屋さん巡りなのですが、グルグル回ってストレスの溜まったこの日も本屋さんに入りました。そこでActive Directoryの管理に関する書籍を見つけたので、手に取ってみました。

そこで、気が付いたのですが、Active Directory関連の書籍の多くには、インストール方法やユーザーの作成方法などが掲載されているのですが、一方でワークフローに関する話が掲載されている書籍というのはほとんど見たことがないなあ、と思いました。決して、既存の書籍を否定するつもりはないのですが、ワークフローはとても重要な要素だと思うので、もう少しワークフローの話が書籍で見かけることができても良いのかなと思います。

どのようなシステム管理の場合でも共通して言えることですが、Active Directoryの管理を考える際、一緒に検討しておかなければならないこととして、業務のワークフローの中にどのようにActive Directoryの管理を組み込むか？ というテーマがあります。

例えば、新入社員のためのユーザー作成を行う場合、「ユーザーを作る作業」は他の業務から独立した作業ではなく、社員の新入社という業務プロセスの中に組み込まれた作業です。ですので、新入社というプロセスのうち、Active Directoryユーザーを作成する部分をスクリプトなどで自動化したとしても、業務プロセス全体を自動化したことにはなりません。

そのため、業務プロセス全体の効率化を考えるならば、「ユーザーを作る」以外の部分をどのようなワークフロー化すればよいのか、またどのように運用するのか、ということについて、私たちは検討しなければならないのです。

例えば、下の図は私が簡単に書き出してみた社員入社のワークフローですが、このワークフロー1つとってみても、検討しなければならない課題があることをおわかりいただけると思います。

ところが、書籍では「ユーザーの作り方」は掲載されていても、ワークフローまで論じているものは多くないのです。もし、これからActive Directoryを中心としたシステムの構築や再設計をお考えであれば、書籍に書いてあるようなことに加えて、Active Directory以外のフローについてもシステム化の方法を検討するようにしてください。

これからオンプレミスとクラウドの連携という話が出てくれば、ID管理を取り巻く環境はさらに複雑になることが予想されます。オンプレミスとクラウドの連携が企業の中で本格化する前に、ワークフローを含めたActive Directory周りの運用管理について、一度見直しを行い、来るべき時代に備えておくことをお勧めします。