無料トライアルを開始
日本語

Cloud Horizons モジュール

Entra アクセス レビュー、
オペレーター UI 付き。

Microsoft Graph 上のゲスト レビュー、アプリ アクセス レビュー、JML フック。

30 日間トライアルを開始 デモを予約

ISO 27001 · DORA · GDPR

PDPA (SG) · APPs (AU) · APPI (JP) · ISO 27001:2022

Access reviews · joiner-mover-leaver, audited

reviews on track Entra ID Graph API last sync 09:03 UTC

機能

Graph 上のゲスト レビュー、アプリ アクセス、JML

  • ゲスト アクセス レビュー

    Entra IDからゲストユーザーのインベントリを読み取り、ポータルで中途半端に設定されたままにせず、Entitlement Managementを通じてレビューを推進します。

  • アプリケーションアクセスレビュー

    レビュー担当者はアプリ、ロール、最終サインイン日を確認し、Entra管理センターで5つのブレードを開かずに保持か削除かを判断できます。

  • 休止アクセスと孤立したロール

    最近のサインインがないアカウントにフラグを付け、所有者が既に退職したロールの割り当てを表示し、attestationが滞った場合はTeamsでレビュー担当者にリマインダーを送信します。

  • JMLフック

    HRフィードとLifecycle Workflowsからのジョイナー、ムーバー、リーバーイベントは、アクセス要求と取り消しをITSMにルーティングします。アカウントが無効化されるだけでなく、ロールも引き抜かれます。

  • ゲストインベントリ

    すべてのゲストを1つのリストで確認でき、最終サインイン日、招待元のソースアプリケーション、記録されたスポンサーが表示されます。古いものをフィルタリングしてレビューキャンペーンに送信します。

  • キャンペーンごとの監査エクスポート

    各キャンペーンは決定事項、レビュアー、タイムスタンプをエクスポートします。スクリーンショットから再構築する必要なく、ISO 27001:2022のアクセス制御レビューやNIS2 Article 21の確認にすぐ対応できます。

  • ディレクトリのバックアップと変更アラート

    ユーザー、グループ、ロールの割り当て、アプリ、条件付きアクセスポリシーを毎日ポイントインタイムでバックアップ。ドリフト検出に加え、グローバル管理者などの特権ロールが付与された瞬間に即時アラートを通知します。

製品内

オペレーターコンソール

実際の製品画面 — ダッシュボードとサインイン。

Access Fabricダッシュボード
Access Fabricサインイン画面

ダッシュボード — キャンペーン、attestation、古いゲスト、ライフサイクル実行

仕組み。

  1. テナントを接続

    Access Fabricは、Entra IDにMicrosoft Graph経由で認証を行い、ユーザー、グループ、ゲスト、ロールの割り当てを読み取るために必要な同意済みの権限を使用します。接続時にディレクトリが変更されることはありません。

  2. キャンペーンを実行

    ゲスト、アプリケーション、または休止アクセスを選択します。Access FabricはEntitlement Managementでレビューを構築し、attestationをTeams経由でマネージャーにルーティングし、未回答のレビュー担当者にリマインダーを送信します。

  3. 実行とエクスポート

    承認されたアクセスは維持されます。削除されたアクセスや孤立したロールはクリーンアップされ、退職者の取り消しは ITSM を通じて実行され、キャンペーンの決定は監査記録としてエクスポートされます。

Cloud Horizons のモジュール

価格。

Access Fabric は Cloud Horizons Business に含まれています。すべての Cloud Horizons プランは 30 日間のトライアルから始まり、クレジット カードは不要です。

Access Fabric はスタンドアロン製品としては販売されていません。Cloud Horizons のモジュールとして提供され、Business プランでテナントに対して有効化されます。

よくある質問。

  • テナント データはどこで処理および保存されますか?

    Access Fabric は Microsoft Graph を通じて Entra ディレクトリを読み取り、同じ API を通じてレビュー決定を書き戻します。処理と保存は、オンボーディング時に選択した EU リージョン内に保持されます。並列の ID ストアは構築されません。ユーザー、グループ、アクセス パッケージは Microsoft Entra に残ります。

  • サインインはどのように機能しますか?

    オペレーターは、Passkey、認証アプリ MFA、または既存の IdP フェデレーションを使用して Spot Suite の OIDC 経由でサインインします。Access Fabric は管理者が同意した別の Graph アプリケーションで Entra ID に接続します。エンド ユーザーが Access Fabric に直接認証を行うことはありません。

  • どのコンプライアンス フレームワークにマッピングされていますか?

    レビュー キャンペーンと監査エクスポートは、ISO 27001:2022 の管理策 A.5.15(アクセス制御)、A.5.16(ID 管理)、A.5.18(アクセス権)、および NIS2 第 21 条のアクセス ガバナンスと監査記録の要件に従って構成されています。各決定にはレビュー担当者の ID とタイムスタンプが記録されます。

  • 30 日間のトライアルには何が含まれますか?

    このトライアルはスタンドアロンの Access Fabric トライアルではなく、Cloud Horizons のトライアルです。すべての Cloud Horizons プランは 30 日間のトライアルから始まり、クレジット カードは不要です。Access Fabric は Business プランに含まれています。

Access Fabric が Cloud Horizons にどのように適合するかを確認する

Access Fabric は Cloud Horizons のモジュールとして提供されます。他のモジュールや Cloud Horizons のプランとどのように対応しているかを確認してください。

価格を見る デモを予約する