Enterprise Plan Managerのセットアップと構成

Smartsheetマニュアル｜ドメイン検証、認証、ポリシー管理のためにSmartsheetのEnterprise Plan Managerを構成する方法を説明します。

プラン

Smartsheet
Enterprise

プランタイプと含まれる機能の詳細については、「」ページを参照してください。

許可

Enterprise Plan Manager を使用するには、メインプランの管理者である必要があります。

この機能がSmartsheetリージョンまたはSmartsheet Gov に含まれているかどうかを確認してください。

Enterprise Plan Manager (EPM) を使用して、組織の検証済みドメイン全体のすべてのプランのセキュリティポリシーとガバナンスポリシーを設定します。

EPM は、次の 2 つのレベルからなるプラン階層を作成します。

メインプラン: このプランではポリシーを設定し、ファミリーにプランを追加します。
管理対象プラン: これらのプランは、メインプランからセキュリティとガバナンスのポリシーを継承します。

EPM のメインプランを指定するには、 Smartsheetカスタマーサクセスマネージャーまたはテクニカルアカウントマネージャーに問い合わせてください。

メインプランを設定したら、以下の手順に従ってください。

ドメインを検証する

[ドメインの追加] を選択し、右側のパネルの指示に従います。ドメインを検証するには DNS レコードを設定する必要があります。やり方がわからないですか？ウィザードの指示をコピーして、DNS 管理者に通知し、DNS 管理者に通知してもらうことができます。
すべての情報を入力したら、「確認」を選択します。

ドメイン検証について詳しくは、こちらをご覧ください。

ドメインが確認されると、そのドメインで開かれたプランがすべて [プランの管理] 画面に表示されます。

認証設定を構成する

このプロセスにより、組織内の全員が同じサインオン方法を使用できるようになります。ウィザードの指示に従います。必要な情報を入手するには、ID プロバイダーに問い合わせる必要がある場合があります。

認証にはシングルサインオン (SSO) を使用し、電子メールとパスワードを無効にすることがベストプラクティスです。このベストプラクティスを適用する前に、チームの SSO の準備状況を確認してください。一元的な計画管理を導入していることをチームに知らせてください。 EPM ファミリーに追加されることを全員に知らせます。各プラン管理者に、プラン内のユーザーが SSO 電子メールアドレスをプライマリ電子メールアドレスとして使用していることを確認するよう依頼してください。メインプラン管理者は、すべての管理プラン管理者が SSO の準備が整っていることを確認するまで、メインプランレベルで電子メール/パスワードをオンのままにしておく必要があります。

管理プラン管理者が応答しない場合、メインプラン管理者は管理プラン管理者に連絡して、残りのユーザーの結合の SSO メールアドレスと一致するようにプライマリメールアドレスを更新するために個々の管理プラン管理者がユーザーの結合を実行する必要があることについて話し合う必要がある場合があります。

管理センターで、 [認証設定の構成] を選択し、画面の指示に従います。

ファミリーに管理プランを追加する

「プランの管理」画面で、使用するプランを選択し、「追加」をクリックします。これにより、独立したプランが管理されたプランに変換されます。メインプランで作成した認証とドメイン検証の設定が自動的に継承されます。

メッセージにより、不適格なプランが示されます。プランの所有者に問い合わせて、プランを既存の管理プランに統合するか、エンタープライズプランにアップグレードするかを確認してください。強制（UAP のアクティブ化など）の時間枠を設定し、それをチームに伝えます。その後もプランを使用できますが、新しいユーザーを追加することはできなくなります。

ユーザーの自動プロビジョニング(UAP) の動作を設定します。

デフォルトでは、この設定は検証されたドメインのすべてのユーザーに適用されます。特定のドメインを追加すると、そのドメインに対して UAP のオンとオフを切り替えることができます。

非エンタープライズプランは、UAP をアクティブ化する前にアップグレードまたはマージする必要があります。 UAP をアクティブ化すると、非準拠のプランでは新しいユーザーを追加できなくなります。

ユーザーの自動プロビジョニングについて詳しくは、こちらをご覧ください。

「管理センター」メニューの「組織ビュー」で、「ドメインとUAP」を選択します。

UAP ドロップダウンから、次のいずれかのオプションを選択します。オフ: ユーザーは自動的にプロビジョニングされません。オン: 無料ユーザーとして追加: ユーザーはライセンスのないユーザーとして自動的に追加されます。オン: ライセンスを取得したユーザーとして追加: ユーザーには自動的にライセンスが割り当てられます。

ユーザータイプについて詳しくは、こちらをご覧ください。

UAP が設定されると、管理プランでは、ライセンスのないユーザーをメインプランから追加したり、 Smartsheetアカウントを持たないユーザーをプランに招待したりできます。認証に SAML を使用する場合は、ユーザー移動ポリシーを設定することもできます。もっと詳しく知る。

継承された権限

複数のプランがあり、そのうちの 1 つのプランがEnterprise Plan Managerのメインプランである場合は、メインプランのレポート、シート、ダッシュボードの公開コントロールを設定できます。すべての管理プランはこれらのコントロールを継承します。

同じ方法で安全な共有コントロールを設定することもできます。

メインプランの管理者である場合は、管理対象プランでこれらの設定を変更できます。

前へEnterprise Plan Managerで使用するユーザー移動ポリシーを設定する（SAMLのみ）次へEnterprise Plan Managerの概要

最終更新 4 か月前