外部の共同作業者に対するガバナンス ポリシー

外部の共同作業者とは

外部の共同作業者とは、シートまたはワークスペースでの共同作業に招待されているが、シートまたはワークスペースを所有するプランに関連付けられたドメインとメール アドレスが一致せず、そのプランのメンバーではないユーザーです。

ポリシーの動作と適用範囲

シングル サインオン (SSO) または多要素認証 (MFA) を必要とするアイテムにアクセスする外部の共同作業者は、除外リストに記載されていない限り、自分の所属組織/団体のアカウントでサインインする必要があります。これはプロンプトで、所属組織/団体の SSO ログインを使用して本人確認を求められます。

「SSO が設定されたワーク アカウントを要求する」ポリシーは、プラン レベルで適用されますが、「MFA を要求する」は、アカウント全体または特定のワークスペースで適用できます。システム管理者は、ワークスペース管理者がワークスペースに対する MFA の有効化を許可できます。これらのポリシーは、ワークスペースの一部であるシート、レポート、およびダッシュボードに適用されます。

これらのポリシーは、組織の検証済みドメイン外の外部ユーザーが安全にサインインし、彼らがそれぞれの組織/団体で継続的に雇用されていることの確認を保証します。除外リストを使用することで、システム管理者は特定のドメインやメール アドレスを例外として除外することができます。「除外リスト」は、「信頼済みドメイン リスト」とも呼ばれます。

備考

• ユーザーが SAML または SSO を使用して Smartsheet にサインインできるようにするには、構成プロセスを完了する必要があります。この構成は、エンタープライズ プランのユーザーの場合はプラン レベルで、または特定の電子メール ドメインに関連付けられたすべてのユーザーの場合はドメイン レベルで行うことができます。
• 「SSO が設定されたワーク アカウントを要求する」ポリシーと「MFA を要求する」ポリシーを有効にすると、Smartsheet のコア アプリケーション内のコア アイテム (シート、レポート、ダッシュボード) にのみ適用されます (Smartsheet プレミアム アプリ内のアイテムを除く)。
• これらのポリシーは、ポリシーを有効にしたプランの検証済みドメイン、またはこれらのポリシーの除外リストに記載されたドメイン/メール アドレスの一部ではないユーザーに適用されます。

はじめに

ポリシーの設定方法については、以下のヘルプ記事をご覧ください。

• SSO が設定されたワーク アカウントを要求する:Smartsheet へのアクセスを企業認証されたログイン情報 (SSO) を持つユーザーに制限することで、潜在的な不正アクセスのリスクを軽減する、プランレベルのポリシーです。
• MFA を要求する:外部の共同作業者は、多要素認証 (MFA) による認証が必要となります。検証レイヤーを追加することでセキュリティが強化されます。パスワードが侵害された場合でも、MFA 機能により不正アクセスを防止できます。
• 除外リスト:システム管理者が、ポリシーから除外するドメインと個々のメール アドレスを指定できるようにします。

Web アプリやデスクトップ アプリと同様に、Smartsheet モバイル アプリでは管理センターで有効にしたセキュア外部アクセス ポリシーがすべて尊重されます。

API 呼び出し

パブリック API 呼び出しを使用して「SSO が設定されたワーク アカウントを要求する」または「MFA を要求する」ポリシーで保護されている共有の Smartsheet アイテムにアクセスする外部の共同作業者は、そのドメインまたはメール アドレスが除外リストに含まれている場合、またはそれがプランの検証済みのドメインである場合にのみ、Smartsheet API を介してそれらのアイテムにアクセスできます。

外部の共同作業者が共有アイテムへアクセスできない場合は、それらのアイテムが属しているプランのシステム管理者に連絡する必要があります。