Miroボードのアイテムには、プライバシーや規制データ(PII、PHI、PCI)、またはビジネス上重要な機密コンテンツ(IP、企業秘密)が含まれることがあります。データの検出と機密分類の後、組織はプライバシー、セキュリティー、および関連規制のコンプライアンスを維持するために不可欠な修復措置を実施する必要があります。
ガードレールを使用すると、ボードのコンテンツと機密分類レベルに基づいて、様々なレベル(公開、チーム、組織)で共有機能を自動的に制限するなど、改善戦略を自動的に実施することができます。これにより、業務に支障をきたすことなく、プライバシーとコンプライアンスを維持することができます。
管理者は、組織でインテリジェント・ガードレールを展開するために、2つのオプションがあります:
デフォルトモードデフォルトでは、ガードレールは、自動分類中にボードが再分類された場合も含め、進行中のコラボレーションを中断させないように、ボードのアクティブな共有オプションには影響しません。
厳重モードApply guardrails in strict mode(厳密モードでガードレールを適用する)トグルをオンにすると、ガードレールはすべてのアクティブな共有オプションを上書きします。これは管理者に最も厳しいレベルのコントロールを提供しますが、一部のユーザーはボードへのアクセス権を即座に失うことになります。
次の表は、現在のリリースでサポートされているガードレールの一覧です。
| ガードレール | 詳細情報 | 対象ユーザー |
| 公開共有をブロック |
- リンクを誰とでも共有するオプションはMiro UIでは利用できません。 - APIによる公開はできません。APIはレスポンスとしてエラー403を返します。 -ブロック公開共有は、ライブ埋め込みのアクセスリンクを使用して埋め込まれたボードには適用されません。これらのボードは、公開リンク経由で共有されているとはみなされないからです。詳細については、以下を参照してください。サポートされているアプリでMiroボードの埋め込みを許可または制限する方法。 |
ボードオーナーを含め、全員が制限されています。 |
| チームとの共有をブロック |
- チームの誰とでも共有するオプションは、Miro UIでは利用できません。 - API経由でのチームとの共有はできません。APIはレスポンスとしてエラー403を返します。 |
ボードオーナーを含め、全員が制限されています。 |
| 組織との共有をブロック |
- 組織の誰とでも共有するオプションは、Miro UIでは利用できません。 - APIによる組織との共有はできません。APIはレスポンスとしてエラー403を返します。 |
ボードオーナーを含め、全員が制限されています。 |
| コンテンツの複製をブロック |
- コンテンツのレプリケーションのオプションはMiro UIでは利用できません。これには次が含まれます。 ボードを他のユーザーのチームに複製する - ボード上のファイルのダウンロード - ボード上の画像のダウンロード - ボード上でのPDFダウンロード - ボード上のコンテンツやオブジェクトのコピー - ボードを画像としてエクスポート - ボードのPDFエクスポート ボードをカスタムテンプレートとして保存する - APIによるコンテンツの複製は利用できません。APIはレスポンスとしてエラー403を返します。 |
ボード所有者と共同所有者は制限されません。ボードの所有者と共同所有者は、ボードの所有者がボードを更新し、さらなるコラボレーションのためにボードのサニタイズされたバージョンを作成するために必要なコンテンツの複製アクションを実行することができます。 それ以外は制限されています。 |
| 許可ドメイン以外は共有をブロックする | - 招待メールによるボードの共有は、この許可リストに記載されたドメインに属するメールアドレスのユーザーに限定されます。このガードレールは、チーム、組織、または公共のリンクを通じて許可されたアクセスには影響しません。 - このリストに許可ドメインを20個まで追加できます。 - このガードレールは、次のように動作するように設計されています。 セキュリティー > 共有 > 許可ドメイン設定と連動するように設計されています。つまり、許可ドメイン設定を有効にしている場合は、共有ボードを許可するドメインが、インテリジェント・ガードレール設定と セキュリティー] > [共有] > [許可されたドメイン設定の両方にリストされていることを確認する必要があります。 メモ - このリストにないメールアドレスとすでにボードを共有している場合、すでにボードにアクセスしているユーザーは引き続きアクセスできます。 - すでにボードへのアクセス権を持っているが、ドメイン許可リストにない既存ユーザーは、ボードアクセス管理UIに表示されます。これらのユーザーのアクセス権は手動で削除できます。 - 適用されたドメイン制限に関する情報は、機密分類ページで簡単に確認できます。 例 3: セキュリティー > 共有 > 許可されたドメイン:Miro.com、gmail.com ガードレール許可ドメイン:Miro.com 結果: 招待メールによるボードの共有は、Miro.comで終わるメールに限定されます。「セキュリティー」>「共有」>「許可するドメイン」の設定ではgmail.comが許可されていますが、ガードレールでは許可されていません。 例 3: セキュリティー > 共有 > 許可されたドメイン:Miro.com、gmail.com ガードレール許可ドメイン:example.org、example.com 結果: 招待メールによるボードの共有は、2つのリストが重複していないため、どのドメインでも許可されていません。 |
招待メールによるボードの共有は、この許可リストにあるドメインにメールアドレスが属するユーザーに限定されます。このガードレールは、チーム、組織、または公共のリンクを通じて許可されたアクセスには影響しません。 このリストにないメールアドレスとボードをすでに共有している場合、すでにボードにアクセスしている人は引き続きアクセスできます。 |
ガードレールの詳細とシナリオ例については、以下を参照してください。 ガードレールの概要とシナリオ.
ガードレールを定義
これは自動機密分類とガードレールの設定フローの3番目のステップです。このフローでは、公開共有のブロック、チームとの共有のブロック、組織との共有のブロック、コンテンツの複製のブロックなど、機密分類レベルごとに適用される制限であるガードレールを設定します。たとえば、公開共有のブロック、チームとの共有のブロック、組織との共有のブロック、および機密として分類されるボードのユーザーに対するコンテンツの複製のブロックをガードレールで設定できます。
前提条件
- セキュリティーとガバナンスの要件に基づいて、各分類レベルに割り当てるガードレールを知っておく必要があります。
- 機密コンテンツ管理者ロールが必要です。機密コンテンツ管理者権限の申請については、会社の管理者にお問い合わせください。
ガードレールの割り当て
ガードレールを機密分類レベルに割り当てるには、以下の手順を実行します:
- ガードレールの定義] ページで、ガードレールを割り当てる機密分類レベルの[編集]アイコンをクリックします。例えば、機密分類レベルにガードレールを割り当てる場合は、機密分類レベルの行で [編集] アイコンをクリックします。
- この機密分類レベルに割り当てる各ガードレールラベルのチェックボックスを選択します。たとえば、公開共有のブロック、チームとの共有のブロック、組織との共有のブロック、または機密として分類されているボードのユーザーに対するコンテンツの複製のブロックを行いたい場合は、以下のチェックボックスを選択します:
公開共有をブロック
チームとの共有をブロック
組織との共有をブロック
コンテンツの複製をブロック
- 許可されたドメイン以外での共有をブロック(ベータ版)
このチェックボックスを選択した場合、組織で許可されているドメインのリストを入力して選択するか、ボックスに新しいドメインを入力して[+追加]をクリックして、許可するドメインを追加する必要があります。 - デフォルトでは、ガードレールは、自動分類中にボードが再分類された場合も含め、進行中のコラボレーションを中断させないように、ボードのアクティブな共有オプションには影響しません。
ガードレールを適用し、すべてのアクティブな共有オプションを上書きしたい場合は、厳密モードでガードレールを適用するトグルをオンにします。その結果、ユーザーがボードにアクセスできなくなる可能性があります。これは管理者に最も厳しいレベルのコントロールを提供しますが、一部のユーザーはボードへのアクセス権を即座に失うことになります。 -
[完了] をクリックします。
設定は保存されますが、有効になるのは「発行」をクリックした後です。 影響の確認ページで - 様々な機密分類レベルのガードレールの定義が終わったら、Complete guardrails configurationに進みます。
完全なガードレールの構成
異なる機密分類レベルにガードレールを割り当て終わったら、「Next」をクリックします。設定は保存されますが、有効になるのは「発行」をクリックした後です。 影響の確認ページで