適用対象
- Enterprise
機能
この機能を使用できるユーザー
- システム管理者
Okta グループ用に Smartsheet の役割を設定する
Okta グループを使用して、Smartsheet の役割をユーザーに割り当てます。新しい Okta グループを作成して Smartsheet の各役割にマッピングすることも、既存の Okta グループを使用して既存の Okta グループのメンバーシップに基づいて役割を割り当てることもできます。
ご利用可能なユーザー
プラン:
- Enterprise
概要
この記事では、旧共同作業者モデルとユーザー サブスクリプション モデルの両方に関連する情報について説明します。モデル タイプがわからない場合は、プランのモデルを確認する方法についての記事をご覧ください。
- 旧共同作業者モデルのプランでは、Smartsheet はライセンスなしユーザーをサポートしているため、役割なしでも Smartsheet ユーザーのプロビジョニングができます。Okta を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のサインインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。
- でユーザーサブスクリプションモデルプランでは、Okta を通じてプロビジョニングされたすべての新規ユーザーは、作成時に暫定メンバーとして指定されます。このルールの唯一の例外は、非メンバー ユーザーとしてプロビジョニングできるシステム管理者ロールです。さらに、既存のユーザーのアップグレードまたはダウングレードは、トゥルーアップの管理管理センターのページ。
Smartsheet の役割 | マッピング値 | 変数名 (優先) |
---|---|---|
Smartsheet ライセンス ユーザー | LICENSED_USER | smartsheetLicensedUser |
Smartsheet グループ管理者 | GROUP_ADMIN | smartsheetGroupAdmin |
Smartsheet リソース管理者 | RESOURCE_VIEWER | smartsheetResourceViewer |
Smartsheet システム管理者 | SYSTEM_ADMIN | smartsheetSystemAdmin |
式の説明
- isMemberOfGroupName('Smartsheet US Licensed User')
- 式のこの部分では、ユーザーが「Smartsheet US Licensed User」という名前のグループ メンバーかどうかが確認されます。 これによって、式の次の部分に対して true または false が返されます。
- ? 'LICENSED_USER' : ''
- 前の部分が true である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーである場合、そのユーザーに「LICENSED_USER」という役割を与えます。
- 前の部分が false である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーではない場合、そのユーザーに「LICENSED_USER」という役割を与えません (そのため、引用部分は空白です)。
Okta グループにユーザーを割り当てる
Smartsheet の各役割用に Okta グループを設定し、役割に基づくこれらのグループにユーザーを割り当てます。
- [Okta Directory Groups (Okta ディレクトリ グループ)] タブを開きます。
- 各役割用のグループを作成します。
- 作成した Okta グループが表示されない場合は、ページを最新の情報に更新します。
Okta で Smartsheet の役割のマッピングを更新する
Okta グループ メンバーシップのマッピングを Smartsheet の役割に更新するには
- [Profile Editor (プロファイル エディター)] に移動し、この統合用に作成した Smartsheet ユーザー プロファイルを選択します。Smartsheet ユーザー プロファイルには、Smartsheet 統合の追加時に定義したアプリケーション ラベルが含まれる名前が付いています。4 つの Smartsheet の役割属性が自動入力されます。
- Smartsheet ライセンス ユーザー
- Smartsheet グループ管理者
- Smartsheet リソース管理者
- Smartsheet システム管理者
- [Attributes (属性)] ペインの上部で、[Mappings (マッピング)] を選択してから、[Okta User to Smartsheet mappings (Okta ユーザーを Smartsheet にマッピング)] を選択します。
- Smartsheet の各役割のマッピングについて、以下のような式を追加します。スペルと大文字/小文字に注意してください。
- isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
- isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
- isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' :
Brandfolder Image
- 画面の左下で [Preview (プレビュー)] を選択し、既存のユーザーと照らしてマッピングを検証します。
例えば、John Doe が Smartsheet US Licensed User (Smartsheet US ライセンス ユーザー) と Smartsheet US Resource Viewer (Smartsheet US リソース管理者) Okta グループのみのメンバーであるとします。プレビューには、John Doe がライセンス ユーザーとリソース管理者の役割のみにプロビジョニングされたユーザーとして表示されます。
Brandfolder Image
- 問題がなければ、[Exit Preview (プレビューを終了)] を選択してから、[Save Mappings (マッピングを保存)] を選択します。
- Smartsheet の役割用に作成した Okta グループに戻り、Smartsheet の役割が必要なグループにユーザーを割り当てます。
- 役割に関係なく、Smartsheet へのアクセスが必要なユーザーのセット全体に Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。
既存のグループ (IT 管理者) に Smartsheet へのアクセス権限を割り当てるとします。グループを選択し、[Applications (アプリケーション)] タブの [Assign Application (アプリケーションの割り当て)] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。
このグループのユーザーが Smartsheet の役割グループに属していない場合、ライセンスなしユーザーとして Smartsheet にプロビジョニングされます。
- Smartsheet フィールドをすべて空欄のままにして保存し、[Groups (グループ)] タブに戻ります。
- IT 管理者グループ内のユーザーがすべて正しい Okta Smartsheet の役割グループに割り当てられている場合、ユーザーは適切な Smartsheet の役割により Smartsheet 内で完全にプロビジョニングされます。
- 左側のレールで Okta ログを確認できます。[Reports (レポート)] > [System Log (システム ログ)] を選択すると、Smartsheet へのプロビジョニングで問題があったかどうか確認できます。