適用対象
- Enterprise
機能
この機能を使用できるユーザー
- システム管理者
Enterprise Plan Manager の設定と構成
Who can use this?
Plans:
- Smartsheet
- Enterprise
Permissions:
- システム管理者
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Enterprise Plan Manager (EPM) を使用して、組織/団体の検証済みドメインのすべてのプランにセキュリティ ポリシーとガバナンス ポリシーを設定します。
EPM では、次の 2 つのレベルでプランの階層が作成されます。
- メイン プラン: このプランでは、ポリシーを設定してファミリーにプランを追加します。
- マネージド プラン: これらのプランでは、メイン プランからセキュリティ ポリシーとガバナンス ポリシーを継承します。
EPM のメイン プランを指定するときは、担当の Smartsheet カスタマー サクセス マネージャーかテクニカル アカウント マネージャーに連絡してください。
メイン プランが設定されたら、以下の手順に従います。
ドメインを検証する
- [ドメインを追加する] を選択し、右パネルの手順に従います。ドメインを検証するには、パブリック DNS レコードを設定する必要があります。その方法がわからない場合は、ウィザードの手順をコピーしてパブリック DNS の管理者に連絡し、対応を依頼してください。
- すべての情報を入力したら、[検証] を選択します。
ドメイン検証の詳細については、こちらをご覧ください。
ドメインの検証が完了すると、そのドメインで開かれたプランが [プランの管理] 画面に表示されます。
認証を設定する
このプロセスにより、組織/団体内の全員が同じサインオン方法を使用できるようになります。ここではウィザードの手順に従いますが、必要な情報を取得するために ID プロバイダーに連絡しなければならないこともあります。
認証にシングルサインオン (SSO) を使用し、メール アドレス/パスワードを無効にすることをお勧めします。このベスト プラクティスを適用するにあたっては、チームの SSO が準備できていることを事前に確認しておいてください。プランを一元管理することをチームに知らせ、EPM ファミリーに追加されることをユーザー全員に伝えます。各プランの管理者にプランのユーザーがプライマリ メール アドレスとして SSO メール アドレスを使用していることを確認してもらいます。メイン プランの管理者は、マネージド プランの管理者全員が SSO を使用できる状態になっていることを確認するまで、メイン プラン レベルでメール アドレス/パスワードを有効にしておく必要があります。
マネージド プランの管理者から応答がなかった場合、メイン プランの管理者は、それぞれのマネージド プランの管理者に対して、各自でユーザー結合を実行してプライマリ メール アドレスを更新し、残りのユーザーの SSO メール アドレスを一致させなければならないことを伝える必要があります。
- 管理センターで [認証の設定] を選択し、画面の手順に従います。
認証設定の詳細は、「エンタープライズ プランの認証オプションの管理」をご覧ください。
ファミリーにマネージド プランを追加する
- [プランの管理] 画面で作業するプランを選択し、[追加] を選択します。これによって個別のプランがマネージド プランに変換され、メイン プランで作成した認証とドメイン検証の設定が自動的に継承されます。
不適格なプランはメッセージに表示されます。その場合はプランの所有者に連絡し、該当のプランを既存のマネージド プランに結合するのか、エンタープライズ プランにアップグレードするのかを確認してください。(UAP のアクティブ化などの) 適用のタイムフレームを設定し、それをチームに伝えます。その後もプランを利用することは可能ですが、新しいユーザーを追加することはできません。
自動プロビジョニング (UAP) の動作を設定する。
このセクションでは、旧共同作業者モデルとユーザー サブスクリプション モデルの両方に関連する情報について説明します。プランで使用しているモデルがご不明な場合は、管理センターに [調整の管理] ページがあるかどうかを確認してください。[調整の管理] ページがある場合、ご利用中のプランではユーザー サブスクリプション モデルが使用されています。詳細については、「ユーザー サブスクリプション モデルの概要」の記事をご覧ください。
この設定は、規定では検証済みドメインのすべてのユーザーに適用されます。特定のドメインを追加すると、それらのドメインの UAP のオンとオフを切り替えることができます。
エンタープライズ プラン以外のプランは、UAP をアクティブ化する前にアップグレードするか結合する必要があります。UAP をアクティブ化すると、不適格なプランでは新しいユーザーを追加できなくなります。
自動プロビジョニングの詳細については、こちらをご覧ください。
- 管理センター メニューの設定から、自動プロビジョニングを選択します。
- 自動プロビジョニングの動作ドロップダウン リストから次のオプションのいずれかを選択します。
- オフ: ユーザーは自動的にプロビジョニングされません。
オン: 無料ユーザーとして追加する: ユーザーはライセンスなしユーザーとして自動的に追加されます。
この記事は、旧共同作業者モデルにのみ適用されます
- オン: ライセンス ユーザーとして追加する: ユーザーにはライセンス (旧共同作業者モデル) またはメンバーの枠の割り当て (ユーザー サブスクリプション モデル) が自動的に割り当てられます。
ユーザー タイプの詳細はこちらをご覧ください。
UAP が設定されたら、マネージド プランでメイン プランからライセンスなしユーザー (旧共同作業者モデル) を追加したり、Smartsheet アカウントを持たないユーザーをプランに招待したりできるようになります。 認証に SAML を使用している場合は、ユーザー移動ポリシーを設定することも可能です。ユーザー移動ポリシーの設定方法はこちらをご覧ください。
継承された権限
複数のプランを利用しており、1 つのプランが Enterprise Plan Manager のメイン プランである場合、メイン プランのレポート、シート、ダッシュボードの公開制御を設定できます。 それらの制御は、すべてのマネージド プランに継承されます。
また、同じ方法で共有セーフ制御を設定することも可能です。
メイン プランの管理者である場合は、マネージド プランでこれらの設定を変更できます。