エンタープライズ プランのシステム管理者は [セキュリティ オプション] を設定し、アカウント内のユーザーの Smartsheet 上での作業方法を管理できます。システム管理者は、承認済みドメイン共有リストを設定して未承認のメール アドレスへのシートの共有や送信を防いだり、グループ メンバーシップ オプションをアカウントのユーザーのみを含むように制限したり、ユーザーに許可する認証オプションを選択したり、組織/団体の所有するメール アドレスを使用して新しいユーザーが Smartsheet にサインアップした場合、自動的にアカウントにユーザーを追加する自動ユーザー プロビジョニングを有効にしたりできます。
これらの設定を管理するには、[アカウント] > [アカウント管理] をクリックして、左の [セキュリティ制御] をクリックします。
注: ユーザーは制限されたドメインやメール アドレスへメール (行の送信や更新リクエストなど) を送信できません。
承認済みドメインとアドレスの共有機能が有効になると、ユーザーはリストに掲載された宛先にのみ Smartsheet のシートおよびワークスペースの共有、行の送信、更新リクエストの送信が行えるようになります。
リストを変更するには、セキュリティ制御ウィンドウの編集ボタンをクリックして、リスト内のドメイン/メール アドレスの追加、編集、削除を行い、OK をクリックします。機能を無効にするには、編集ボタンをクリックしてから有効のチェックボックスのチェックを外し、OK をクリックします。
ヒント:グループの作成と管理についての詳細は、グループの管理をご覧ください。
」をご覧ください。
また、エンタープライズのお客様向けに、ローカル ネットワークから Smartsheet へのシングル サインオン エクスペリエンスを有効にする SAML (セキュリティ アサーション マークアップ ランゲージ) 統合を提供しています。Smartsheet では現在、SSO 用の SAML 2 および以下の SAML 2 準拠 ID プロバイダーをサポートしています。OneLogin、ADFS 2.0、Shibboleth、PingIdentity、および Okta。
SAML2 を使用したシングル サインオンを構成する場合の詳細は、「認証オプションの管理」をご覧ください。この解説は、SAML に習熟しており、Smartsheet で使用するために構成される ID プロバイダーにアクセスできる技術専門家によるサポートを必要とします。Smartsheet での SAML に対して ID プロバイダーを構成する方法と、Smartsheet を構成する方法 (システム管理者権限が必要) の両方が、順に説明されています。
詳細は「自動ユーザー プロビジョニング」をご覧ください。処理の完了には DNS に記録を追記する必要があります。そのため、内部の技術者によるサポートが必要となる場合があります。
これらの設定を管理するには、[アカウント] > [アカウント管理] をクリックして、左の [セキュリティ制御] をクリックします。
承認済みドメイン共有リストの設定
エンタープライズ プランのシステム管理者はこの機能を利用して、ドメインや特定のメール アドレスを指定した共有制限や、設定したホワイト リストでの共有制限ができます。たとえば、システム管理者は、アカウントのユーザーが所有するシートの共有が、会社のドメインが使用されているメール アドレスを持つ人に対してのみ許可されるようにすることができます。注: ユーザーは制限されたドメインやメール アドレスへメール (行の送信や更新リクエストなど) を送信できません。
- 左上の [アカウント] > [アカウント管理] > [セキュリティ制御] をクリックします。
- [承認済みドメイン共有] セクションの [編集] ボタンをクリックします。[承認済みドメイン共有リスト] ウィンドウが表示されます。
- 「下に一覧表示されているドメインとメール アドレスに対してのみ、Smartsheet での共有を有効にします」 のボックスをオンにします。
- 共有を許可する各電子メール ドメイン (例: companydomain.com) を最初のテキスト フィールドの行にそれぞれ入力します。
- 許可されたドメイン以外にユーザーが共有すべき特定のメール アドレスがある場合は、2 番目のテキスト フィールドに入力します。
- [OK] をクリックします。
承認済みドメインとアドレスの共有機能が有効になると、ユーザーはリストに掲載された宛先にのみ Smartsheet のシートおよびワークスペースの共有、行の送信、更新リクエストの送信が行えるようになります。
リストを変更するには、セキュリティ制御ウィンドウの編集ボタンをクリックして、リスト内のドメイン/メール アドレスの追加、編集、削除を行い、OK をクリックします。機能を無効にするには、編集ボタンをクリックしてから有効のチェックボックスのチェックを外し、OK をクリックします。
グループ オプションの変更
エンタープライズ プランのシステム管理者は、グループ管理者がグループに追加できるユーザーのタイプを制限できます。アカウント内のユーザーのみに制限することも、グループ内のすべてのユーザーと外部の連絡先を含めることも可能です。ヒント:グループの作成と管理についての詳細は、グループの管理をご覧ください。
- 左上の [アカウント] > [アカウント管理] > [セキュリティ制御] をクリックします。
- [グループ メンバーシップ オプション] セクションの [編集] ボタンをクリックします。[グループ管理オプション] ウィンドウが表示されます。
- グループ メンバーシップを [アカウント内のユーザーのみに限定] するかどうか選択します。このオプションを選択すると、グループ管理者は [ユーザー管理] 画面に表示されたユーザーのみグループに追加できます。
認証オプションの管理
すべての Smartsheet ユーザーはメール アドレスと Smartsheet パスワードを使ったログインや、Google または Microsoft Office 365 (企業用/学校用) を使ったシングル サインオンを利用できます。システム管理者は必要に応じてこのようなオプションを無効にできます。詳細情報は「認証オプションの管理」をご覧ください。
また、エンタープライズのお客様向けに、ローカル ネットワークから Smartsheet へのシングル サインオン エクスペリエンスを有効にする SAML (セキュリティ アサーション マークアップ ランゲージ) 統合を提供しています。Smartsheet では現在、SSO 用の SAML 2 および以下の SAML 2 準拠 ID プロバイダーをサポートしています。OneLogin、ADFS 2.0、Shibboleth、PingIdentity、および Okta。
SAML2 を使用したシングル サインオンを構成する場合の詳細は、「認証オプションの管理」をご覧ください。この解説は、SAML に習熟しており、Smartsheet で使用するために構成される ID プロバイダーにアクセスできる技術専門家によるサポートを必要とします。Smartsheet での SAML に対して ID プロバイダーを構成する方法と、Smartsheet を構成する方法 (システム管理者権限が必要) の両方が、順に説明されています。
自動ユーザー プロビジョニングを有効にする
自動ユーザー プロビジョニングを使用すると、Smartsheet のエンタープライズ アカウントへのユーザー追加処理が自動化されます。この機能を有効にすると、組織/団体のメール アドレスを使って Smartsheet に新規登録する場合、ユーザー管理画面からユーザーを手動で招待することなく、自動的にユーザーを追加できます。ユーザーに付与したいアクセス権限に従って、「ライセンス ユーザー」または「ライセンスなしユーザー」のいずれかとして自動追加できます。詳細は「自動ユーザー プロビジョニング」をご覧ください。処理の完了には DNS に記録を追記する必要があります。そのため、内部の技術者によるサポートが必要となる場合があります。