このページの一部は機械翻訳されている場合があります。

適用対象

Smartsheet
  • Enterprise

各種プラン タイプと利用可能な機能の詳細については、「Smartsheet プラン」ページ (https://jp.smartsheet.com/pricing) をご覧ください。

機能

この機能を使用できるユーザー

  • グループ管理者
  • システム管理者

この機能が Smartsheet リージョン (/ja/regions-capability-differences) または Smartsheet Gov (/articles/2480681-differences-between-smartsheet-gov-and-commercial) に含まれているかどうかをご確認ください。

管理センター: IdPロールベース グループを管理する

SmartsheetプランでIdP管理アクセスが有効になると、グループ管理者とシステム管理者は管理センターでIdPロールベースのグループを作成および管理できるようになります。これにより、アイデンティティ プロバイダー ( IdP ) システム内の既存のロール ベースのグループに基づいて、 Smartsheet内のユーザー アクセスと権限を制御できるようになります。

ご利用可能なユーザー

プラン:

  • Enterprise

権限:

  • グループ管理者
  • システム管理者

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

概要

  • ドメインがアクティブ化され検証されているエンタープライズプランのシステム管理者は、プラン内の検証済みおよびアクティブ化されたドメインのIdPロールベース グループを表示、作成、編集、および削除できます。
    • 検証プランのシステム管理者は、利用可能なIdPグループを表示することのみが許可されます。IdPロールベースのグループを作成、編集、または削除することはできません。
  • エンタープライズプランマネージャー(EPM)ファミリーでは、EPMメインプランのシステム管理者のみがIdP管理グループを作成、編集、または削除できます。
  • システム管理者は、自分のプランまたはEPMメインプランのグループ管理者に、 IdPロールまたはIdPグループの作成を許可することもできます。グループマネジメント画面。ただし、これはグループ管理者が属するドメインに対してのみ可能です。

検証されアクティブ化されたドメイン用に作成されたIdPロールベースのグループは、同じドメインを検証したすべてのエンタープライズプランで利用できます。

IdP ロールベースのグループを作成

  1. 管理センターで、左上のメニュー アイコンを選択します。
  2. 移動設定 > IdP管理アクセス

  3. [役割の追加] を選択します。IdP管理アクセスシートがSmartsheet内の新しいタブで開きます。

    また、 IdP管理アクセスページから安全管理センターのホームページのカード。

IdP管理アクセスシートについて

IdP管理アクセス機能をオンにすると、 IdP管理アクセスシートが自動的に生成され、プラン内の既存のシステム管理者全員と共有されます。

リンクされたSmartsheetシートを使用して、システム管理者とグループ管理者 (許可されている場合) は、顧客のIdPのロールに対応し、アクティブ化されたドメインに関連付けられたロールを追加できます。このプラン内のアクティブ化されたドメインのみが、選択および IdP ロールベースのグループ作成の対象としてリスト表示されます。

IdP managed access sheet in Smartsheet app

IdP ロールベースのグループ

ではIdP管理アクセス管理センターのページで、役割を編集する

Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

グループ管理者が IdP ロールベースのグループを作成することを許可する

ではIdP管理アクセス管理センターのページで、グループ管理者がIdPロールベースのグループを作成できるようにするには、トグルをオンにします。グループマネジメントページ。

Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

追加のIdPロールベースグループのリクエストを許可する

グループ管理者にIdPロールベースのグループの作成を許可していないシステム管理者は、代わりにSmartsheetフォームまたは別のリソースへのリンクを共有できます。これにより、アクティブ化されたドメインを持つグループ管理者は、追加のIdPロールベース グループの作成をリクエストできるようになります。

System Admins can include a link to make a request to create additional IdP role-based groups

グループ管理者が、グループ管理内で IdP ロールベースのグループを作成することを許可します。

アクティブ化プランまたは EPM メイン プランのグループ管理者とシステム管理者は、プランのシステム管理者によって許可されている場合、管理センターのグループ管理ページ内でIdPロールベースのグループを作成できます。ただし、グループ管理者は、自分が属するドメインに対してのみIdPロールベースのグループを作成できます。

  1. 管理センターで、左上のメニュー アイコンを選択します。
  2. 移動グループマネジメント選択してIdPロールベース グループを作成する。画面の右側にパネルが表示されます。
  3. IdPロールベース グループの名前を選択し、テキスト ボックスに入力します。次に、パネルの指示に従ってプロセスを完了します。 
Create IdP role-based group option in Group Management page

IdPグループの作成をリクエストする

検証済みドメインまたは EPM 子プランのグループ管理者は、新しいIdPロールベースのグループを追加できません。ただし、アクティベーションプランまたはEPMメインプランのシステム管理者が送信リンクを提供している場合は、次の方法で作成をリクエストできます。グループマネジメント

  • ではグループマネジメントページ、選択IdPロールベースグループを作成 > リクエストを開始。 

    Request the creation of IdP role-based groups

IdPロールベースのグループは、ロールの変更が発生するとすぐにそれを認識しますか?

IdPロールの変更はすぐには有効になりません。たとえば、 Smartsheetセッションがアクティブときにユーザーの役割が変更された場合、役割の変更は、そのユーザーがSmartsheetとSmartsheetの両方からログアウトして再度ログインした後にのみ適用されます。そしてIdPシステム。

IdPのロールとは異なるロールを作成できますか?

いいえ。ID (IdP) システムにまだ存在しないロールを作成することはできません。

このシートは機能によって自動的に作成されますか? もしそうなら、プラン内のすべてのシステム管理者と自動的に共有されますか?

はい。IdP管理アクセスがアクティブ化されると、 IdP管理アクセスシートがプラン内の既存のシステム管理者全員に自動的に共有されます。必要に応じて、システム管理者は他のシートと同様に他のシステム管理者と共有できます。

シートの名前変更や削除を実行できますもしそうなら、これによって機能が損なわれるのでしょうか?

はい。シートの名前を変更しても、シートの機能が中断したり壊れたりすることはありません。

シートの場所を変更できますか? もしそうなら、これによって機能が損なわれるのでしょうか?

はい、シートの場所を変更すると機能が損なわれる可能性があります。シートが作成されると、管理者に共有されるワークスペースに配置されます。したがって、シートの場所を変更しないことをお勧めします。

シートを削除できますか?

はい、しかしこれを行うと機能が損なわれます。

IdP管理のアクセスシートが削除され、削除済みアイテムから削除された場合、それを回復する方法はありますか?

はい。この機能をオフにしてから再度オンにすると、プランの現在アクティブ化されているドメインのデータを含むシートが再作成されます。

シートが変更または削除された場合、既存のグループ ロールはどうなりますか?

共有エクスペリエンスには影響しませんが、システム管理者はIdPグループを管理または変更できなくなります。

シートに誤って変更を加えた場合、元に戻すことはできますか?

はい。システム管理者は、この機能をオフにしてから再度オンにすることで、シートを再作成できます。

このシートを変更または削除するには、特別な権限が必要ですか?

はい、ユーザーはシートに対して編集者以上の権限を持っている必要があります。

関連コンテンツ

この記事はお役に立ちましたか?
はいいいえ