ラーニング追跡
このヘルプ記事は次に表示されます: 「システム管理者」ラーニング トラック。 最初から開始して、このラーニング トラックを最大限に活用しましょう。
エンタープライズ プランのセキュリティ制御設定
この ヘルプ記事 は以下の学習トラックで取り上げています
エンタープライズ プランのシステム管理者は、セキュリティ制御を設定して、Smartsheet 上でのユーザーの作業方法を管理できます。始めるには、[アカウント] > [アカウント管理] の順に選択し、次に [アカウント管理] ウィンドウの左パネルにある [セキュリティ制御] を選択します。
システム管理者は以下のことができます。
- [承認済みドメイン共有リスト] を設定して、未承認のメール アドレスへのシートの共有や送信を防ぐ
- [グループ メンバーシップ オプション] を制限して、アカウント内のユーザーのみを含める
- ユーザーに許可する [認証オプション] を選択する
- [自動ユーザー プロビジョニング] を有効にして、新しいユーザーが組織/団体が所有するメール アドレスを使用して Smartsheet にサインアップした場合、自動的にアカウントにユーザーを追加する
この機能を使用できるユーザー
Smartsheet アカウントのシステム管理者は、セキュリティ制御を設定できます。
こちらで解説している機能は エンタープライズ プランでのみ使用できます。
承認済みドメイン共有リストの設定
この機能を使用して、ドメインまたは特定のメール アドレスによって共有を制限します。たとえば、この機能を使用すると、会社のメール アドレスを持つユーザーにのみシートを共有できます。これを実行するには許可リストを設定します。
注:
- ユーザーは Smartsheet から制限されたドメインやメール アドレスに電子メールを送信できません。
- ドメインを許可リストに追加する際、サブドメインは含まれないため、許可リストにサブドメインを個別に追加する必要があります。 たとえば、「company.com」を許可リストに追加しても、「portal.company.com」は許可リストに含まれません。 (どちらのドメインも許可リストに追加する必要があります。)
- [アカウント] > [アカウント管理] > [セキュリティ制御] を選択します。
- [承認済みドメイン共有] セクションで [編集] を選択します。
[承認済みドメイン共有リスト] ウィンドウが表示されます。
- [以下に一覧表示されているドメインとメール アドレスに対してのみ、Smartsheet での共有を有効にする] チェックボックスをオンにします。
- [承認済みドメイン] ボックスに、ユーザーに共有を許可する電子メール ドメイン (たとえば、 companydomain.com) を入力します。
注: 各ドメインは別々の行に表示される必要があります。
許可されたドメイン以外にユーザーが共有すべき特定のメール アドレスがある場合は、承認されたメール アドレス ボックスに入力します。
ヒント: 組織/団体のプランのメンバーが追加のドメインまたはメール アドレスを include list (許可リスト) に追加するようシステム管理者にリクエストするためのフォームへのリンクを提供します。 リンクは、プラン内のユーザーが Smartsheet のアイテムを include list (許可リスト) に含まれていないユーザーに共有または電子メールで送信しようとした場合に、Smartsheet ウィンドウに表示されます。 リンクに使用できるもの:- 組織/団体が使用している既存のシステムの URL (IT チケット発行サイトなど)
- Smartsheet フォーム (詳細については、フォームに関する記事をご覧ください)
- [OK] を選択します。
承認済みドメインとアドレス共有 (Approved Domain & Address Sharing) 機能を有効にすると、アカウントのユーザーは、次の場合に承認済みドメインのメール アドレスを使用する必要があります。
- シートおよびワークスペースの共有
- 行の送信
- フォーム リンクの使用
- アラートまたはリクエスト (アラート、リマインダー、更新リクエスト、承認リクエスト) を手動または自動で送信
ドメイン制限が有効になる前に共有されていた Smartsheet アイテムは、承認済みドメインの外部のユーザーと引き続き共有されます。 シート アクセス レポートを生成して、どのアイテムが誰と共有されているかを確認できます。詳細については、こちらを参照してください。
承認済みドメイン共有リストの変更
リストを変更するには、次の手順に従います。
- [アカウント] > [アカウント管理] > [セキュリティ制御] を選択します。
- [承認済みドメイン共有] セクションで [編集] を選択します。
- [セキュリティ制御] フォームの [編集] ボタンを選択します。
- リストからドメイン/アドレスを追加、編集、削除し、[OK] を選択します。
機能を無効にするには、[編集] ボタンを選択し、[有効] チェックボックスをオフにして、[OK] を選択します。
グループ オプションの変更
グループ管理者がグループに追加できるユーザーのタイプを制限します。 たとえば、アカウント内のユーザーのみに制限することも、グループ内のすべてのユーザーと外部の連絡先を含めることも可能です。
- [アカウント] > [アカウント管理] > [セキュリティ制御] を選択します。
- [グループ メンバーシップ オプション] セクションの [編集] をクリックします。
[グループ管理オプション] ウィンドウが表示されます。
- グループ メンバーシップを [アカウント内のユーザーのみに限定] するかどうか選択します。 このオプションを選択すると、グループ管理者は [ユーザー管理] 画面に表示されたユーザーのみグループに追加できます。
グループの作成と管理についての詳細は、グループの管理のヘルプ記事をご覧ください。
認証オプションの管理
Smartsheet のすべてのお客様は、メール アドレスと Smartsheet パスワードを使用してログインするか、複数のシングル サイン オン オプションから選択できます。 システム管理者は必要に応じてこのようなログイン オプションを無効にできます。
詳細については、エンタープライズ プランの認証オプションの管理 (システム管理者) の記事をご覧ください。
自動ユーザー プロビジョニングを有効にする
自動ユーザー プロビジョニングを使用すると、Smartsheet のエンタープライズ アカウントへのユーザー追加処理が自動化されます。 この機能を有効にすると、組織/団体のメール アドレスを使って Smartsheet に新規登録する場合、ユーザー管理 画面からユーザーを手動で招待することなく、自動的にユーザーを追加できます。 ユーザーに付与したいアクセス権限に従って、「ライセンス ユーザー」または「ライセンスなしユーザー」のいずれかとして自動追加できます。
詳細は「自動ユーザー プロビジョニング」をご覧ください。 処理の完了には DNS に記録を追記する必要があります。そのため、内部の技術者によるサポートが必要となる場合があります。