このページの一部は機械翻訳されている場合があります。

Enterprise Plan Manager の設定と構成

Enterprise Plan Manager (EPM) を使用して、組織の検証済みドメイン全体のすべてのプランに対するセキュリティおよびガバナンスポリシーを確立します。 

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • システム管理者

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

EPM では、次の 2 つのレベルでプランの階層が作成されます。

  • メインプラン: このプランでは、ポリシーを設定してファミリーにプランを追加します。
  • マネージドプラン: これらのプランは、メインプランからセキュリティおよびガバナンスポリシーを継承します。 

EPM のメイン プランを指定するときは、担当の Smartsheet カスタマー サクセス マネージャーかテクニカル アカウント マネージャーに連絡してください。メインプランを設定したら、以下の手順に従ってください。 

ドメインを検証する

  1. 管理センターに移動します。
  2. 左上隅のメニューアイコンを選択し、ドメイン管理に移動します。

  3. ドメインを追加を選択し、右パネルの手順に従います。ドメインを検証するには、パブリックDNSレコードを設定する必要があります。

    これを行う方法が不明な場合は、ウィザードの手順をコピーして、パブリックDNS管理者に通知し、代わりに実行してもらうように依頼してください。 

  4. すべての情報を入力したら、検証を選択します。 

ドメインを検証すると、そのドメインで開かれたプランがプランの管理画面に表示されます。 ドメイン管理についての詳細はこちら

認証を設定する

このプロセスにより、組織/団体内の全員が同じサインオン方法を使用できるようになります。ウィザードの手順に従ってください。必要な情報を取得するために、アイデンティティプロバイダー(IdP)に連絡する必要があるかもしれません。 

  • 認証にはシングルサインオン(SSO)を使用し、メール/パスワードを無効にすることをお勧めします。このベスト プラクティスを適用するにあたっては、チームの SSO が準備できていることを事前に確認しておいてください。
  • チームに中央集権的なプラン管理を実施していることを知らせ、全員がEPMファミリーに追加されることを通知します。
  • 各プランの管理者に、プラン内の人々がプライマリメールアドレスとしてSSOメールアドレスを使用しているか確認するよう依頼します。メインプランの管理者は、すべてのマネージドプランの管理者がSSOの準備が整ったことを確認するまで、メインプランレベルでメール/パスワードを有効にしておく必要があります。
  • マネージドプランの管理者から応答がない場合、メインプランの管理者は、各マネージドプランの管理者に連絡して、個々の管理者がユーザー結合を実行してプライマリメールアドレスを更新し、残りのユーザーのSSOメールアドレスと一致させる必要があるかもしれないことを話し合う必要があります。

認証設定の詳細は、管理センター: 認証オプションの管理を確認してください。 

ファミリーにマネージド プランを追加する

  1. プランの管理画面で作業するプランを選択します。
  2. [追加] を選択します。これにより、独立したプランがマネージド プランに変換されます。メイン プランで作成した認証とドメイン検証の設定が自動的に継承されます。 

不適格なプランはメッセージに表示されます。プランの所有者に連絡し、該当のプランを既存のマネージド プランに結合するのか、エンタープライズ プランにアップグレードするのかを確認してください。

(UAP のアクティブ化などの) 適用のタイムフレームを設定し、それをチームに伝えます。その後もプランを利用することは可能ですが、新しいユーザーを追加することはできません。

自動ユーザー プロビジョニング (UAP) の動作を設定する。

このセクションでは、旧共同作業者モデルとユーザー サブスクリプション モデルの両方に関連する情報について説明します。モデル タイプがわからない場合は、プランのモデルを確認するについての記事をご覧ください。

この設定は、規定では検証済みドメインのすべてのユーザーに適用されます。特定のドメインを追加すると、それらのドメインの UAP のオンとオフを切り替えることができます。 

エンタープライズ プラン以外のプランは、UAP をアクティブ化する前にアップグレードするか結合する必要があります。UAP をアクティブ化すると、不適格なプランでは新しいユーザーを追加できなくなります。ユーザー A の詳細については、自動プロビジョニングをご覧ください。

  1. 管理センター メニューから、設定に移動し、ユーザー自動プロビジョニングを選択します。
  2. 自動プロビジョニングの動作ドロップダウン リストから次のオプションのいずれかを選択します: 
    • オフ: ユーザーは自動プロビジョニングを受けません。
    • オン: 無料ユーザーとして追加する: ユーザーはライセンスなしユーザーとして自動的に追加されます。

    • オン: ライセンス ユーザーとして追加する: ユーザーにはライセンス (旧共同作業者モデル) またはメンバーの枠の割り当て (ユーザー サブスクリプションモデル) が自動的に割り当てられます。

      この記事は、旧共同作業者モデルにのみ適用されます。ユーザー タイプの詳細に関する記事をご覧ください。 

UAP が設定されたら、マネージド プランでメイン プランからライセンスなしユーザー (旧共同作業者モデル) を追加したり、Smartsheet アカウントを持たないユーザーをプランに招待したりできるようになります。認証に SAML を使用している場合は、ユーザー移動ポリシーを設定することも可能です。ユーザー移動ポリシーの設定方法はこちらをご覧ください。 

継承された権限

複数のプランを利用しており、1 つのプランが Enterprise Plan Manager のメイン プランである場合、メイン プランのレポート、シート、ダッシュボードの公開制御を設定できます。すべてのマネージド プランはそれらの制御を継承します。

また、同じ方法で共有セーフ制御を設定することも可能です。メイン プランの管理者である場合は、マネージド プランでこれらの設定を変更できます。