共有セーフ ポリシー

すぐにポリシーを設定したい場合は、安全な共有ポリシーを構成する。

共有セーフ ポリシーについて

共有セーフ ポリシーでは、アイテムを共有するための承認されたユーザーとドメインのリストを作成できます。このポリシーは、シート、フォーム、レポート、ワークフロー、WorkApps、ダッシュボードに適用できます。たとえば、ポリシーによって、共有セーフ リストに登録されていないユーザーとのワークフローの共有、電子メール送信、ワークフローの実行を防ぐことができます。

権限のないユーザーによる次の動作を制限することもできます。

• シートおよびワークスペースの共有
• 行の送信
• フォーム リンク内での [フォームへのリンクを送信] オプションの使用
• プランへのユーザーの追加
• グループへのユーザーの追加

承認されたユーザーとドメインのリストによって電子メールも制限されます。つまり、ユーザーは Smartsheet から制限されたドメインやメール アドレスに電子メールを送信できません。

期待事項

管理センターで共有セーフ ポリシーをアクティブ化すると、以下の 2 つのシートが利用可能になります。

• ドメイン リスト用
• ユーザー リスト用 (メール アドレス可)

これは、他のユーザーと編集したり共有したりできる標準のシートです。ただし、共有セーフ リストの管理上、信頼できる人に対してのみ共有することをお勧めします。既定ではロックされている自動生成列が 8 つ含まれています。既存の権限やワークフローが損なわれないようにするため、および今後の機能強化によって問題が発生するのを防ぐために、これらの列は変更しないでください。

• 共有が許可されたドメイン/メール アドレス
• 企業アカウント要件の除外
• MFA 要件の除外
• 更新者
• 更新日時
• 作成者
• 作成日時
• 備考

また、両方のシートを保存するための新しい管理者設定ワークスペースが自動的に生成されます。これらのシートに入力したデータは、外部共有の管理に使用する除外リストと同期することに注意してください。

制約事項

• Smartsheet にシステム管理者が追加された場合、共有セーフ リストへのアクセス権は自動的に付与されません。既存のシステム管理者が、共有セーフ シート (またはワークスペース) を共有する必要があります。
• 共有セーフ ポリシーは、変更後、適用されるまでに最大 3 分かかる場合があります。
• どちらのシートも最大 2 万行までサポートされています。2 万を超えるエントリで作業する場合は、ポリシーの適用中にわずかな遅延が発生する場合があります。 
• 共有セーフ シートに変更を加えても、通知は自動的にトリガーされません。シートの変更時に通知が送信されるワークフローを追加することをお勧めします。

その他の注意事項

• シート API を使用して、共有セーフ リストをプログラムで管理できます。
• サブドメインは個別に許可リストに追加する必要があります。たとえば、「company.com」を許可リストに追加しても、「portal.company.com」は追加されません。両方のドメインを追加する必要があります。
• 共有セーフ機能を有効にすると、通知メールの受信者を制限することができます。
• シート アクセス レポートで共有セーフ リストを監査できます。シートのアクティビティ ログを使って、シートの変更履歴を確認することも可能です。
• アクティブ化すると、プランのシステム管理者全員に共有セーフ リストにリンクされている両方のシートの管理者許可が付与されます。また、ポリシーがアクティブ化または非アクティブ化されたときにも通知が送信されます。