可用性の高いディレクトリ サーバー
セカンダリ ドメイン コントローラを Synology Directory Server に追加して、予期しない中断が発生した場合に引き継ぎ、容量を追加します。
24時間体制の保護
1 つのドメイン コントローラから別のドメイン コントローラにすべてのデータを 5 分ごとにレプリケートします。ドメイン コントローラの障害が発生した場合に、すべてのドメイン サービスを利用可能にします。
![synology-img](img/beta/dsm70/management_security/Directory_Server_UI.png)
![synology-icon](img/beta/dsm70/management_security/icon_1.png)
読み込みバランス
DNS サービスを介して、サインイン要求を両方のコントローラに自動的に分配します。ディレクトリ サービスのパフォーマンスを強化し、過負荷を防ぎます。
![synology-icon](img/beta/dsm70/management_security/icon_2.png)
コスト効率の高い構造
互換性のある Synology NAS を 2 つ使用して、デュアル ドメイン コントローラ構造をセットアップします。同一のモデルを使用する必要はありません。
![synology-icon](img/beta/dsm70/management_security/SecureSignIn_72.png)
Secure SignIn
2 要素認証を有効にするか、パスワードなしのログイン方法を選択します。脆弱なパスワードを排除して、DSM アカウントを保護します。
サインインを承認する
スマートフォンまたはタブレットの Synology Secure SignIn モバイルアプリのボタンをタップして、サインインリクエストを承認します。)
![サインインを承認する](img/beta/dsm70/management_security/signin_01.png)
ユーザー名を入力する
![サインインを承認する](img/beta/dsm70/management_security/signin_02.png)
電話を承認する
![サインインを承認する](img/beta/dsm70/management_security/signin_03.png)
DSM 7.0 にアクセスする
ハードウェアセキュリティキー
組み込みの生体認証デバイス (macOS Touch ID、Windows Hello) または U2F / FIDO2 準拠の USB キーを含むハードウェア セキュリティ キーを使用して、DSM アカウントのログインを認証します。
![ハードウェアセキュリティキー](img/beta/dsm70/management_security/security_key.png)
![synology-icon](img/beta/dsm70/management_security/Keep_logo.png)
Secure SignIn アプリ
Secure SignIn のダウンロード
QR コードをスキャンして Android や iOS 用にダウンロードします。
![android](img/beta/dsm70/management_security/qr_management_android.png)
![ios](img/beta/dsm70/management_security/qr_management_ios.png)
![synology-icon](img/beta/dsm70/management_security/icon_3.png)
不審なログインの通知を受け取る
DSM アカウントのログイン分析は、不審なログイン アクティビティが検出されたときに、ユーザーの携帯に通知を送信できます。
![synology-icon](img/beta/dsm70/management_security/icon_4.png)
Synology アカウントとの同期
モバイル デバイスを紛失した場合に備えて、承認サインイン アカウントとワンタイム パスワード (OTP) プロファイルを Synology アカウントに安全に保存します。1
柔軟な管理役割の委任
管理者以外のユーザーに定義されたロールを委任し、IT リソースの管理に費やす時間を減らします。特定のシステム サービスのみを管理する指定ユーザーのタスク。
アカウントと共有フォルダの管理
委任されたユーザーが人事の変更に対応して IT 管理者の作業負荷を軽減するために、ユーザー アカウントを管理したり、共有フォルダを管理したりできるようにします。
セキュアなシステム監視の委任
外部 IT 担当者がシステムの状態をリアルタイムで監視できるようにする一方で、サービス プロバイダーがシステム設定を変更できないように制限します。
バックアップ管理権限の制限
指定ユーザーに、他のユーザーのバックアップ タスクやデータに対する管理者権限を持たないバックアップ タスクを管理する権限を付与します。2
![柔軟な管理役割の委任](img/beta/dsm70/management_security/delegation.png)
Synology High Availability
素早いフェイルオーバーとスイッチオーバー
フェイルオーバーとスイッチオーバーの時間を最大 30% 短縮すると、問題が発生した場合のサービスの中断も短縮されます。
効率的な更新メカニズム
新しい最適化されたシステム更新メカニズムにより、システム更新中のサービスのダウンタイムを最大 80% 削減できます。
![synology-img](img/beta/dsm70/management_security/fast_update.png)