ITマネージャーのためのオンボーディングとオフボーディングの効率化ガイド

従業員のオンボーディングとオフボーディングを成功させることはITマネージャーにとって最も重要なタスクの1つですが、ハイブリッドやリモートワーク、BYOD、そして従業員によるSaaSアプリの多用（非承認のシャドーITを含む）などの要因により、ますます複雑になっています。

ITマネージャーとして、効率的かつ安全なオンボーディングとオフボーディングが健全なビジネスにとって非常に重要であることは、さまざまな理由からご存知でしょう。

• 生産性は新入社員がシステムやテクノロジーにすばやくアクセスできるかどうかにかかっています

• セキュリティとコンプライアンスは、退職する従業員の厳格なオフボーディングにかかっています。

• 事業継続にはファイルやメール受信トレイなどの資産の保存と転送が必要です

これらのリスクに対処し、IT部門の業務負担を軽減するためには、成長企業は入社・退職手続きを可能な限り自動化する必要があります。

オンボーディングやオフボーディングを管理するための定番の解決策はシングルサインオンですが、すべてのアプリやアカウントを管理できるわけではなく、各アプリのユーザーライセンスを必ずしも削除するわけではありません。そのため、IT管理者は時間のかかる大量の手作業を担当することになります。

では、シングルサインオンを超えて、真に包括的で自動化されたオンボーディングとオフボーディングを提供するにはどうすればよいでしょうか？このガイドを使用して、チームが会社のオンボーディングおよびオフボーディングプロセスのギャップを特定し、SaaS管理プラットフォーム（1Password SaaS Managerなど）がどのように役立つかを評価できます。

1. オンボーディング：従業員の成功を支援

新入社員のオンボーディング体験は迅速で、摩擦がなく、常に安全であるべきです。その体験の成否の多くはITマネージャーの双肩にかかっています。IT部門は、職務を遂行し、従業員のライフサイクルを管理し、研修を提供し、ポリシーを実施し、データを安全に保つために必要なプラットフォームとツールを提供します。（IT部門は、承認済みのアプリや自動承認プロセスへのアクセスが必要な既存の従業員に対しても、この役割を維持しています。）

IT部門の目標は、従業員の初日を「クリックしてすぐに仕事に取り掛かれる」ようにし、オンボーディングに関する問題でチケットのバックログが発生しないようにすることです。包括的なオンボーディングチェックリストには以下が含まれます。

• 入社時の必須アクセスの付与

• 企業が承認したアプリのセルフサービスカタログへのアクセス提供

• 現場でのアクセスリクエスト

• セキュリティとコンプライアンスポリシーについて従業員を教育

• 資産の割り当てと追跡（会社支給のコンピューター）

オンボーディングをシームレスにする秘訣はどのようなものでしょうか。摩擦を減らすには、標準化と自動化への取り組みが必要です。SaaS管理プラットフォームがこれに役立ちます。

シングルサインオン、ITSM、SaaS管理プラットフォームが連携して自動オンボーディングを実現する仕組み

各ツールがオンボーディングプロセスにもたらすものは以下のとおりです。

シングルサインオン

• 管理対象アプリにユーザーを割り当て

• 許可されたアプリへのアクセスを管理

• 新しい従業員の入社時にIT部門に通知

ITSM

• アクセスリクエストチケットの受領

SaaS管理プラットフォーム

• シングルサインオンの状態に関係なく、ユーザーにアプリを割り当て

• 承認されていないアプリを検出

• ライセンスを割り当て

2. オフボーディング：組織を保護

理論上、オフボーディングはスイッチを切り替えるのと同じくらい簡単であるべきです。退職する従業員の会社システム、アカウント、データへのアクセス権を取り消すだけです。

実際には、オフボーディングは、システムの切り離し、シャドーIT、個人用デバイス、リモート勤務者などの要因により、より複雑です。シャドーITを追跡する解決策がなければ、誰が何にアクセスしたかを推測するような状況になることが多いです。

標準化と自動化が行われていない場合、退職手続きの手順をうっかり省略してしまう可能性があり、不必要なリスクにつながる恐れがあります。

シングルサインオンへのアクセスを停止するだけでは十分ではありません。従業員を完全にオフボーディングするには、アカウントを削除または移行して、クラウド上に残らないようにする必要があります。これにより、孤立したアカウントや無駄な支出が発生します。IT部門が把握していないSaaSアプリの場合、これはほぼ不可能になります。

包括的なオフボーディングチェックリストには、以下のことを体系的に行う方法が含まれています。

• 直ちにアカウントへのアクセスを取り消す

• ソフトウェアライセンスの回復と再割り当て

• データの転送、アカウントの削除

• デバイスのロック/ワイプ/返却

オフボーディングに関するITのベストプラクティス

• 退職・解雇日などの人事・ITプラットフォームからのトリガーを統合

• アクセスの削除だけでなく、すべてのオフボーディング手順を自動化

  • これにはファイル／データの復元、メール受信トレイの転送・アーカイブ、ライセンス回収が含まれます

• マネージャーと連絡を取り、解雇日やファイル転送などの対応を確認

• コンプライアンスのために明確な監査証跡を作成

• 見落としがないよう、プロビジョニング解除タスクが失敗した場合に自動通知を設定

シングルサインオンのみでは提供できない、より詳細なオフボーディングを実現

オフボーディングに関しては、各アプローチが異なるレベルのカバレッジを提供します。 手動プロセス

• 通常は従業員の上司と相談の上で、個別にアプリからアカウントを削除する

シングルサインオン

• 元従業員が保護されたアプリにログインできないようにする

SaaS管理プラットフォーム

• データ、メール、ファイル、ライセンスが適切に自動的に処理されるようにする

3. 自動化：ITマネージャーのメリット

正直に言えば、手動のオンボーディングとオフボーディングは面倒でエラーが多く、持続可能ではありません。各ステップ、特に複雑化しリスクの高いオフボーディングプロセスを自動化することで、コンプライアンスを確保し、IT管理者はより戦略的で緊急性の高い仕事に時間を割くことができます。

自動化できる作業は想像以上に多い

プラットフォームに応じて、1Password SaaS Managerは以下を自動化できます。

Google Workspace

• アプリとグループに適切なアクセスレベルを割り当て

• ユーザーをログアウトし、トークンを自動で取り消し

• ユーザーのリカバリー用メールアドレスを削除

• メール転送と受信トレイのエクスポート

• Googleドライブのファイルを転送

• アーカイブのライセンスを再割り当て

• マネージャーに通知

• アカウントを削除してライセンスを回収

Microsoft 365

• グループ、SharePoint、Teamsにユーザーを追加

• ユーザーをログアウトし、トークンを自動で取り消し

• OneDriveファイルを転送

• メールを転送し、ユーザーのメール受信トレイの内容を保存

• マネージャーに通知

• アカウントを削除してライセンスを回収

シャドーITの発見を自動化し、包括的なオフボーディングを実現

当然ながら、IT部門が認識していないアプリから従業員をオンボーディングやオフボーディングすることはできません。さらに、従業員が業務目的で承認されていないアプリを日常的に使用していると、承認されていないアプリ上に孤立したアカウントやデータが残ってしまいます。これは、高度な権限を必要とするAIベースのツールの台頭に伴い、ますます深刻な脅威となっています。

したがって、包括的なオフボーディングでは、ITが継続的かつ自動的にシャドーITアプリを検出し、それらをブロックするか集中管理下に置く必要があります。

シングルサインオン外のアプリのプロビジョニング/デプロビジョニングの自動化

シングルサインオンプロバイダーは、ユーザーのフェデレーテッドアプリへのアクセスを取り除くなど、組織にとって大きな価値をもたらします。

しかし、シングルサインオン環境がどれほど堅牢であっても、一部のアプリは外部に存在します。これらは多くの場合、正当なエンタープライズ向けアプリケーションですが、SaaSベンダーがサポートしていない、統合が時間がかかり複雑すぎる、あるいは組織がエンタープライズライセンスの支払いをしていないため、シングルサインオンと統合されていません。

1Password SaaS Managerは、シングルサインオンツールを補完し、事業部門が管理するSaaSアプリおよび管理されていないSaaSアプリへのガバナンスを拡張します。

方法は以下のとおりです。

• SaaSの検出：1Password SaaS Managerは、IT部門の認識の有無にかかわらず、組織で使用されているアプリの全体像を明らかにするのに役立ちます。これにより、従業員が退職しても、IT部門はどのアプリからアクセスを取り消す必要があるかを正確に把握できます。

• 統合の幅広さ：350以上の統合機能を備えた1Password SaaS Managerは、企業が日常的に利用するツールと連携します。このエコシステムにより、顧客は手動のワークフローを必要とせずに、事業部門が管理するアプリと管理されていないアプリの両方にガバナンスとセキュリティを拡張できます。

• 統合されたアプリインベントリ：1Password SaaS Managerのアプリライブラリには40,000以上の事前入力済みプロファイルが含まれています。これにより、アプリケーションの統一的なインベントリを構築しやすくなり、IT部門とビジネス部門のリーダーは、組織全体で何が使用されているか、どのように分類されているか、誰が所有しているか、そしてどれだけのライセンスが使用されているかを把握できるようになります。

• ライセンス管理：1Password SaaS Managerは、実際に使用されているライセンスを自動的に特定し、ライセンスを取り消すべきか再割り当てすべきかを判断するワークフローを提供します。これには、SlackやMicrosoft Teamsを通じて従業員に特定のアプリのライセンスが必要かどうかを自動で確認するコミュニケーションも含まれます。

冗長なアプリケーション：孤立したアカウントの回収に加えて、1Password SaaS Managerは、ITおよび財務チームが冗長なアプリを特定し、今後の更新を効率化するのを支援します。これにより、チームは無駄を減らし、よりスマートなSaaS投資を行うことができます。

4. 将来にわたって有効なプロセスを構築

オンボーディングとオフボーディングのプロセスを成功裏に自動化するには、IT、人事、財務の各部門での連携が必要です。SaaS管理プラットフォームは、いくつかの主要コンポーネントを使用してさまざまな機能を調整するのに役立ちます：

• 人事システム（Workday、BambooHRなど）と連携し、入社・退社のワークフローを開始するトリガーを組み込む。

• シングルサインオン（Okta、Entra ID、Google Workspace）とITSM（Jira）の統合、SaaS管理プラットフォーム（1Password SaaS Manager）との連携

• プロビジョニング時間、ライセンス利用率、デプロビジョニング速度など、成功を測定するための指標が整備

ITマネージャーのためのアクションプラン

オンボーディング／オフボーディングの自動化を始めるために、次に考慮すべきステップをいくつかご紹介します。

• 短期：現在の入社・退職プロセスをマッピング

• 中期：基本事項の自動化（トリガーによるプロビジョニングとデプロビジョニング）

• 長期：将来のニーズ、リスク、最適化を予測するために、事後対応型のチケットベースのITから積極的なライフサイクル管理に移行