エンタープライズ プランのセキュリティ制御設定

エンタープライズ プランのシステム管理者は、セキュリティ制御を設定して、Smartsheet 上でのユーザーの作業方法を管理できます。始めるには、[アカウント]  > [アカウント管理] の順に選択し、次に [アカウント管理] ウィンドウの左パネルにある [セキュリティ制御] を選択します。

システム管理者は以下のことができます。

• [承認済みドメイン共有リスト] を設定して、未承認のメール アドレスへのシートの共有や送信を防ぐ
• [グループ メンバーシップ オプション] を制限して、アカウント内のユーザーのみを含める
• ユーザーに許可する [認証オプション] を選択する
• [自動ユーザー プロビジョニング] を有効にして、新しいユーザーが組織/団体が所有するメール アドレスを使用して Smartsheet にサインアップした場合、自動的にアカウントにユーザーを追加する

この機能を使用できるユーザー

 Smartsheet アカウントのシステム管理者は、セキュリティ制御を設定できます。

こちらで解説している機能は エンタープライズ プランでのみ使用できます。

---

承認済みドメイン共有リストの設定

この機能を使用して、ドメインまたは特定のメール アドレスによって共有を制限します。たとえば、この機能を使用すると、会社のメール アドレスを持つユーザーにのみシートを共有できます。これを実行するには許可リストを設定します。

注: 

• ユーザーは Smartsheet から制限されたドメインやメール アドレスに電子メールを送信できません。
• ドメインを許可リストに追加する際、サブドメインは含まれないため、許可リストにサブドメインを個別に追加する必要があります。 たとえば、「company.com」を許可リストに追加しても、「portal.company.com」は許可リストに含まれません。 (どちらのドメインも許可リストに追加する必要があります。)

1. [アカウント] > [アカウント管理] > [セキュリティ制御] を選択します。
2. [承認済みドメイン共有] セクションで [編集] を選択します。
   
   [承認済みドメイン共有リスト] ウィンドウが表示されます。
    
3. [以下に一覧表示されているドメインとメール アドレスに対してのみ、Smartsheet での共有を有効にする] チェックボックスをオンにします。
4. [承認済みドメイン] ボックスに、ユーザーに共有を許可する電子メール ドメイン (たとえば、 companydomain.com) を入力します。
   
   注: 各ドメインは別々の行に表示される必要があります。
   
   許可されたドメイン以外にユーザーが共有すべき特定のメール アドレスがある場合は、承認されたメール アドレス ボックスに入力します。
   
   ヒント: 組織/団体のプランのメンバーが追加のドメインまたはメール アドレスを include list (許可リスト) に追加するようシステム管理者にリクエストするためのフォームへのリンクを提供します。 リンクは、プラン内のユーザーが Smartsheet のアイテムを include list (許可リスト) に含まれていないユーザーに共有または電子メールで送信しようとした場合に、Smartsheet ウィンドウに表示されます。 リンクに使用できるもの:
   • 組織/団体が使用している既存のシステムの URL (IT チケット発行サイトなど)
   • Smartsheet フォーム (詳細については、フォームに関する記事をご覧ください)
      
5. [OK] を選択します。

承認済みドメインとアドレス共有 (Approved Domain & Address Sharing) 機能を有効にすると、アカウントのユーザーは、次の場合に承認済みドメインのメール アドレスを使用する必要があります。

• シートおよびワークスペースの共有
• 行の送信
• フォーム リンクの使用
• アラートまたはリクエスト (アラート、リマインダー、更新リクエスト、承認リクエスト) を手動または自動で送信

ドメイン制限が有効になる前に共有されていた Smartsheet アイテムは、承認済みドメインの外部のユーザーと引き続き共有されます。 シート アクセス レポートを生成して、どのアイテムが誰と共有されているかを確認できます。詳細については、こちらを参照してください。

承認済みドメイン共有リストの変更

リストを変更するには、次の手順に従います。

1. [アカウント] > [アカウント管理] > [セキュリティ制御] を選択します。
2. [承認済みドメイン共有] セクションで [編集] を選択します。
3. [セキュリティ制御] フォームの [編集] ボタンを選択します。
4. リストからドメイン/アドレスを追加、編集、削除し、[OK] を選択します。

機能を無効にするには、[編集] ボタンを選択し、[有効] チェックボックスをオフにして、[OK] を選択します。

---

グループ オプションの変更

グループ管理者がグループに追加できるユーザーのタイプを制限します。 たとえば、アカウント内のユーザーのみに制限することも、グループ内のすべてのユーザーと外部の連絡先を含めることも可能です。

1. [アカウント] > [アカウント管理] > [セキュリティ制御] を選択します。
2. [グループ メンバーシップ オプション] セクションの [編集] をクリックします。
   
   [グループ管理オプション] ウィンドウが表示されます。
    
3. グループ メンバーシップを [アカウント内のユーザーのみに限定] するかどうか選択します。 このオプションを選択すると、グループ管理者は [ユーザー管理] 画面に表示されたユーザーのみグループに追加できます。

グループの作成と管理についての詳細は、グループの管理のヘルプ記事をご覧ください。

---

認証オプションの管理

Smartsheet のすべてのお客様は、メール アドレスと Smartsheet パスワードを使用してログインするか、複数のシングル サイン オン オプションから選択できます。 システム管理者は必要に応じてこのようなログイン オプションを無効にできます。

詳細については、エンタープライズ プランの認証オプションの管理 (システム管理者) の記事をご覧ください。
 

---

自動ユーザー プロビジョニングを有効にする

自動ユーザー プロビジョニングを使用すると、Smartsheet のエンタープライズ アカウントへのユーザー追加処理が自動化されます。 この機能を有効にすると、組織/団体のメール アドレスを使って Smartsheet に新規登録する場合、ユーザー管理 画面からユーザーを手動で招待することなく、自動的にユーザーを追加できます。 ユーザーに付与したいアクセス権限に従って、「ライセンス ユーザー」または「ライセンスなしユーザー」のいずれかとして自動追加できます。

詳細は「自動ユーザー プロビジョニング」をご覧ください。 処理の完了には DNS に記録を追記する必要があります。そのため、内部の技術者によるサポートが必要となる場合があります。