Azure Active Directory での Smartsheet ユーザーの管理

Azure Active Directory (Azure AD) を活用して、Smartsheet プランのユーザー プロファイルのプロビジョニング、プロビジョニング解除、管理を行えます。

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • システム管理者

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

この記事では、旧共同作業者モデルとユーザー サブスクリプション モデルの両方に関連する情報について説明します。モデル タイプがわからない場合は、プランのモデルを確認する方法についての記事をご覧ください

概要

  • 旧共同作業者モデルのプランでは、Smartsheet で特定の役割を割り当てずに、ユーザーをライセンスなしとしてプロビジョニングできます。Azure AD を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のサインインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。
  • ユーザー サブスクリプション モデルのプランでは、Azure AD を通じてプロビジョニングされたすべての新規ユーザーは、作成時に暫定メンバーとして指定されます。このルールの唯一の例外は、非メンバー (閲覧者) としてプロビジョニングされるシステム管理者の役割です。また、既存のユーザーのアップグレードまたはダウングレードは、管理センターの [True-up (トゥルーアップ) の管理] ページでのみサポートされています。

暫定メンバーは、期間限定で、正規メンバーと同じ機能にアクセスできます。詳細については、暫定メンバーの True-up (トゥルーアップ) プロセスと機能に関する記事を参照してください


前提条件

システム管理者および IT 管理者は、Smartsheet で Active Directory をセットアップできます。システム管理者が Azure AD 管理者でもある場合は、Active Directory を介してユーザーの管理 (プロビジョニング、プロビジョニング解除、ユーザー プロファイル情報と役割の変更) を実施できます。

  1. Smartsheet アカウント担当者または Smartsheet サポートに連絡して、組織のプランでこの機能を有効にしてください。
  2. Azure Active Directory and Smartsheet Integration (Azure Active Directory と Smartsheet の統合) オンライン トレーニングを受講してください。

Azure AD を Smartsheet に接続する

- Azure Active Directory 統合を設定するには、次の SCIM URL を使用してください: https://scim.smartsheet.com/v2/
- EU アカウントの場合は、代わりに https://scim.smartsheet.eu/v2/ を使用してください。

 

  1. システム管理者の資格情報で Smartsheet にサインインします。
  2. Smartsheet で、[アカウント] > [アプリと統合] > [API アクセス] > [新しいアクセス トークンの生成] へと進んで API トークンを生成します。生成されたトークンはあなたの資格情報を使用して実行されます。この API トークンはあなたのアカウントのパスワードとなりますので、適切に取り扱ってください。
  3. Azure AD で、IT 管理者と協力し、アプリケーション ID 3290e3f7-d3ac-4165-bcef-cf4874fc4270 を使用して Smartsheet ギャラリー タイルを有効にします。

Smartsheet へのユーザーのプロビジョニングとプロビジョニング解除を構成する

Azure Active Directory のプロビジョニング サービスの構成方法については、以下のリソースを参照してください。この設定により、ディレクトリ内の割り当てに従って、Smartsheet でユーザーとグループの作成、更新、非アクティブ化を行えるようになります。

プロビジョニング解除されたユーザーは非アクティブ化されます。非アクティブ化されたユーザーは Smartsheet にサインインできず、ライセンス (旧共同作業者モデル) またはメンバー枠の割り当てを失います。そのライセンスまたはメンバー枠は再度割り当てることができます。

そのユーザーの Smartsheet アカウントを削除する場合は、以下の手順に従います。

  1. Smartsheet との Azure AD 統合を非アクティブ化します。
  2. 管理センターで当該ユーザーを手動で削除します

     

Azure AD または Smartsheet の既存のグループについて

Azure AD のプロビジョニング サービスでは、Smartsheet アプリに「割り当てられている」ユーザーのみが更新されます。ユーザーは、役割がマッピングされた特定の Azure AD グループに含めることで割り当てが行われます。

  • ユーザーが Azure AD で Smartsheet の役割グループに追加されていない場合、そのユーザーが Smartsheet アプリ内で更新されたり影響を受けたりすることはありません。
  • ユーザーが Azure AD で Smartsheet の役割グループに割り当てられ、その結果 Smartsheet にプロビジョニングされた後、そのグループから削除された場合は、次のプロビジョニング サイクル中に非アクティブ化されます。
  • Smartsheet ユーザーが Azure AD にアカウントを持っていても、Smartsheet の役割にマッピングされた Azure AD グループに割り当てられていない場合、Azure AD はプロビジョニング中にそのユーザーを基本的に無視します。

ユーザー リスト レポート

現在のユーザー リストをダウンロードするには、以下の手順に従います。

  1. 管理センターで、左上のメニュー アイコンを選択します。
  2. [ユーザーとグループ] > [ユーザーの役割とレポート] の順に移動します。
  3. [その他のアクション] > [ユーザー リスト] を選択します。詳細については、「管理センター: ユーザーの追加、編集、非アクティブ化」を参照してください。このリストを使用し、Azure AD で正しい役割をユーザーに割り当てます。これは、Smartsheet に初めてログインするときに、すべてのユーザーがあなたのアカウントにプロビジョニングされるようにするためです。
Brandfolder Image
Download User List as a CSV file

このレポートには、次のフィールドがあります。

  • 名前
  • メール アドレス
  • ステータス
  • 事業部
  • 部門/部署
  • コスト センター

事業部部門/部署、およびコスト センターのデータは、Active Directory サービスを通じて入力されます。これらのフィールドにデータが存在する場合、ユーザー リストのレポートに表示されます。ディレクトリ サービスからのデータが存在しない場合、ユーザー リスト レポートのフィールドは空白になります。

正確な更新間隔はディレクトリ サービスによって決定されますが、レポート内のデータはディレクトリ サービスと自動的に同期するようになっています。

留意点

設定後、手動またはスクリプトによる一括変更などの大幅な変更を行う場合には注意が必要です。準備したスクリプトが不適切な場合、Azure Directory 統合と併用すると、意図しないプロビジョニング解除が発生する可能性があります。ご不明な点がある場合、または大幅な変更を行うためにさらにサポートが必要な場合は、サポートまでご連絡ください