Entra ID で Smartsheet ユーザーを管理する

Microsoft Entra ID を活用して、Smartsheet プラン内のユーザー プロファイルのプロビジョニング、プロビジョニング解除、および管理を行えます。

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • システム管理者

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

概要

Entra ID を通じてプロビジョニングされたすべての新規ユーザーには閲覧者権限が付与され、対象となるアクションを実行し、作成時に暫定メンバーとなることができます。このルールの唯一の例外は、非メンバー (閲覧者) としてプロビジョニングできるシステム管理者の役割です。また、管理センターの [ユーザー タイプと True-up (トゥルーアップ)] ページでのみ、既存のユーザーをアップグレードまたはダウングレードできます。

暫定メンバーは、期間限定で、正規メンバーと同じ機能にアクセスできます。暫定メンバーの詳細はこちらをご覧ください。

前提条件

システム管理者および IT 管理者は、Smartsheet で Active Directory をセットアップできます。システム管理者が Entra ID 管理者でもある場合は、Active Directory を介してユーザーの管理 (プロビジョニング、プロビジョニング解除、ユーザー プロファイル情報と役割の変更) を実施できます。

  1. Smartsheet アカウント担当者または Smartsheet サポートに連絡して、組織のプランでこの機能を有効にしてください。
  2. Entra ID and Smartsheet Integration (Entra ID と Smartsheet の統合) オンライン トレーニングを受講してください。

Entra ID を Smartsheet に接続する

Entra ID 統合を設定するには、次の SCIM URL を使用してください: https://scim.smartsheet.com/v2/
EU アカウントをご利用の場合は、こちらを使用してください: https://scim.smartsheet.eu/v2/

  1. システム管理者の資格情報で Smartsheet にサインインします。
  2. Smartsheet で、[アカウント] > [アプリ & 統合] > [API アクセス] > [新しいアクセス トークンの生成] から API トークンを生成します。 生成されたトークンは資格情報を使用して実行されます。これはアカウントへのパスワードですので、適切に取り扱ってください。
  3. Entra ID で、IT 管理者と協力し、アプリケーション ID 3290e3f7-d3ac-4165-bcef-cf4874fc4270 を使用して Smartsheet ギャラリー タイルを有効にします。

Smartsheet へのユーザーのプロビジョニングとプロビジョニング解除を構成する

Entra ID プロビジョニング サービスの構成方法については、以下のリソースを参照してください。この設定により、ディレクトリ内の割り当てに従って、Smartsheet でユーザーとグループの作成、更新、非アクティブ化を行えるようになります。

プロビジョニング解除されたユーザーは非アクティブ化されます。非アクティブ化されたユーザーは Smartsheet にサインインできなくなり、メンバー枠への割り当てを失います。そのメンバー枠は再度割り当てることができます。

そのユーザーの Smartsheet アカウントを削除する場合は、以下の手順を行います。

  1. Smartsheet との Entra ID 統合を非アクティブ化します。
  2. 管理センターで当該ユーザーを手動で削除します
Entra ID または Smartsheet の既存のグループについて

Entra ID プロビジョニング サービスは、Smartsheet アプリに割り当てたユーザーのみを更新します。指定の役割にマッピングされた Entra ID グループにユーザーを含めることで、そのユーザーを割り当てることができます。

  • Entra ID で Smartsheet の役割グループにユーザーを追加しない場合、そのユーザーは Smartsheet アプリ内では更新されず、影響を受けることもありません。
  • Entra ID で Smartsheet の役割グループに割り当てたユーザーが、結果的に Smartsheet にプロビジョニングされ、後にそのグループから削除された場合、次のプロビジョニング サイクル中に非アクティブ化されます。
  • Smartsheet ユーザーが Entra ID のアカウントを持っていても、Smartsheet の役割にマッピングされた Entra ID グループに割り当てられていない場合、Entra ID はプロビジョニング中にそのユーザーを無視します。

ユーザー リスト レポート

現在のユーザー リストをダウンロードするには、以下の手順を行います。

  1. 管理センターで、左上のメニュー アイコンを選択します。
  2. [ユーザーとグループ] > [ユーザーの役割とレポート] の順に移動します。
  3. [その他のアクション] > [ユーザー リスト] を選択します。 詳細は「管理センター: ユーザーの管理、役割の定義など」をご覧ください。このリストを使用して、Entra ID で正しい役割をユーザーに割り当てます。これは、Smartsheet に初めてログインするときに、すべてのユーザーがあなたのアカウントにプロビジョニングされるようにするためです。

このレポートには、次のフィールドがあります。

  • 名前
  • メール アドレス
  • ステータス
  • 事業部
  • 部門/部署
  • コスト センター

事業部部門/部署、およびコスト センターのデータは、Active Directory サービスを通じて入力されます。これらのフィールドにデータが存在する場合、ユーザー リストのレポートに表示されます。ディレクトリ サービスからのデータが存在しない場合、ユーザー リスト レポートのフィールドは空白になります。

正確な更新間隔はディレクトリ サービスによって決定されますが、レポート内のデータはディレクトリ サービスと自動的に同期するようになっています。

留意点

設定後、手動またはスクリプトによる一括変更などの大幅な変更を行う場合には注意が必要です。準備したスクリプトが不適切な場合、Entra ID 統合と併用すると、意図しないプロビジョニング解除が発生する可能性があります。ご不明な点がある場合、または大幅な変更を行うためにさらにサポートが必要な場合は、サポートまでご連絡ください

概要

Smartsheet では、特定の役割を割り当てずに、ユーザーをライセンスなしとしてプロビジョニングできます。Entra ID を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のサインインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。

前提条件

システム管理者および IT 管理者は、Smartsheet で Active Directory をセットアップできます。システム管理者が Entra ID 管理者でもある場合は、Active Directory を介してユーザーの管理 (プロビジョニング、プロビジョニング解除、ユーザー プロファイル情報と役割の変更) を実施できます。

  1. Smartsheet アカウント担当者または Smartsheet サポートに連絡して、組織のプランでこの機能を有効にしてください。
  2. Entra ID and Smartsheet Integration (Entra ID と Smartsheet の統合) オンライン トレーニングを受講してください。

Entra ID を Smartsheet に接続する

Entra ID 統合を設定するには、次の SCIM URL を使用してください: https://scim.smartsheet.com/v2/
EU アカウントをご利用の場合は、こちらを使用してください: https://scim.smartsheet.eu/v2/

  1. システム管理者の資格情報で Smartsheet にサインインします。
  2. Smartsheet で、[アカウント] > [アプリ & 統合] > [API アクセス] > [新しいアクセス トークンの生成] から API トークンを生成します。 生成されたトークンは資格情報を使用して実行されます。これはアカウントへのパスワードですので、適切に取り扱ってください。
  3. Entra ID で、IT 管理者と協力し、アプリケーション ID 3290e3f7-d3ac-4165-bcef-cf4874fc4270 を使用して Smartsheet ギャラリー タイルを有効にします。

Smartsheet へのユーザーのプロビジョニングとプロビジョニング解除を構成する

Entra ID プロビジョニング サービスの構成方法については、以下のリソースを参照してください。この設定により、ディレクトリ内の割り当てに従って、Smartsheet でユーザーとグループの作成、更新、非アクティブ化を行えるようになります。

プロビジョニング解除されたユーザーは非アクティブ化されます。非アクティブ化されたユーザーは Smartsheet にサインインできなくなり、ライセンスも割り当てられていない状態となりますが、必要に応じて再割り当てすることができます。

そのユーザーの Smartsheet アカウントを削除する場合は、以下の手順を行います。

  1. Smartsheet との Entra ID 統合を非アクティブ化します。
  2. 管理センターで当該ユーザーを手動で削除します
Entra ID または Smartsheet の既存のグループについて

Entra ID プロビジョニング サービスは、Smartsheet アプリに割り当てられたユーザーのみを更新します。ユーザーは、指定の役割にマッピングされた Entra ID グループに含めることで割り当てられます。

  • Entra ID で Smartsheet の役割グループにユーザーを追加しない場合、そのユーザーは Smartsheet アプリ内では更新されず、影響を受けることもありません。
  • Entra ID で Smartsheet の役割グループに割り当てたユーザーが、結果的に Smartsheet にプロビジョニングされ、後にそのグループから削除された場合、次のプロビジョニング サイクル中に非アクティブ化されます。
  • Smartsheet ユーザーが Entra ID のアカウントを持っていても、Smartsheet の役割にマッピングされた Entra ID グループに割り当てられていない場合、Entra ID はプロビジョニング中にそのユーザーを無視します。

ユーザー リスト レポート

現在のユーザー リストをダウンロードするには、以下の手順を行います。

  1. 管理センターで、左上のメニュー アイコンを選択します。
  2. [ユーザーとグループ] > [ユーザーの役割とレポート] の順に移動します。
  3. [その他のアクション] > [ユーザー リスト] を選択します。 詳細は「管理センター: ユーザーの管理、役割の定義など」をご覧ください。このリストを使用して、Entra ID 内の正しい役割をユーザーに割り当てます。これにより、Smartsheet に初めてログインするときに、すべてのユーザーがアカウントにプロビジョニングされるようにします。

このレポートには、次のフィールドがあります。

  • 名前
  • メール アドレス
  • ステータス
  • 事業部
  • 部門/部署
  • コスト センター

事業部部門/部署コスト センターのデータは Active Directory サービスを通じて入力されます。これらのフィールドにデータが存在する場合、ユーザー リストのレポートに表示されます。Directory サービスからのデータが存在しない場合、ユーザー リスト レポートのフィールドは空白になります。

正確な更新間隔は Directory サービスによって決定されますが、レポート内のデータは Directory サービスと自動的に同期するようになっています。

留意点

設定後、手動またはスクリプトによる一括変更などの大幅な変更を行う場合には注意が必要です。準備したスクリプトが不適切な場合、Entra ID 統合と併用すると、意図しないプロビジョニング解除が発生する可能性があります。ご不明な点がある場合、または大幅な変更を行うためにさらにサポートが必要な場合は、サポートまでご連絡ください