OktaグループのSmartsheetロールを構成する

Smartsheetマニュアル｜ユーザーロールの割り当てと管理を効率的に行うために、OktaグループをSmartsheetロールにマッピングする方法を説明します。

前へプレミアムコネクターと追加のサポートされているSmartsheetロール用の高度なOktaセットアップ次へSmartsheet統合用にOktaを構成する

最終更新 6 か月前

OktaグループのSmartsheetロールを構成する

Smartsheetマニュアル｜ユーザーロールの割り当てと管理を効率的に行うために、OktaグループをSmartsheetロールにマッピングする方法を説明します。

プラン

Enterprise

プランタイプと含まれる機能の詳細については、を参照してください。

Smartsheet はライセンスのないユーザーをサポートしているため、ロールなしでSmartsheetユーザーをプロビジョニングすることもできます。

Okta を通じてプロビジョニングされた新しいライセンスのないユーザーは、初めてログインするか、 Smartsheetグループに追加されるまで、Smartsheet の管理センターに表示されません。

Smartsheetの役割

値のマッピング

Variable Names (Preferred) 変数名 (推奨)

Smartsheetライセンスを持つユーザー

LICENSED_USER

smartsheetLicensedUser

Smartsheetグループ管理者

GROUP_ADMIN

smartsheetGroupAdmin

Smartsheetリソースビューアー

RESOURCE_VIEWER

smartsheetResourceViewer

Smartsheetシステム管理者

SYSTEM_ADMIN

smartsheetSystemAdmin

Okta グループを使用してSmartsheetロールをユーザーに割り当てます。各Smartsheetロールにマップする新しい Okta グループを作成することも、既存の Okta グループを使用して、既存の Okta グループメンバーシップに基づいてロールを割り当てることもできます。

ユーザーを Okta グループに割り当てる

Smartsheetロールごとに Okta グループを設定し、これらのロールベースのグループにユーザーを割り当てます。

[Okta ディレクトリグループ]タブに移動します。
役割ごとにグループを作成します。 Okta グループが表示されない場合は、ページを更新してください。

Okta でSmartsheetロールマッピングを更新する

Okta グループメンバーシップのSmartsheetロールへのマッピングを更新します。

プロファイル編集者に移動し、この統合用に作成されたSmartsheetユーザープロファイルを選択します。 Smartsheetユーザープロファイルの名前には、 Smartsheet統合を追加するときに定義したアプリケーションラベルが含まれる可能性があります。次の 4 つのSmartsheetロール属性が事前に入力されます。
- Smartsheetライセンスを持つユーザー
- Smartsheetグループ管理者
- SmartsheetリソースビューアーSmartsheet システム管理者
[属性] ペインの上部で [マッピング] を選択し、Okta ユーザーからSmartsheetへのマッピングを選択します。
Smartsheetロールマッピングごとに、以下に示すように式を追加します。スペルと大文字小文字が正しいことを確認してください。

isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''

式の説明:

isMemberOfGroupName('Smartsheet US Licensed User')
- 式のこの部分は、ユーザーが「Smartsheet US Licensed User」という名前のグループのメンバーであるかどうかを確認します。これにより、式の次の部分が true または false になります。
? 'LICENSED_USER' : ''
- 前の部分が true (ユーザーが「Smartsheet US Licensed User」グループのメンバー) の場合、ユーザーに「LICENSED_USER」ロールを与えます。
- 前の部分が偽の場合 (ユーザが「Smartsheet US Licensed User」グループのメンバでない場合)、ユーザに「LICENSED_USER」ロールを与えたくありません (そのため、空の引用符 '' が付いています)。

画面の左下で [プレビュー] を選択して、既存のユーザーに対するマッピングを検証します。
たとえば、John Doe は Smartsheet US Licensed User および Smartsheet US Resource Viewer Okta グループのみのメンバーです。プレビューでは、John Doe にはライセンスユーザーとリソースビューアーの役割のみがプロビジョニングされます。
問題がなければ、[プレビューを終了] を選択し、[マッピングを保存] を選択します。
Smartsheet のロール用に作成した Okta グループに戻り、Smartsheet のロールが必要なグループにユーザーを割り当てます。
ロールに関係なく、Smartsheet へのアクセスが必要なユーザー全体に対して Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。
たとえば、既存のグループ - IT 管理者 - に Smartsheet へのアクセス権を与えたいとします。グループを選択し、[アプリケーション] タブの [アプリケーションの割り当て] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。
注: このグループに Smartsheet ロールグループに属していないユーザーがいる場合、そのユーザーはライセンスなしユーザーとして Smartsheet にプロビジョニングされます。
Smartsheet フィールドをすべて空白のままにして保存し、[グループ] タブに戻ります。
IT Admins グループのすべてのユーザーが正しい Okta Smartsheet ロールグループに割り当てられている場合、ユーザーは適切な Smartsheet ロールで Smartsheet に完全にプロビジョニングされます。左側のレールから Okta ログを表示できます。レポート] > [システムログ] を選択して、Smartsheet へのプロビジョニングに問題があったかどうかを確認します。

前へプレミアムコネクターと追加のサポートされているSmartsheetロール用の高度なOktaセットアップ次へSmartsheet統合用にOktaを構成する

最終更新 6 か月前

プラン

Enterprise

プランタイプと含まれる機能の詳細については、を参照してください。

Smartsheet はライセンスのないユーザーをサポートしているため、ロールなしでSmartsheetユーザーをプロビジョニングすることもできます。

Smartsheetの役割

値のマッピング

Variable Names (Preferred) 変数名 (推奨)

Smartsheetライセンスを持つユーザー

LICENSED_USER

smartsheetLicensedUser

Smartsheetグループ管理者

GROUP_ADMIN

smartsheetGroupAdmin

Smartsheetリソースビューアー

RESOURCE_VIEWER

smartsheetResourceViewer

Smartsheetシステム管理者

SYSTEM_ADMIN

smartsheetSystemAdmin

ユーザーを Okta グループに割り当てる

Smartsheetロールごとに Okta グループを設定し、これらのロールベースのグループにユーザーを割り当てます。

[Okta ディレクトリグループ]タブに移動します。
役割ごとにグループを作成します。 Okta グループが表示されない場合は、ページを更新してください。

Okta でSmartsheetロールマッピングを更新する

Okta グループメンバーシップのSmartsheetロールへのマッピングを更新します。

プロファイル編集者に移動し、この統合用に作成されたSmartsheetユーザープロファイルを選択します。 Smartsheetユーザープロファイルの名前には、 Smartsheet統合を追加するときに定義したアプリケーションラベルが含まれる可能性があります。次の 4 つのSmartsheetロール属性が事前に入力されます。
- Smartsheetライセンスを持つユーザー
- Smartsheetグループ管理者
- SmartsheetリソースビューアーSmartsheet システム管理者
[属性] ペインの上部で [マッピング] を選択し、Okta ユーザーからSmartsheetへのマッピングを選択します。
Smartsheetロールマッピングごとに、以下に示すように式を追加します。スペルと大文字小文字が正しいことを確認してください。

isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''

式の説明:

isMemberOfGroupName('Smartsheet US Licensed User')
- 式のこの部分は、ユーザーが「Smartsheet US Licensed User」という名前のグループのメンバーであるかどうかを確認します。これにより、式の次の部分が true または false になります。
? 'LICENSED_USER' : ''
- 前の部分が true (ユーザーが「Smartsheet US Licensed User」グループのメンバー) の場合、ユーザーに「LICENSED_USER」ロールを与えます。
- 前の部分が偽の場合 (ユーザが「Smartsheet US Licensed User」グループのメンバでない場合)、ユーザに「LICENSED_USER」ロールを与えたくありません (そのため、空の引用符 '' が付いています)。

画面の左下で [プレビュー] を選択して、既存のユーザーに対するマッピングを検証します。
たとえば、John Doe は Smartsheet US Licensed User および Smartsheet US Resource Viewer Okta グループのみのメンバーです。プレビューでは、John Doe にはライセンスユーザーとリソースビューアーの役割のみがプロビジョニングされます。
問題がなければ、[プレビューを終了] を選択し、[マッピングを保存] を選択します。
Smartsheet のロール用に作成した Okta グループに戻り、Smartsheet のロールが必要なグループにユーザーを割り当てます。
ロールに関係なく、Smartsheet へのアクセスが必要なユーザー全体に対して Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。
たとえば、既存のグループ - IT 管理者 - に Smartsheet へのアクセス権を与えたいとします。グループを選択し、[アプリケーション] タブの [アプリケーションの割り当て] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。
注: このグループに Smartsheet ロールグループに属していないユーザーがいる場合、そのユーザーはライセンスなしユーザーとして Smartsheet にプロビジョニングされます。
Smartsheet フィールドをすべて空白のままにして保存し、[グループ] タブに戻ります。
IT Admins グループのすべてのユーザーが正しい Okta Smartsheet ロールグループに割り当てられている場合、ユーザーは適切な Smartsheet ロールで Smartsheet に完全にプロビジョニングされます。左側のレールから Okta ログを表示できます。レポート] > [システムログ] を選択して、Smartsheet へのプロビジョニングに問題があったかどうかを確認します。

プラン

ユーザーを Okta グループに割り当てる

Okta でSmartsheetロール マッピングを更新する

プラン

ユーザーを Okta グループに割り当てる

Okta でSmartsheetロール マッピングを更新する

Okta でSmartsheetロールマッピングを更新する

Okta でSmartsheetロールマッピングを更新する