このページの一部は機械翻訳されている場合があります。

管理者センター: IdPロールベースのグループの管理

スマートシートプランでIdP管理アクセスがオンになると、グループ管理者とシステム管理者は、Admin CenterでIdPロールベースのグループを作成および管理できるようになります。これにより、IDプロバイダー(IdP)システム内の既存のロールベースのグループに基づいて、Smartsheet内のユーザーアクセスと権限を制御できます。

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • グループ管理者
  • システム管理者

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

概要

  • ドメインがアクティブ化および検証されているエンタープライズプランのシステム管理者は、プラン内の検証済みおよびアクティブ化されたドメインのIdPロールベースのグループを表示、作成、編集、削除できます。
    • 検証プランのシステム管理者は、どのIdPグループが利用可能かの表示のみ許可されています。IdP ロールベースのグループを作成、編集、削除することはできません。
  • Enterprise Plan Manager(EPM)ファミリーでは、EPMメインプランのシステム管理者のみがIdP管理グループを作成、編集、または削除できる
  • システム管理者は、自分のプランまたはEPMメインプランのグループ管理者に、グループ管理画面からIdPロールまたはIdPグループの作成を許可することもできます。ただし、これはグループ管理者が所属するドメインに対してのみ可能です。

検証済みでアクティブ化されたドメインに対して作成されたIdPロールベースのグループは、同じドメインを検証したすべてのエンタープライズプランで使用できます。

IdP ロールベースのグループを作成

  1. 管理センターで、左上の メニュー アイコンを選択します。
  2. [設定] > [IdP 管理アクセス] の順に移動します。

  3. 役割の追加」を選択します。IdPマネージドアクセスシートがスマートシート内の新しいタブで開きます。

    管理センターのホームページのセキュリティ カードから [IdP 管理アクセス] ページにアクセスすることもできます。

IdPが管理するアクセスシートについて

IdP 管理アクセス機能をオンにすると、IdP 管理アクセス シートが自動的に生成され、プラン内の既存のシステム管理者全員に共有されます。

リンクされたスマートシートシートを使用して、システム管理者とグループ管理者(許可されている場合)は、IdP内のロールに対応し、アクティブ化されたドメインに関連付けられているロールを追加できます。このプラン内のアクティブ化されたドメインのみが、選択および IdP ロールベースのグループ作成の対象としてリスト表示されます。

IdP managed access sheet in Smartsheet app

IdP ロールベースのグループ

Admin Center の IdP 管理アクセスページで、ロールの編集を選択します。

Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

グループ管理者が IdP ロールベースのグループを作成することを許可する

Admin Centerの[IdP Managed Access]ページで、グループ管理者が[Group Management]ページからIdPロールベースのグループを作成できるようにするには、トグルをオンにします。

Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

追加のIdPロールベースグループに対する要求を許可する

グループ管理者にIdPロールベースのグループの作成を許可していないシステム管理者は、代わりにスマートシートフォームまたは別のリソースへのリンクを共有できます。これにより、アクティブ化されたドメインを持つグループ管理者は、追加のIdPロールベースのグループの作成を要求できます。

System Admins can include a link to make a request to create additional IdP role-based groups

グループ管理者が、グループ管理内で IdP ロールベースのグループを作成することを許可します。

アクティブ化プランまたはEPMメインプランのグループ管理者およびシステム管理者は、プランのシステム管理者によって許可されている場合、Admin Centerのグループ管理ページ内にIdPロールベースのグループを作成できます。ただし、グループ管理者は、所属するドメインのIdPロールベースのグループしか作成できません。

  1. 管理センターで、左上の メニュー アイコンを選択します。
  2. [Group Management]に移動し、[Create IdP role-based group]を選択します。画面右側にパネルが表示されます。
  3. IdP ロールベースのグループの名前を選択し、テキストボックスに入力します。その後、パネルの指示に従って操作を完了します。 
Create IdP role-based group option in Group Management page

IdPグループの作成を要求する

検証済みドメインまたはEPM子プランのグループ管理者は、新しいIdPロールベースのグループを追加できません。ただし、アクティブ化プランまたは EPM メインプランのシステム管理者が提出リンクを提供している場合は、グループ管理から作成を依頼できます。

  • [ グループ管理]ページで 、 [ IdPロールベースのグループを作成] > [リクエストを開始します]を選択します。 

    Request the creation of IdP role-based groups

IdPロールベースのグループは、ロールの変更が発生したらすぐに認識しますか。

IdPロールの変更はすぐには反映されません。たとえば、Smartsheet セッションがアクティブな間にユーザのロールが変更された場合、ロールの変更が適用されるのは、そのユーザがログアウトしてから Smartsheet IdP システムの両方から再ログインした後です。

IdPとは異なるロールを作成できますか?

いいえ。ID(IDP)システムにまだ存在しないロールを作成することはできません。

このシートは機能で自動的に作成されますか?その場合、プラン内のすべてのシステム管理者に自動的に共有されますか?

はい。IdP管理アクセスが有効化されると、IdP管理アクセスシートはプラン内の既存のすべてのシステム管理者に自動的に共有されます。必要に応じて、システム管理者は他のシートと同様に他のシステム管理者と共有できます。

シートの名前変更や削除を実行できますもしそうなら、これによって機能が損なわれるのでしょうか?

はい。シートの名前を変更しても、シートの機能が中断したり壊れたりすることはありません。

シートの場所を変更できますか?もしそうなら、これによって機能が損なわれるのでしょうか?

はい、できます。シートの場所を変更すると、シートの機能が壊れる可能性があります。シートが作成されると、管理者と共有のワークスペースに入ります。したがって、シートの場所を変更するのは避けることをお勧めします。

シートは削除できますか?

はい。ただし、この操作を行うと機能が壊れます。

IdPが管理するアクセスシートが削除され、削除された項目から削除された場合、復旧する方法はありますか?

はい。機能をオフにしてから再度オンにすると、プランの現在有効になっているドメインのデータがシートに再作成されます。

シートが変更または削除された場合、既存のグループロールはどうなりますか?

共有体験に影響はありませんが、システム管理者はIdPグループの管理や変更ができなくなります。

シートに誤って加えた変更を元に戻すことはできますか?

はい。システム管理者は、この機能をオフにしてから再度オンにすると、シートが再作成されます。

このシートを変更または削除するために必要な特定の権限はありますか?

はい、シートに対してエディタ以上の権限を持っている必要があります。