Ambient Office TerasTrust
クライアント証明書を安価に発行するサービスです。
自社の管理下にある端末に限定して社内の情報資産へのアクセスを許可することができるようになります。
サービス概要
多くの企業で利用されている日本マイクロソフトの Office 365 をはじめ、様々な用途にご利用いただけるクライアント証明書を安価に発行するサービスです。面倒なクライアント証明書管理の手間を最小限にして、自社の管理下にある端末に限定して自社の情報資産にアクセスできるようになります。
※1 Excel などの Office 製品は 2013 バージョン(パッチ等要件あり)以上が必要です。
※2 iOS が適用された端末の場合は Microsoft Authenticator の導入が必要です。
サービスの特長
配布した証明書を利用することで、Office 365 のアクセス制御を行うこともできます。
すでに 10,000 ユーザーに近いお客様が、Office 365 でのアクセス制御に、このサービスを利用しています。
証明書の配布漏れ防止
Windows / Internet Explorer をお使いの場合は TerasTrust から端末へ電子証明書の配布を行う際に、インポート回数を 1 回に制限することができます。iOS の場合は IMEI / UDID で端末を制限できます。
- 証明書格納を 1 回に制限することにより、その証明書を持つ端末を限定させることができます。
- 証明書ストアに格納した電子証明書は「エクスポート不可」として格納されるため他の端末にコピーして利用するといったことはできません。
- インポートをした端末のホスト名を TerasTrust は記録します。
管理者画面・ユーザーポータル画面
管理者が管理画面から証明書の発行を行うだけで、後はエンドユーザーにてセルフサービスで証明書の取得が可能です。
その際は、エンドユーザー用ポータルサイトから証明書を取得します。
| サービス |
使用方法 |
| Office 365 |
 |
ブラウザ経由の各種サービスに加えて、ActiveSync や、OneDrive、Skype for Business
などのクライアントアプリも証明書でログインを制御※できます。
※AD FS 等の認証サービスが必要となります。
|
| 無線 LAN |
 |
EAP-TLS を利用することで、無線 LAN 接続時に証明書を要求し、証明書の入っていない端末からの無線 LAN 接続を制限します。仕様上 RADIUS サーバーが必要となります。 |
| VDI / VPN |
 |
VDI や VPN などの社内環境への外部からのアクセス時にもお使いいただけます。 |
価格表
証明書1枚あたり単価の SaaS サービスとして提供するので、初期導入にかかる作業費などを削減できます。
3,000 枚以上のボリュームディスカウントや、AD FS の構築など関連サービスもご相談下さい。
| |
単価(税抜) |
備考 |
| 初期費用 |
400円 / 枚 |
初回発行時のみ |
| 月額費用 |
80円 / 枚 |
|
- Office 365 をご利用の場合、Office 365 の構築時点で先進認証に対応されていない場合は、先進認証対応が完了したのちのサービス提供となります。
先進認証に対応していない Outlook などのアプリをご利用の場合には、バージョンアップをお願いいたします。
- モバイルアプリケーションは、アプリケーションにより先進認証への対応状況が異なります。ご利用のアプリケーションが先進認証に対応している事をご確認下さい。
- iOS をご利用の場合、利用中のアプリとは別に、Microsoft Authenticator の導入が必要となります。
- 証明書は、デバイス数 × ユーザー数分が必要となります。1 台の端末を 2 ユーザーで利用する場合は 2 枚の証明書が必要となります。
- ユーザー ID は Active Directory との連携もできますが、AD 連携を行う場合は VPN 接続は不可となりますので、Azure などに AD クローンを用意する必要があります。
JBS はマイクロソフト製品及び関連サードパーティー製品をエンドユーザ視点のシナリオに基づいて統合するソリューション
"Ambient Office/アンビエントオフィス®"を提供しております。マイクロソフト製品の活用、サードパーティー製品との連携、など是非ご相談ください。
関連ソリューション:Ambient Office へ
