Smartsheet
Smartsheet製品サイトへお問い合わせ

エンタープライズプランのセキュリティー制御を構成する

Smartsheetマニュアル|Smartsheetのエンタープライズセキュリティーコントロール(ドメイン共有、グループオプション、認証、自動プロビジョニング)の管理方法を説明します。

システム管理者は、 Smartsheetでのユーザーの作業方法を管理するセキュリティ制御を構成できます。

プラン

  • Smartsheet

  • Enterprise

プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。

許可

Smartsheetプランで安全な共有機能ポリシーを有効にするには、ライセンスを取得したシステム管理者である必要があります。

この機能がSmartsheetリージョンまたはSmartsheet Gov に含まれているかどうかを確認してください。

安全な共有機能ポリシーについて

安全な共有機能ポリシーを使用すると、資産を共有できるユーザーとドメインの承認済みリストを作成できます。シート、フォーム、レポート、ワークフロー、 WorkApps、およびダッシュボードに使用できます。たとえば、安全な共有機能リストに含まれていないユーザーに関連付けられたワークフローを共有、電子メールで送信、または実行するユーザーの権限をブロックできます。

権限のないユーザーによる以下の行為を制限することもできます。

  • シートとワークスペースの共有機能

  • 行の送信

  • フォームリンク内で「フォームにリンクを送信」オプションを使用する

  • ライセンスの割り当てを有効にする

  • ユーザーをグループに追加する

何を期待します

管理センターで安全な共有機能ポリシーを有効にすると、次の 2 つのシートが利用できるようになります。

  • 1 つはドメイン リスト用

  • ユーザー リスト用に 1 つ (電子メール アドレスが許可されます)

これらのシートは、編集して他のユーザーと共有できる標準のSmartsheetシートです。ただし、安全な共有機能リストの管理を信頼できる人とのみ共有することをお勧めします。これらには、デフォルトでロックされている 8 つの自動生成列が含まれています。既存の権限やワークフローの侵害を避けるため、また、将来の機能拡張による問題を防ぐために、これらを変更しないことをお勧めします。

  • 共有を許可するドメイン/メールアドレス

  • 法人アカウント要件の免除

  • MFA要件の免除

  • 更新者

  • 更新日

  • 作成者

  • 作成

  • ノート

さらに、両方のシートを保存するための新しい管理者設定ワークスペースが自動的に生成されます。これらのシートに入力したデータは、外部共有の管理に使用する除外リストと同期することに注意してください。免除リストと自動生成列の詳細については、こちらをご覧ください。

既知の制限事項

  • Smartsheetに将来追加されるシステム管理者は、安全な共有機能リストに自動的にアクセスできるようになりません。既存のシステム管理者は、安全共有機能シート (またはワークスペース) を共有する必要があります。

  • 安全な共有機能ポリシーを変更した後、それが適用されるまでに最大 3 分かかる場合があります。

  • どちらのシートも最大 20,000 行のみをサポートします。 20,000 を超えるエントリを処理している場合、ポリシーの適用中にわずかな遅延が発生することがあります。

  • API を使用して安全な共有機能を有効または無効にすることはできませんが、API を使用して変更を自動化することはできます。

  • 安全な共有機能シートに変更を加えても、自動的に通知はトリガーされませんが、シートへの変更に関する通知をトリガーするワークフローを追加することをお勧めします。

その他知っておくべきこと

  • ユーザーは、 Smartsheetから制限されたドメインや電子メール アドレスに電子メールを送信できません。

  • サブドメインを許可リストに個別に追加する必要があります。たとえば、company.com をホワイトリストに追加しても、portal.company.com はホワイトリストに追加されません。両方のドメインを追加する必要があります。

  • 安全な共有機能機能を有効にすると、通知メールを受信できる人が制限されます。

  • シートアクセス レポートを通じて安全な共有機能リストを監査できます。シートのアクティビティ ログを使用して、誰がシートに変更を加えたかを確認することもできます。

  • アクティブ化すると、プランのすべてのシステム管理者は、安全共有機能リスト (両方のシート) に対する管理者権限を受け取ります。また、ポリシーが有効または無効になったときにも通知を受け取ります。

承認されたドメイン共有リストを設定する

許可リストを設定して、他のユーザーが会社の電子メール アドレスを持つユーザーのみにアセットを共有できるようにします。ドメインまたは特定の電子メール アドレスごとに共有を制限することもできます。

重要 安全な共有機能を有効にする前に、少なくとも 1 つのドメインを追加して検証していることを確認してください。そうしないと、ユーザーは自分の組織内のユーザーを含む他の誰とも共有できなくなります。

ポリシーを設定するには:

  1. 管理センターに移動し、メニュー アイコンを選択します。

  2. 「ガバナンス制御」に移動します。

  3. [安全な共有機能ポリシー] タイルで [構成] を選択します。

  4. トグルをスライドしてポリシーをオンにします。

追加ドメインのリクエストを有効にする

安全な共有機能 を有効にすると、フォームへのリンクを共有するオプションが表示されます。このフォームを使用すると、組織のプランのメンバーがシステム管理者に追加のドメインまたは電子メール アドレスを許可リストに追加するように要求できます。この目的のために、「ここに URL を入力」フィールドを使用できます。

プラン内のユーザーが、電子メール アドレスが許可リスト外のユーザーにSmartsheetからアイテムを共有または電子メールで送信しようとするたびに、リンクがSmartsheetウィンドウに表示されます。

リンクは次のとおりです。

  • A URL for an existing system your organization uses (such as an IT ticketing site) 組織が使用している既存のシステムの URL (IT チケット発行サイトなど)

  • Smartsheetフォーム 注: ドメイン制限を有効にする前に共有したSmartsheetアイテムは、承認されたドメイン外のユーザーと共有されたままになります。シートアクセス レポートを生成して、どのアイテムが共有されているかを確認できます。

許可リストを変更する

シートを編集するには:

  1. 管理センターに移動し、メニュー アイコンを選択します。

  2. 「ガバナンス制御」に移動します。

  3. [安全な共有機能ポリシー] タイルで [管理] を選択します。

  4. 編集したいリストから [シートの編集]を選択します。

    • 許可されるドメイン

    • 許可される電子メールアドレス

  5. リストからドメインまたはアドレスを追加、編集、削除します。 注: 安全な共有機能リストを誤って削除した場合は、30 日以内にごみ箱からリストを取得できます。

安全な共有機能を無効にするには:

  1. 管理センターに移動し、メニュー アイコンを選択します。

  2. 「ガバナンス制御」に移動します。

  3. [安全な共有機能ポリシー] タイルで [管理] を選択します。

  4. トグルをスライドしてポリシーをオフにします。

プラン全体で安全な共有機能ポリシーを無効にすると、ユーザーは組織外のユーザーとSmartsheetアイテムを共有できるようになります。

安全な共有機能リストとプレミアム アプリケーション

他のプレミアム アプリケーションは、セーフ共有機能リストと間接的に統合される場合もあれば、必要ない場合もあります。

プレミアムアプリケーション

セーフ共有機能リストとの統合

Brandfolder

管理者の設定に応じて、ユーザーはアセットをリンクとしてプライベートまたはパブリックに共有できます。安全な共有機能リストとの統合はありません。

Bridge

Bridge は、Bridge ワークフローのモジュールを通じて安全共有機能リストをサポートします。

カレンダー

カレンダーは安全な共有機能リストをサポートしています。

Control Center

安全な共有機能リストとの統合はありません。

DataMash

DataMash は、サインインしているユーザーからアクセス許可と安全な共有機能リストを継承します。これらは両方とも、データ メッシュ構成の作成および転送時に遵守されます。

Data Shuttle

Data Shuttleには共有モデルはありません。

データテーブル

共有できるのは社内の他のユーザーのみであり、安全な共有機能リストは必要ありません。

Dynamic View

安全な共有機能リストとの統合はありません。

ピボット

Pivot は、安全な共有機能リストをサポートするシートのみを使用します。

リソースマネージャー

Resource Managementレポートは、リンクを通じてのみ、ライセンスを取得した他のResource Managementユーザーと共有できます。安全な共有機能リストとの統合はありません。

認証オプションを管理する

Smartsheet のすべての顧客は、電子メール アドレスとパスワードを使用してログインすることも、多数のシングル サインオン オプションから選択することもできます。システム管理者は、必要に応じてこれらのログイン オプションを無効にすることができます。

ユーザーがSmartsheetにサインインする方法を変更するには:

  1. 左側のナビゲーション バーで、[アカウント] を選択します。

  2. [アカウント] メニューで、 [管理センター]を選択します。

  3. [設定] > [認証] で、使用する方法を選択します。

ユーザーの自動プロビジョニングを有効にする

ユーザーの自動プロビジョニング(UAP) は、 Smartsheetの Enterprise アカウントへのユーザーの追加を自動化します。ユーザー管理画面からユーザーを手動で招待するのではなく、この機能を有効にすると、ユーザーが組織が所有するメール アドレスでSmartsheetにサインアップした場合に、ユーザーがアカウントに自動的に追加されます。提供したいアクセスに応じて、ライセンスありまたはライセンスなしとしてユーザーをアカウントに自動的に追加することを選択できます。

このプロセスを完了するには、ドメイン ネーム システム (DNS) にレコードを追加する必要があるため、内部の技術リソースに問い合わせる必要がある場合があります。

セキュリティ設定をフォームに適用する

デフォルトでは、すべてのフォームは匿名であり、フォームへのリンクを知っている人なら誰でも利用できます。セーフ共有機能リストを介して、フォームへのアクセスをSmartsheetログインを持つユーザーまたはSmartsheetアカウント上のユーザーに制限できます。

管理センターでこれらの設定を選択すると、アカウントのすべてのフォームに対する最小限の権限として適用され、フォーム ビルダーで変更することはできません。

この機能をオフにしてからオンに戻すと、元のシートが参照されますか、それとも新しいシートが作成されますか?

元のシートを参照します。

安全な共有機能リストの更新を自動化するにはどうすればよいですか?

安全な共有機能リストは標準シートであるため、シート API を使用してリストに行を追加および削除できます。ただし、API を使用して機能をアクティブ化または非アクティブ化することはできません。

シートにワークフローを追加できますか?

はい。

安全な共有機能リストにさらに列を追加できますか?

列の追加や削除など、シート内の列を変更しないことをお勧めします。これを行うと、将来の拡張機能が損なわれる可能性があります。自動生成された列は決して削除しないでください。

安全な共有機能のためにリストを一括インポートできますか?

はい。リストをコピーしてシートに貼り付けることで、信頼できるドメインと電子メールのリストを一括で追加できます。

API サポートは現在の API を通じて行われますか、それとも別のものですか?

現在のシート API を通じて。

ポリシーを有効にすると、既存の安全共有機能リストはどうなりますか?

既存の安全な共有機能リストは両方のシートに自動的に追加されます。 2024 年 2 月から、新しいセーフ共有機能ポリシーに移行するには 6 か月の猶予期間があることに注意してください。この期間が経過すると、シートに自動的に移行されます。

前へ全てのライセンスの割り当て後にライセンスを取得したユーザーを置き換える次へSmartsheetアカウントを統合する

最終更新