見出し画像

JDDのOA環境についてちょこっと書いてみた

yuhei

こんにちは、Japan Digital Designの高橋です。

 Japan Digital Design Advent Calendar 2023の1日目 記事を書かせていただくことになりました。やったね。


2020年以来のアドベントカレンダーですが、今回もJDD有志による、多岐に渡ったジャンルの記事をお届けしたいと思います。
ぜひお楽しみください。

私は主にインフラエンジニアとして業務をしており、社内システムなどのいわゆる"情シス"の一端も担っています。

そこで今回は、JDDのOA環境における便利な部分を紹介します。
ポイントはたくさんあるのですが、今回は"業務端末"と"SSO”について触れようと思います。

スムーズに仕事ができる業務端末

貸与されるラップトップ端末は選択可能

JDDに入社すると、貸与されるラップトップ端末を選ぶことができます。

選択肢として、基本的にSurface(Windows)かMacBookが用意されています。(希望してLinuxを利用しているメンバーも。)

端末のスペックに関しては、画面サイズやキーボード配列の好みに加えて、様々なマシンスペックから選べます。
例えば、MacBookでは標準で32GBのメモリが提供されますが、業務の要件に応じて申請をした上で96GBのメモリにアップグレードすることも可能です。

また、社内では端末のライフサイクルを管理しており、古くなった端末が長期間使用されることがないようにしています。
(2023年12月1日時点で新規配布されるMacBookはM3系列のものとなっています)

VDIの使用はナシ

よくありがちなのが、ラップトップ端末からVDI環境に接続をして、そこで業務をするというパターンです。
メリットデメリットはありますが、JDDでは直接ラップトップ端末上で業務をしています。
もちろん必要な監視などは実施していますが、端末の本来のパワーを活用できるのは嬉しいポイントです。

管理者権限の使用ももちろん可能

業務を行う上で、特定のアプリケーションをインストールしたり、端末の設定を変更する必要が出てくることがあります。
そのような際、都度管理部門に連絡する必要はなく、各々で端末の管理者権限を使用できる状態になっています。
例えばMacbookでいうと、管理者権限が必要なときは端末内のScriptを実行することで、一定時間だけ管理者権限の付与がされるような仕組みを取っています。

SSOがとっても便利

業務で使うサービスは基本的にSSOでサインイン

業務で使用するほとんどのサービスには、シングルサインオン(SSO)を採用しています。

JDDではMicrosoft 365を利用し、各個人のID管理はMicrosoft Entra IDで行われているため、SSOに対応したサービスは、このEntra IDを使ってサインインすることができます。

業務で使っているサービスを例にあげると、Office 365はもちろん、Slack、Atlassian製品、マネーフォワードなどの事務処理サービス、さらには社内Wi-Fiに至るまで、すべて同一のEntra IDとパスワードでアクセスできます。

サインイン画面 (背景はオフィス風景)

パブリッククラウドへのSSOによるアクセス

パブリッククラウドのアクセスもシングルサインオン(SSO)を通じて行われます。(一部を除く)
例として、私がよく使用するAWSにもSSOを用いてサインインすることができます。
現在、AWS IAM Identity Centerは使用しておらず、代わりにこちらもEntra IDを利用してSSOを実現しています。

ユーザは「アクセスパッケージ」というページから必要な権限を申請できます。

アクセスパッケージ画面

この申請が承認されると、MyAppsというアクセス可能なアプリケーションが表示されているリストに、承認されたサービスやAWSアカウントが追加されます。
ユーザはこのページからアプリケーションにアクセスし、各サービスに承認された権限でアクセスすることができます。

MyAppsから色々なサービスにアクセスができる

このシステムのおかげで、数が多く複雑になりがちなパブリッククラウドのアクセス管理が大幅に簡素化され、整理が容易になっています。

AWSに至っては「この権限でCLIを使いたい」というときはazawsaws-azure-loginを使うことで対応が可能となります。

最後に

今回は業務端末とSSO環境について述べてみました。

他にも、社員がストレスなくスムーズに、そして安全に業務をできる環境がJDDには整っています。

利用する側として気になる方はもちろん、この環境をもっと整備してみたい!と思う方も、ぜひカジュアル面談などでお話できればと思います。

また、当記事に関するお問い合わせはこちらまでお願いします。

最後までお読みいただきありがとうございました。

Technology and Development Division.
Yuhei Takahashi (高橋 祐平)

この記事が気に入ったらサポートをしてみませんか?