エンタープライズ プランのセキュリティ制御設定

共有セーフ ポリシーについて

共有セーフ ポリシーを使用すると、アセットの共有が可能なユーザーとドメインの承認済みリストを作成できます。これは、シート、フォーム、レポート、ワークフロー、WorkApps、ダッシュボードに使用できます。たとえば、共有セーフ リストに含まれていないユーザーに紐づけられたワークフローの共有、電子メールでの送信、または実行をブロックできます。

権限のないユーザーによる次の動作を制限することもできます。

• シートおよびワークスペースの共有
• 行の送信
• フォーム リンク内で [フォームへのリンクを送信] オプションを使用
• ライセンス割り当ての有効化
• グループへのユーザーの追加

期待事項

管理センターで共有セーフ ポリシーをアクティブ化すると、以下の 2 シートが利用可能になります。

• ドメイン リスト用
• ユーザー リスト用 (メール アドレス可)

これらのシートは、ほかのユーザーと編集したり共有したりできる標準の Smartsheet シートです。ただし、共有セーフ リストの管理上、信頼できる人に対してのみ共有することをお勧めします。既定ではロックされている 8 つの自動生成列が含まれていますが、既存の許可やワークフローが損なわれないようにするため、または以下のような今後の機能強化によって問題が発生するのを防ぐため、これらを変更しないことをお勧めします。

• 共有が許可されたドメイン/メール アドレス
• 企業アカウント要件の除外
• MFA 要件の除外
• 更新者
• 更新日時
• 作成者
• 作成日時
• 備考

また、両方のシートを保存するための新しい管理者設定ワークスペースが自動的に生成されます。これらのシートに入力したデータは、外部共有の管理に使用する除外リストと同期することに注意してください。除外リストと自動生成列の詳細情報はこちらをご覧ください。

既知の制限

• Smartsheet にシステム管理者が追加された場合、共有セーフ リストへのアクセス権は自動的に付与されません。既存のシステム管理者が、共有セーフ シート (またはワークスペース) を共有する必要があります。
• 共有セーフ ポリシーは、変更後、適用されるまでに最大 3 分かかる場合があります。
• どちらのシートも最大 2 万行までサポートされています。2 万を超えるエントリで作業する場合は、ポリシーの適用中にわずかな遅延が発生する場合があります。 
• API を使用して共有セーフを有効または無効にすることはできませんが、API を使用して変更を自動化することは可能です。
• 共有セーフ シートに変更を加えても、通知は自動的にトリガーされません。シートの変更時に通知が送信されるワークフローを追加することをお勧めします。

その他の注意事項

• ユーザーは Smartsheet から制限されたドメインやメール アドレスに電子メールを送信できません。
• サブドメインは個別に許可リストに追加する必要があります。たとえば、「company.com」を許可リストに追加しても、「portal.company.com」は追加されません。両方のドメインを追加する必要があります。
• 共有セーフ機能を有効にすると、通知メールの受信者を制限することができます。
• シート アクセス レポートで共有セーフ リストを監査できます。シートのアクティビティ ログを使って、シートの変更履歴を確認することも可能です。
• アクティブ化すると、プランのシステム管理者全員に共有セーフ リスト (両方のシート) の管理者許可が付与されます。また、ポリシーが有効または無効になったときにも通知が送信されます。
   

承認済みドメイン共有リストを設定する

許可リストを設定して、会社のメール アドレスを持つ人にのみアセットを共有できるようにします。指定のドメインまたはメール アドレスによって共有を制限することもできます。

共有セーフをオンにする前に、必ず少なくとも 1 つのドメインを追加・検証してください。それが行われなければ、組織/団体内のユーザーを含め、他のユーザーとは共有できません。

ポリシーを設定するには:

1. [管理センター]に移動し、メニュー アイコンを選択します。
2. [ガバナンス制御] に移動します。
3. [共有セーフ ポリシー] タイルで [構成] を選択します。 

4. トグルをスライドしてポリシーをオンにします。

   Brandfolder Image

   

追加ドメインのリクエストを有効にする

共有セーフをアクティブ化すると、フォームへのリンクを共有できます。このフォームを使用して、組織のプランのメンバーはシステム管理者にリクエストし、ドメインやメール アドレスを許可リストに追加します。この目的のために、[ここに URL を入力] フィールドを使用することができます。

許可リストにメール アドレスが含まれていないユーザーに対して、プラン内のユーザーが Smartsheet のアイテムを共有または電子メールで送信することを試みた場合に、Smartsheet ウィンドウにリンクが表示されます。

リンクに使用できるもの:

• (IT チケット発行サイトなどの) 組織/団体が使用している既存システムの URL

• Smartsheet フォーム

  ドメイン制限が有効になる前に共有されていた Smartsheet のアイテムは、承認済みドメインの外部のユーザーと引き続き共有されます。シート アクセス レポートを生成して、共有されているアイテムを確認できます。

Brandfolder Image

許可リストを変更する

シートを編集するには:

1. [管理センター]に移動し、メニュー アイコンを選択します。
2. [ガバナンス制御] に移動します。
3. [共有セーフ ポリシー] タイルで [管理] を選択します。
4. 編集するリストで [シートの編集] を選択します。
   • 許可されたドメイン
   • 許可されたメール アドレス

5. リストからドメインまたはアドレスを追加、編集、削除します。

   誤って共有セーフ リストを削除してしまった場合でも、30 日以内にごみ箱から復元できます。

共有セーフを非アクティブ化するには:

1. [管理センター]に移動し、メニュー アイコンを選択します。
2. [ガバナンス制御] に移動します。
3. [共有セーフ ポリシー] タイルで [管理] を選択します。
4. トグルをスライドしてポリシーをオフにします。

共有セーフ ポリシーをプラン全体で無効化すると、ユーザーは Smartsheet アイテムを組織外のすべての人と共有できるようになります。

Brandfolder Image

共有セーフ リストとプレミアム アプリケーション

ほかのプレミアム アプリケーションは、共有セーフ リストと間接的に統合されているか、統合が不要です。

認証オプションを管理する

Smartsheet のすべてのお客様は、メール アドレスとパスワードを使用してログインするか、複数のシングルサインオン オプションから選択できます。システム管理者は必要に応じてこのようなログイン オプションを無効にできます。

ユーザーが Smartsheet にサインインする方法を変更するには、以下の手順を実行します。

1. 左側のナビゲーション バーで [アカウント] を選択します。 
2. [アカウント] メニューで、[管理センター] を選択します。 
3. [設定] > [認証] で、使用する方式を選択します。

自動プロビジョニングを有効にする

自動プロビジョニング (UAP) を使用すると、Smartsheet のエンタープライズ アカウントへのユーザーの追加が自動化されます。この機能を有効にすると、組織/団体のメール アドレスを使用して Smartsheet に新規登録する場合、ユーザー管理画面からユーザーを手動で招待することなく、自動的にアカウントにユーザーを追加できます。ユーザーに付与したいアクセス権限に従って、「ライセンス ユーザー」または「ライセンスなしユーザー」のいずれかとしてアカウントに自動追加できます。

処理を完了させるには、ドメイン ネーム システム (DNS) に記録を追記する必要があります。そのため、内部の技術者によるサポートが必要となる場合があります。 

フォームにセキュリティ設定を適用する

既定では、すべてのフォームは匿名になっており、フォームへのリンクがあれば誰でも利用できます。フォームへのアクセスは、共有セーフ リストを使用して Smartsheet にログインしているユーザーや Smartsheet アカウントのユーザーに制限することができます。 

管理センターでこれらの設定を選択すると、アカウント上のすべてのフォームへの最小限の許可として適用されます。フォーム ビルダーで変更することはできません。