アクセストークンの有効期限を設定する

システム管理者は、プラン内で API アクセス トークンの有効期限を設定できるようになり、プランで内部セキュリティ プロトコルを強化できるようになります。この機能は、ユーザー アクセス トークンと OAuth2.0 トークンに適用されます。

プラン

• Smartsheet

• Business

• Enterprise

プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。

許可

管理センターでこの機能を有効にするには、システム管理者である必要があります。

この機能がSmartsheetリージョンまたはSmartsheet Gov に含まれているかどうかを確認してください。

有効期限について

システム管理者が有効期限を設定すると、プラン内のすべての既存および将来のトークンはこの期間に従い、有効期限が切れると自動的に取り消されます。ただし、トークンの有効期限を設定しない場合、システム管理者が手動でトークンを取り消さない限り、トークンは無期限にアクティブなままになります。

セキュリティ上の理由から、期間が短い場合はワークフローが中断される可能性があり、期間が長い場合はトークンが侵害される可能性があるためセキュリティ リスクが生じる可能性があることに注意してください。

既存のトークンのベスト プラクティス

アクセス トークンの有効期限をオンにしたときにソリューションが壊れるのを避けるために、システム管理者は、自動化の中断を避けるために新しいトークンを生成する必要がある可能性があることをすべてのユーザーに通知する必要があります。

注記 ユーザーは、[アカウント] > [個人用の設定] に移動し、[API アクセス] タブを選択することで、現在の API アクセス トークンとその有効期限を確認できます。

アクセス トークンの有効期限を設定するには

1. [管理センター] > [セキュリティとコントロール] に移動します。

2. 「API アクセス トークン」タイルに移動します。

3. [有効期限] トグルをスライドして機能を有効にします。期間は次の方法で設定できます。

   • 分

   • 時間

   • 日々

   • 月

   • 年

4. 「アクティブ化」を選択します。

いつ助けを求めるべきか

次の場合は、 Smartsheetサポートにお問い合わせください。

• システム管理者がトークンの有効期限を設定しようとすると、問題またはエラーが発生します。

• トークンは、設定された期間に従って期限切れにならないか、定義されたしきい値に達していないにもかかわらず期限切れになります。

ノート

• 有効期限は、ドメイン レベルではなく、 Smartsheetプラン レベルで設定されます。異なるプランで生成されたトークンには、個別の構成が必要です。

• セットアップ前に生成されたトークンの有効期限は、システム管理者が構成を設定した日ではなく、元のトークンの生成日から計算されます。これにより、一部のトークンが予想よりも早く期限切れになる可能性があります。

• これは、指定されたプランのすべてのトークンに対する一般的な設定であるため、個別またはロールベースの有効期限を割り当てることはできません。

重要 これらのトークンに依存する外部システムは、プランのシステム管理者によって設定された新しい有効期限に準拠する必要があります。トークンの有効期限が切れると、すべてのトークン操作が即座に停止することに注意してください。

設定された期間より早くトークンの有効期限が切れたのはなぜですか？

これは、手動で取り消したか、プランのシステム管理者がプラン レベルでトークンの有効期限を変更したことが原因である可能性があります。

ユーザーの役割や部門ごとに異なる有効期限を設定できますか？

いいえ。現在、有効期限はプラン内のすべてのロールで均一です。

有効期限が近づいているトークンの有効期限を変更できますか？

いいえ。一度設定すると、有効期限は固定されます。 (OAuth2.0 トークンの場合) 更新するか、新しいトークンを生成する必要があります。詳細については、「API キーの生成」を参照してください。