エンタープライズ プランのセキュリティ制御設定

適用対象

Smartsheet
  • Enterprise

各種プラン タイプと利用可能な機能の詳細については、「Smartsheet プラン」ページ (https://jp.smartsheet.com/pricing) をご覧ください。

機能

この機能を使用できるユーザー

システム管理者はセキュリティ制御を設定できます。

 

この機能が Smartsheet リージョン (/ja/regions-capability-differences) または Smartsheet Gov (/articles/2480681-differences-between-smartsheet-gov-and-commercial) に含まれているかどうかをご確認ください。

エンタープライズ プランのシステム管理者は、セキュリティ制御を設定して、Smartsheet 上でのユーザーの作業方法を管理できます。開始するには、[アカウント]  > [管理センター] の順に選択し、[アカウント管理] ウィンドウの左パネルにある[セキュリティ] で [共有セーフ リスト] を選択します。

システム管理者は以下のことができます。

承認済みドメイン共有リストの設定

この機能を使用して、ドメインまたは特定のメール アドレスによって共有を制限します。たとえば、この機能を使用すると、会社のメール アドレスを持つユーザーにのみシートを共有できます。これを実行するには許可リストを設定します。

[承認済みドメイン共有] を有効にすると、[承認済みドメイン共有リスト] にない受信者のみを含むワークフローはすべて無効になり、「無効な受信者です」という内容のメッセージが表示されます。 ワークフローが無効化されないようにするには、ワークフローの自動化の全受信者を [承認済みドメイン共有リスト] に追加するか、 ワークフローごとに [承認済みドメイン共有リスト] 内の受信者を少なくとも 1 人含めてください。

注: 

  • ユーザーは Smartsheet から制限されたドメインやメール アドレスに電子メールを送信できません。
  • ドメインを許可リストに追加する際、サブドメインは追加されないため、許可リストにサブドメインを個別に追加する必要があります。 たとえば、「company.com」を許可リストに追加しても、「portal.company.com」は許可リストに追加されません。 (両方のドメインを許可リストに追加する必要があります)
  • 有効化されると、承認済みドメインとアドレス共有の機能により、通知メールを受信できるユーザーが制限されます。
  1. [アカウント] > [管理センター] の順に選択し、 [セキュリティ] で [共有セーフ リスト] を選択します。
  2. [承認済みドメイン共有] セクションで [編集] を選択します。

    [承認済みドメイン共有リスト] ウィンドウが表示されます。
     
  3. [以下に一覧表示されているドメインとメール アドレスに対してのみ、Smartsheet での共有を有効にする] チェックボックスをオンにします。
  4. [承認済みドメイン] ボックスに、ユーザーが共有できる電子メール ドメイン (例: companydomain.com) を入力します。

    注: 各ドメインは別々の行に表示される必要があります。

    許可されたドメイン以外にユーザーが共有すべき特定のメール アドレスがある場合は、[承認されたメール アドレス] ボックスに入力します。

    ヒント: 組織/団体のプランのメンバーが追加のドメインまたはメール アドレスを許可リストに追加するようシステム管理者にリクエストするためのフォームへのリンクを提供します。 リンクは、プラン内のユーザーが Smartsheet のアイテムを、電子メールが許可リストに含まれていないユーザーに共有または電子メールで送信しようとした場合に、Smartsheet ウィンドウに表示されます。 リンクに使用できるものは次の通りです。
    • 組織/団体が使用している既存のシステムの URL (IT チケット発行サイトなど)
    • Smartsheet フォーム (詳細については、フォームに関する記事をご覧ください)
       
  5. [OK] を選択します。

承認済みドメインとアドレス共有 (Approved Domain & Address Sharing) 機能を有効にすると、アカウントのユーザーは、次の場合に承認済みドメインのメール アドレスを使用する必要があります。

  • シートおよびワークスペースの共有
  • 行の送信
  • フォーム リンクにて、フォームへリンクを送信するためのオプションを使用
  • アラートまたはリクエスト (アラート、リマインダー、更新リクエスト、承認リクエスト) を手動または自動で送信/受信

ドメイン制限が有効になる前に共有されていた Smartsheet アイテムは、承認済みドメインの外部のユーザーと引き続き共有されます。 シート アクセス レポートを生成して、どのアイテムが誰と共有されているかを確認できます。詳細については、こちらをご覧ください。

承認済みドメイン共有リストの変更

リストを変更するには、次の手順に従います。

  1. [アカウント] > [管理センター] の順に選択し、 [セキュリティ] で [共有セーフ リスト] を選択します。
  2. [承認済みドメイン共有] セクションで [編集] を選択します。
  3. [セキュリティ制御] フォームの [編集] ボタンを選択します。
  4. リストからドメイン/アドレスを追加、編集、削除し、[OK] を選択します。

機能を無効にするには、[編集] ボタンを選択し、[有効] チェックボックスをオフにして、[OK] を選択します。

グループ オプションの変更

グループ管理者がグループに追加できるユーザーのタイプを制限します。 たとえば、アカウント内のユーザーのみに制限することも、グループ内のすべてのユーザーと外部の連絡先を含めることも可能です。

  1. [アカウント] > [管理センター] の順に選択し、 [セキュリティ] で [共有セーフ リスト] を選択します。
  2. [グループ メンバーシップ オプション] セクションの [編集] をクリックします。

    [グループ管理オプション] ウィンドウが表示されます。
     
  3. グループ メンバーシップを [アカウント内のユーザーのみに限定] するかどうか選択します。 このオプションを選択すると、グループ管理者は [ユーザー管理] 画面に表示されたユーザーのみグループに追加できます。

グループの作成と管理についての詳細は、グループの管理のヘルプ記事をご覧ください。

認証オプションの管理

Smartsheet のすべてのお客様は、メール アドレスと Smartsheet パスワードを使用してログインするか、複数のシングル サイン オン オプションから選択できます。 システム管理者は必要に応じてこのようなログイン オプションを無効にできます。

詳細については、エンタープライズ プランの認証オプションの管理 (システム管理者) の記事をご覧ください。
 

自動ユーザー プロビジョニングを有効にする

自動ユーザー プロビジョニングを使用すると、Smartsheet のエンタープライズ アカウントへのユーザー追加処理が自動化されます。 この機能を有効にすると、組織/団体のメール アドレスを使って Smartsheet に新規登録する場合、[ユーザー管理] 画面からユーザーを手動で招待することなく、自動的にユーザーをアカウントに追加できます。 ユーザーに付与したいアクセス権限に従って、「ライセンス ユーザー」または「ライセンスなしユーザー」のいずれかとして、アカウントに自動追加できます。

詳細な手順については、自動ユーザー プロビジョニングに関する記事をご覧ください。 処理の完了には DNS に記録を追記する必要があります。そのため、内部の技術者によるサポートが必要となる場合があります。

フォームへのセキュリティ設定の適用

既定では、すべてのフォームは匿名で、フォームへのリンクを持つユーザーなら誰でもアクセスできます。 共有セーフ リストを用いて、Smartsheet にログインできるユーザーまたは Smartsheet アカウント内のユーザーのみに、フォームへのアクセスを制限することもできます。 

管理センターでこれらの設定を選択すると、アカウント上のすべてのフォームに対する最小権限としてそれらが適用されるため、フォーム ビルダーでは変更できません。