適用対象
- Enterprise
機能
この機能を使用できるユーザー
システム管理者 はセキュリティ制御を設定できます。
エンタープライズ プランのセキュリティ制御設定
エンタープライズ プランのシステム管理者は、セキュリティ制御を設定して、Smartsheet 上でのユーザーの作業方法を管理できます。
まず、[アカウント] > [管理センター] の順に選択してから、[アカウント管理] ウィンドウの左パネルにある [セキュリティ]/[共有セーフ リスト] を選択します。
システム管理者は以下のことができます。
- [承認済みドメイン共有リスト] を設定して、未承認のメール アドレスへのシートの共有や送信を防ぐ
- [グループ メンバーシップ オプション] を制限して、アカウント内のユーザーのみを含める
- ユーザーに許可する [認証オプション] を選択する
- [自動ユーザー プロビジョニング] を有効にし、新しいユーザーが組織/団体の所有するメール アドレスを使用して Smartsheet にサインアップした場合、自動的にアカウントにユーザーを追加する
複数のプランを利用しており、1 つのプランが Enterprise Plan Manager のメイン プランである場合、メイン プランの共有セーフ制御を設定でき、すべてのマネージド プランがそれらの制御を継承します。メイン プランの管理者である場合は、マネージド プランでこれらの設定を変更できます。
承認済みドメイン共有リストを設定する
ドメインまたは特定のメール アドレスによって共有を制限します。たとえば、会社のメール アドレスを持つユーザーにのみシートを共有できます。これを実行するには許可リストを設定します。
[承認済みドメイン共有] を有効にすると、[承認済みドメイン共有リスト] にない受信者を含むワークフローはすべて無効になり、「無効な受信者です」というメッセージが表示されます。ワークフローが無効にならないようにするには、ワークフロー自動化の受信者全員を [承認済みドメイン共有] に追加するか、 ワークフローごとに [承認済みドメイン共有リスト] 内の受信者を少なくとも 1 人含めます。
注意事項
- ユーザーは Smartsheet から制限されたドメインやメール アドレスに電子メールを送信できません。
- ドメインを許可リストに追加するときにサブドメインは許可されないため、許可リストにサブドメインを個別に追加する必要があります。たとえば、「company.com」を許可リストに追加しても、「portal.company.com」は許可リストに追加されません。(どちらのドメインも許可リストに追加する必要があります。)
- 有効になると、承認済みドメインとアドレス共有機能により、通知メールを受信できるユーザーが制限されます。
リストを設定するには、以下の手順を実行します。
- [アカウント] > [管理センター] > [セキュリティ]/[共有セーフ リスト] の順に選択します。
- [承認済みドメイン共有] セクションで [編集] を選択します。
- [以下に一覧表示されているドメインとメール アドレスに対してのみ、Smartsheet での共有を有効にする] チェックボックスをオンにします。
- [承認済みドメイン] ボックスに、ユーザーが共有できる各電子メール ドメイン (companydomain.com など) を入力します。各ドメインは別々の行に表示される必要があります。
許可されたドメイン以外にユーザーが共有すべき特定のメール アドレスがある場合は、[承認されたメール アドレス] ボックスに入力します。
ヒント: 組織/団体のプランのメンバーが追加のドメインまたはメール アドレスを許可リストに追加するようシステム管理者にリクエストするためのフォームへのリンクを用意します。リンクは、プラン内のユーザーが Smartsheet のアイテムを許可リストにメール アドレスが含まれていないユーザーに共有または電子メールで送信しようとした場合に、Smartsheet ウィンドウに表示されます。リンクに使用できるもの:- (IT チケット発行サイトなどの) 組織/団体が使用している既存のシステムの URL
- Smartsheet フォーム (詳細については、フォームに関する記事をご覧ください)
- [OK] を選択します。
承認済みドメインとアドレス共有機能を有効にすると、アカウントのユーザーは、次の場合に承認済みドメインのメール アドレスを使用する必要があります。
- シートおよびワークスペースを共有する
- 行を送信する
- フォーム リンク内でフォームにリンクを送信するためのオプションを使用する
- アラートまたはリクエスト (アラート、リマインダー、更新リクエスト、承認リクエスト) を手動か自動で送受信する
ドメイン制限が有効になる前に共有されていた Smartsheet のアイテムは、承認済みドメインの外部のユーザーと引き続き共有されます。シート アクセス レポートを生成して、どのアイテムが誰と共有されているのかを確認できます。詳細はこちらをご覧ください。
承認済みドメイン共有リストを変更する
リストを変更するには、次の手順に従います。
- [アカウント] > [管理センター] > [セキュリティ]/[共有セーフ リスト] の順に選択します。
- [承認済みドメイン共有] セクションで [編集] を選択します。
- [セキュリティ制御] フォームの [編集] ボタンを選択します。
- リストからドメイン/アドレスを追加、編集、削除し、[OK] を選択します。
機能を非アクティブにするには、[編集] ボタンを選択し、[有効] チェックボックスをオフにして [OK] を選択します。
グループ オプションを変更する
グループ管理者がグループに追加できるユーザーのタイプを制限します。たとえば、アカウント内のユーザーのみに制限することも、グループ内のすべてのユーザーと外部の連絡先を含めることも可能です。
- [アカウント] > [管理センター] > [セキュリティ]/[共有セーフ リスト] の順に選択します。
- [グループ メンバーシップ オプション] セクションの [編集] をクリックします。
- グループ メンバーシップを [アカウント内のユーザーのみに限定] するかどうか選択します。このオプションを選択すると、グループ管理者は [ユーザー管理] 画面に表示されるユーザーのみをグループに追加できます。
認証オプションを管理する
Smartsheet のすべてのお客様は、メール アドレスと Smartsheet パスワードを使用してログインするか、複数のシングルサインオン オプションから選択できます。システム管理者は必要に応じてこのようなログイン オプションを無効にできます。
ユーザーが Smartsheet にサインインする方法を変更するには、以下の手順を実行します。
- 左側のナビゲーション バーで [アカウント] を選択します。
- [アカウント] メニューで、[管理センター] を選択します。
- [設定] > [認証] で、使用する方式を選択します。(このページにある他のオプションの詳細については、セキュリティ制御に関する記事をご覧ください)。
自動ユーザー プロビジョニングを有効にする
自動ユーザー プロビジョニングを使用すると、Smartsheet のエンタープライズ アカウントへのユーザーの追加が自動化されます。この機能を有効にすると、組織/団体のメール アドレスを使用して Smartsheet に新規登録する場合、[ユーザー管理] 画面からユーザーを手動で招待することなく、自動的にユーザーを追加できます。ユーザーに付与したいアクセス権限に従って、「ライセンス ユーザー」または「ライセンスなしユーザー」のいずれかとしてアカウントに自動追加できます。
詳細な手順については、自動ユーザー プロビジョニングに関するヘルプ記事をご覧ください。処理を完了させるには、ドメイン ネーム システム (DNS) に記録を追記する必要があります。そのため、内部の技術者によるサポートが必要となる場合があります。
フォームにセキュリティ設定を適用する
既定では、すべてのフォームは匿名になっており、フォームへのリンクがあれば誰でも利用できます。フォームへのアクセスは、共有セーフ リストを使用して Smartsheet にログインしているユーザーや Smartsheet アカウントのユーザーに制限することができます。
管理センターでこれらの設定を選択すると、アカウント上のすべてのフォームへの最小限の権限として適用されます。フォーム ビルダーで変更することはできません。