このページの一部は機械翻訳されている場合があります。

Okta グループ用に Smartsheet の役割を設定する

Okta グループを使用して、Smartsheet の役割をユーザーに割り当てます。新しい Okta グループを作成して Smartsheet の各役割にマッピングすることも、既存の Okta グループを使用して既存の Okta グループのメンバーシップに基づいて役割を割り当てることもできます。

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • システム管理者

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

Okta を通じてプロビジョニングされたすべての新規ユーザーは、閲覧者として指定され、作成時に暫定メンバーになるための対象となるアクションを実行する能力を持っています。このルールの唯一の例外は、非メンバー (閲覧者) としてプロビジョニングされるシステム管理者の役割です。また、既存のユーザーのアップグレードまたはダウングレードは、管理センターの [ユーザー タイプと True-up (トゥルーアップ)] ページでのみサポートされます。

Smartsheet の役割マッピング値変数名 (優先)
Smartsheet ライセンス ユーザーLICENSED_USERsmartsheetLicensedUser
Smartsheet グループ管理者GROUP_ADMINsmartsheetGroupAdmin
Smartsheet リソース管理者RESOURCE_VIEWERsmartsheetResourceViewer
Smartsheet システム管理者SYSTEM_ADMINsmartsheetSystemAdmin

式の説明

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • 式のこの部分では、ユーザーが「Smartsheet US Licensed User」という名前のグループ メンバーかどうかが確認されます。 これによって、式の次の部分に対して true または false が返されます。
  • ? 'LICENSED_USER' : ''
    • 前の部分が true である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーである場合、そのユーザーに「LICENSED_USER」という役割を与えます。
    • 前の部分が false である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーではない場合、そのユーザーに「LICENSED_USER」という役割を与えません (そのため、引用部分は空白です)。

Okta グループにユーザーを割り当てる

Smartsheet の各役割用に Okta グループを設定し、役割に基づくこれらのグループにユーザーを割り当てます。

  1. [Okta Directory Groups (Okta ディレクトリ グループ)] タブに移動します。
  2. 各役割用のグループを作成します。
  3. 作成した Okta グループが表示されない場合は、ページを最新の情報に更新します。 

Okta で Smartsheet の役割のマッピングを更新する

Okta グループ メンバーシップのマッピングを Smartsheet の役割に更新するには。

  1. [Profile Editor (プロファイル エディター)] に移動し、この統合用に作成した Smartsheet ユーザー プロファイルを選択します。Smartsheet ユーザー プロファイルには、Smartsheet 統合の追加時に定義したアプリケーション ラベルが含まれる名前が付いています。4 つの Smartsheet の役割属性が自動入力されます。
    • Smartsheet ライセンス ユーザー
    • Smartsheet グループ管理者
    • Smartsheet リソース管理者
    • Smartsheet システム管理者
  2. [Attributes (属性)] ペインの上部で、[Mappings (マッピング)] を選択してから、[Okta User to Smartsheet mappings (Okta ユーザーを Smartsheet にマッピング)] を選択します。
  3. Smartsheet の各役割のマッピングについて、以下のような式を追加します。スペルと大文字/小文字に注意してください。
    • isMemberOfGroupName('Smartsheet US Licensed User') ?'LICENSED_USER' : ''
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ?'RESOURCE_VIEWER' : ''
    • isMemberOfGroupName('Smartsheet US Group Admin') ?'GROUP_ADMIN' : ''

    • isMemberOfGroupName('Smartsheet US System Admin') ?'SYSTEM_ADMIN' :

      Okta user to Smartsheet mapping example
  4. 画面の左下で [Preview (プレビュー)] を選択し、既存のユーザーと照らしてマッピングを検証します。

    • 例えば、John Doe が Smartsheet US ライセンス ユーザーSmartsheet US リソース管理者 Okta グループのみのメンバーであるとします。プレビューには、John Doe がライセンス ユーザーとリソース管理者の役割のみにプロビジョニングされたユーザーとして表示されます。

      Preview of the Okta to Smartsheet mapping
  5. 問題がなければ、[Exit Preview (プレビューを終了)] を選択してから、[Save Mappings (マッピングを保存)] を選択します。
  6. Smartsheet の役割用に作成した Okta グループに戻り、Smartsheet の役割が必要なグループにユーザーを割り当てます。
  7. 役割に関係なく、Smartsheet へのアクセスが必要なユーザーのセット全体に Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。

    • 既存のグループ (IT 管理者) に Smartsheet へのアクセス権限を割り当てるとします。グループを選択し、[Applications (アプリケーション)] タブの [Assign Application (アプリケーションの割り当て)] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。

      このグループのユーザーが Smartsheet の役割グループに属していない場合、ライセンスなしユーザーとして Smartsheet にプロビジョニングされます。

  8. Smartsheet フィールドをすべて空欄のままにして保存し、[Groups (グループ)] タブに戻ります。
  9. IT 管理者グループ内のユーザーがすべて正しい Okta Smartsheet の役割グループに割り当てられている場合、ユーザーは適切な Smartsheet の役割により Smartsheet 内で完全にプロビジョニングされます。
  10. 左側のレールで Okta ログを確認できます。[Reports (レポート)] > [System Log (システム ログ)] を選択すると、Smartsheet へのプロビジョニングで問題があったかどうか確認できます。

Smartsheet ではライセンスなしユーザーをサポートしているため、役割なしでも Smartsheet ユーザーのプロビジョニングができます。Okta を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のサインインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。

Smartsheet の役割マッピング値変数名 (優先)
Smartsheet ライセンス ユーザーLICENSED_USERsmartsheetLicensedUser
Smartsheetライセンスなしユーザー *Smartsheet_ユーザーsmartsheetUser
Smartsheet グループ管理者GROUP_ADMINsmartsheetGroupAdmin
Smartsheet リソース管理者RESOURCE_VIEWERsmartsheetResourceViewer
Smartsheet システム管理者SYSTEM_ADMINsmartsheetSystemAdmin

* すべてのユーザーに SMARTSHEET_USER ロールを割り当てます。これにより、ユーザーがSmartsheetにサインインでき、正しくプロビジョニングされるようになります。また、その他の Smartsheet の役割がすべて、管理センターの ユーザー リスト レポート と一致していることを確認してください。

式の説明

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • 式のこの部分では、ユーザーが「Smartsheet US Licensed User」という名前のグループ メンバーかどうかが確認されます。 これによって、式の次の部分に対して true または false が返されます。
  • ? 'LICENSED_USER' : ''
    • 前の部分が true である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーである場合、そのユーザーに「LICENSED_USER」という役割を与えます。
    • 前の部分が false である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーではない場合、そのユーザーに「LICENSED_USER」という役割を与えません (そのため、引用部分は空白です)。

Okta グループにユーザーを割り当てる

Smartsheet の各役割用に Okta グループを設定し、役割に基づくこれらのグループにユーザーを割り当てます。

  1. Okta ディレクトリ グループ タブに移動します。
  2. 各役割用のグループを作成します。
  3. 作成した Okta グループが表示されない場合は、ページを最新の情報に更新します。 

Okta で Smartsheet の役割のマッピングを更新する

Okta グループ メンバーシップのマッピングを Smartsheet の役割に更新するには。

  1. プロファイル エディター に移動し、この統合用に作成した Smartsheet ユーザー プロファイルを選択します。Smartsheet ユーザー プロファイルには、Smartsheet 統合の追加時に定義したアプリケーション ラベルが含まれる名前が付いています。4 つの Smartsheet の役割属性が自動入力されます。
    • Smartsheet ライセンス ユーザー
    • Smartsheet グループ管理者
    • Smartsheet リソース管理者
    • Smartsheet システム管理者
  2. 属性ペインの上部で、マッピングを選択してから、Okta ユーザーを Smartsheet にマッピングを選択します。
  3. Smartsheet の各役割のマッピングについて、以下のような式を追加します。スペルと大文字/小文字に注意してください。
    • isMemberOfGroupName('Smartsheet US Licensed User') ?'LICENSED_USER' : ''
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ?'RESOURCE_VIEWER' : ''
    • isMemberOfGroupName('Smartsheet US Group Admin') ?'GROUP_ADMIN' : ''

    • isMemberOfGroupName('Smartsheet US System Admin') ?'SYSTEM_ADMIN' :

      Okta user to Smartsheet mapping example
  4. 画面の左下で プレビュー を選択し、既存のユーザーと照らしてマッピングを検証します。

    • 例えば、John Doe が Smartsheet US ライセンス ユーザーSmartsheet US リソース管理者 Okta グループのみのメンバーであるとします。プレビューには、John Doe がライセンス ユーザーとリソース管理者の役割のみにプロビジョニングされたユーザーとして表示されます。

      Preview of the Okta to Smartsheet mapping
  5. 問題がなければ、プレビューを終了 を選択してから、マッピングを保存 を選択します。
  6. Smartsheet の役割用に作成した Okta グループに戻り、Smartsheet の役割が必要なグループにユーザーを割り当てます。
  7. 役割に関係なく、Smartsheet へのアクセスが必要なユーザーのセット全体に Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。

    • 既存のグループ (IT 管理者) に Smartsheet へのアクセス権限を割り当てるとします。グループを選択し、[Applications (アプリケーション)] タブの [Assign Application (アプリケーションの割り当て)] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。

      このグループのユーザーが Smartsheet の役割グループに属していない場合、ライセンスなしユーザーとして Smartsheet にプロビジョニングされます。

  8. Smartsheet フィールドをすべて空欄のままにして保存し、グループ タブに戻ります。
  9. IT 管理者グループ内のユーザーがすべて正しい Okta Smartsheet の役割グループに割り当てられている場合、ユーザーは適切な Smartsheet の役割により Smartsheet 内で完全にプロビジョニングされます。
  10. 左側のレールで Okta ログを確認できます。レポート > システム ログ を選択すると、Smartsheet へのプロビジョニングで問題があったかどうか確認できます。