Okta グループ用に Smartsheet の役割を設定する

APPLIES TO

  • Enterprise

RELATED CAPABILITIES

Who can use this capability?

  • System Admin

Okta グループを使用して、Smartsheet の役割をユーザーに割り当てます。新しい Okta グループを作成して Smartsheet の各役割にマッピングすることも、既存の Okta グループを使用して既存の Okta グループのメンバーシップに基づいて役割を割り当てることもできます。
 

Okta の Group Priority (グループ優先順位) の概念では、役割の変更が Smartsheet に同期されるように、ユーザーのグループ メンバーシップを更新した後、Okta の Force Sync (強制同期) 機能を使用しなければならない場合があります。ユーザーが既存のグループよりも優先順位の低いグループに追加されたり、そうしたグループから削除されたりした場合、更新はアプリケーションに自動的にプッシュされません。

Okta グループ用に Smartsheet の役割を設定する

APPLIES TO

  • Enterprise

RELATED CAPABILITIES

Who can use this capability?

  • システム管理者

概要

この記事では、旧共同作業者モデルとユーザー サブスクリプション モデルの両方に関連する情報について説明します。モデル タイプがわからない場合は、プランのモデルを確認する方法についての記事をご覧ください。

  • 旧共同作業者モデルのプランでは、Smartsheet はライセンスなしユーザーをサポートしているため、役割なしでも Smartsheet ユーザーのプロビジョニングができます。Okta を通じてプロビジョニングされた新しいライセンスなしユーザーは、初回のサインインまで、または Smartsheet グループに追加されるまで、Smartsheet の管理センターに表示されません。
  • ユーザーサブスクリプションモデルプランでは、Okta を通じてプロビジョニングされたすべての新規ユーザーは、作成時に暫定メンバーとして指定されます。このルールの唯一の例外は、非メンバー ユーザーとしてプロビジョニングできるシステム管理者ロールです。さらに、既存のユーザーのアップグレードまたはダウングレードは、トゥルーアップの管理管理センターのページ。
Smartsheet の役割マッピング値変数名 (優先)
Smartsheet ライセンス ユーザーLICENSED_USERsmartsheetLicensedUser
Smartsheet グループ管理者GROUP_ADMINsmartsheetGroupAdmin
Smartsheet リソース管理者RESOURCE_VIEWERsmartsheetResourceViewer
Smartsheet システム管理者SYSTEM_ADMINsmartsheetSystemAdmin

式の説明

  • isMemberOfGroupName('Smartsheet US Licensed User')
    • 式のこの部分では、ユーザーが「Smartsheet US Licensed User」という名前のグループ メンバーかどうかが確認されます。 これによって、式の次の部分に対して true または false が返されます。
  • ? 'LICENSED_USER' : ''
    • 前の部分が true である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーである場合、そのユーザーに「LICENSED_USER」という役割を与えます。
    • 前の部分が false である、つまりユーザーが「Smartsheet US Licensed User」グループのメンバーではない場合、そのユーザーに「LICENSED_USER」という役割を与えません (そのため、引用部分は空白です)。

Okta グループにユーザーを割り当てる

Smartsheet の各役割用に Okta グループを設定し、役割に基づくこれらのグループにユーザーを割り当てます。

  1. [Okta Directory Groups (Okta ディレクトリ グループ)] タブを開きます。
  2. 各役割用のグループを作成します。
  3. 作成した Okta グループが表示されない場合は、ページを最新の情報に更新します。 

Okta で Smartsheet の役割のマッピングを更新する

Okta グループ メンバーシップのマッピングを Smartsheet の役割に更新するには

  1. [Profile Editor (プロファイル エディター)] に移動し、この統合用に作成した Smartsheet ユーザー プロファイルを選択します。Smartsheet ユーザー プロファイルには、Smartsheet 統合の追加時に定義したアプリケーション ラベルが含まれる名前が付いています。4 つの Smartsheet の役割属性が自動入力されます。
    • Smartsheet ライセンス ユーザー
    • Smartsheet グループ管理者
    • Smartsheet リソース管理者
    • Smartsheet システム管理者
  2. [Attributes (属性)] ペインの上部で、[Mappings (マッピング)] を選択してから、[Okta User to Smartsheet mappings (Okta ユーザーを Smartsheet にマッピング)] を選択します。
  3. Smartsheet の各役割のマッピングについて、以下のような式を追加します。スペルと大文字/小文字に注意してください。
    • isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
    • isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
    • isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
    • isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' :

      Brandfolder Image
      Okta user to Smartsheet mapping example
  4. 画面の左下で [Preview (プレビュー)] を選択し、既存のユーザーと照らしてマッピングを検証します。
    • 例えば、John Doe が Smartsheet US Licensed User (Smartsheet US ライセンス ユーザー)Smartsheet US Resource Viewer (Smartsheet US リソース管理者) Okta グループのみのメンバーであるとします。プレビューには、John Doe がライセンス ユーザーとリソース管理者の役割のみにプロビジョニングされたユーザーとして表示されます。

      Brandfolder Image
      Preview of the Okta to Smartsheet mapping
  5. 問題がなければ、[Exit Preview (プレビューを終了)] を選択してから、[Save Mappings (マッピングを保存)] を選択します。
  6. Smartsheet の役割用に作成した Okta グループに戻り、Smartsheet の役割が必要なグループにユーザーを割り当てます。
  7. 役割に関係なく、Smartsheet へのアクセスが必要なユーザーのセット全体に Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。
    • 既存のグループ (IT 管理者) に Smartsheet へのアクセス権限を割り当てるとします。グループを選択し、[Applications (アプリケーション)] タブの [Assign Application (アプリケーションの割り当て)] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。

      このグループのユーザーが Smartsheet の役割グループに属していない場合、ライセンスなしユーザーとして Smartsheet にプロビジョニングされます。

  8. Smartsheet フィールドをすべて空欄のままにして保存し、[Groups (グループ)] タブに戻ります。
  9. IT 管理者グループ内のユーザーがすべて正しい Okta Smartsheet の役割グループに割り当てられている場合、ユーザーは適切な Smartsheet の役割により Smartsheet 内で完全にプロビジョニングされます。
  10. 左側のレールで Okta ログを確認できます。[Reports (レポート)] > [System Log (システム ログ)] を選択すると、Smartsheet へのプロビジョニングで問題があったかどうか確認できます。