このセクションでは、組織内でのAsanaインテグレーションの展開、セキュリティー、継続的な管理を担当するITおよびセキュリティーの専門家に不可欠な、総合的な技術および管理の詳細を提供します。
技術概要
Asanaインテグレーションは、技術的にはREST APIを通じて実装されています。認証および認可の目的で、業界標準のOAuth 2.0プロトコルを活用しています。このアーキテクチャの重要な要素は、サードパーティデータのためのサブプロセッサとして統合されたAPIプラットフォームの利用です。このプラットフォームは、さまざまなAPIプロバイダー間でデータを認証、正規化、同期するための統合されたAPIを提供します。
データフロー
セキュリティーとコンプライアンスを管理するためには、データフローを十分に理解することが不可欠です。
高レベル シーケンス図
Asana カード ウィジェットの作成
Asana カード ウィジェットの更新
Miro における Asana データ
ユーザーが Asana タスクを Miro ボードにインポートすると、関連するタスクデータが Miro キャンバスデータの一部となります。Miro は、Asana 内で利用可能な場合に、インポートされたタスクのために以下の特定のデータポイントを保存します:
- タイトル
- 説明
- 担当者(ユーザーの名前および/またはメールアドレスを含む)
- ステータス
- 優先度
保存されているデータタイプを明示的に列挙することは、組織のデータガバナンスやコンプライアンスにとって重要です。それにより、管理者は、特に潜在的に機密性のあるデータを含め、どのような情報がMiro環境に複製されているのかを正確に評価することができます。この透明性は、組織の内部データ処理方針との整合性を確保します。また、「制限事項」セクションによれば、カスタムフィールドはサポートされておらず、したがって保存されないことが注目されます。これはデータマッピングやコンプライアンス評価における重要な詳細です。Miroはデータストレージにハイブリッドアプローチを採用し、カードウィジェットに直接保存されるデータを最小限に抑えつつ、ユーザーが編集ビューを開いた際に追加の詳細を取得します。
Miroにおける情報の強制保持
Asana から Miro にインポートされたすべてのデータは、Miro の標準的なデータ強制保持ポリシーに厳密に従います。このポリシーはすべての顧客データに一貫して適用され、データライフサイクル管理における統一されたアプローチを保証します。
認証および認可
Asana インテグレーションは、ユーザーが初めてインテグレーションを操作する際に、認証フローを開始します。Asana 内での認可は、インテグレーションサービスによって処理されます。各ユーザーに対して、Miro はインテグレーションサービスとアカウントを確立し、これらの認証情報は、インテグレーションとのすべてのユーザーインタラクションで使用されます。
インテグレーションを組織のエコシステム内で承認するには、通常、Asana の管理者(Asana が Azure AD 経由で管理されている場合は Microsoft Entra 管理者)の承認が必要です。さらに、個々のユーザーも、Asana のリンクを初めて埋め込む際に、Asana の OAuth 認証ページを通じて Miro Asana インテグレーションを承認する必要があります。
必要な認可スコープ
認可スコープは、特定のサードパーティシステムによって異なる場合があります。ただし、Asana などのチケットインテグレーションの場合、Miro は一般的に次のデータへのアクセスが必要です:
| 範囲 | 説明 |
|---|---|
| チケット(読み取りと書き込み) | Asana 内の既存のタスクを読み取ったり、タスクを作成または変更したりするためのインテグレーション権限を付与します。 |
| ユーザー(読み取り) | タスクの割り当てや担当者名の表示などを目的として、Asana 内のユーザー情報を読み取るためのインテグレーション権限を付与します。 |
| タグ(読み取り) | タスクに関連付けられたタグを読み取る権限をインテグレーションに付与します。 |
| コレクション(読み取り) | Asana 内のタスクやプロジェクトのコレクションを読み取る権限をインテグレーションに付与します。 |
Miro に保存される内容と保存方法
Miro は、Asana インテグレーションに関する認証関連データおよびアンファール関連データを安全に保存します。
- 認証関連データ: これには、アクセス トークンとリフレッシュ トークンの値が含まれており、数日間のみ Miro のデータベースに保存されます。これらのトークンは、継続的なアクセスを保証するために、期限切れ時にリフレッシュ トークンを使用して自動的に更新されます。このインテグレーション用にデータベース内に保存されるすべてのデータは、256 ビットの Advanced Encryption Standard を使用して暗号化されており、強力なデータセキュリティーのレイヤーを提供しています。
- 展開関連データ: これには、タスクのタイトルが含まれており、それ自体 Miro ボードの一部として保存されます。さらに、これらの要素に対するタイトルと暗号化された参照は、暗号化(EKM)を通じてさらに確保された内部サービスに保存されます。
トークンの取り消し
必要に応じて、管理者や個々のユーザーはAsanaインテグレーションに付与されたトークンを無効にすることができます。ユーザーは、インテグレーションのタスクピッカーを開き、右上の三点リーダーをクリックし、インテグレーション設定を選択するか、Miroチームの設定でチームのアプリタブにアクセスし、特定のインテグレーションを見つけてクリックすることで、インテグレーション設定にアクセスできます。設定ページでは、切断ボタンをクリックすることで認証を無効にできます。この操作を行うと、MiroはAsanaへのアクセスを取り消し、ユーザーの関連アカウントを削除します。チーム単位のアンインストールは、「トラブルシューティング&FAQ(管理者)」セクションに記載された特定の手順に従うことができます。
Asanaインテグレーションのセットアップ方法
Miro + Asana のインテグレーションのセットアッププロセスは、管理者とエンドユーザーの両方のために個別のステップを含んでおり、組織内でのコントロールされた導入を保証します。
- アクティブなアカウントの確認: インストールを開始する前に、アクティブな Miro と Asana のアカウントが利用可能であることを確認してください。
-
チームレベルでのインストール(管理者の操作):
- 管理者は、自分の Miro チームに対して Asana インテグレーションを明示的に許可する必要がある場合があります。チームメンバーは、チームレベルでインストールされている場合にのみインテグレーションを使用することができます。
- Miro チームの管理者は、Miro ボードを開き、ツールメディアとインテグレーション(+)を選択し、「Asana」を検索して接続をクリックすると、アプリを直接インストールしてインテグレーションを許可することができます。Miro チームの管理者がこの操作を行うと、このアプリは自動的に許可され、管理者の追加承認なしでインストールされます。
-
ユーザーリクエストと管理者承認フロー(該当する場合):
- 厳格な管理者の同意が必要な組織では、Miroチームに設定されたAsanaインテグレーションで非管理者ユーザーがMiroボードにAsanaリンクを貼り付けることができます。このアクションにより、ユーザーに"アプリインストールリクエスト"ダイアログが表示され、管理者の承認を求めることができます。
- 指定された管理者は、MiroまたはAsanaの管理コンソールを通じて、この保留中のリクエストを確認して承認することができます。これは、設定された具体的な同意フローに依存します。
-
個々のユーザー接続:
- 管理者によってチームレベルでインテグレーションが正常にインストールおよび承認された後、各ユーザーはMiroボード上に表示されるAsanaウィジェットの接続をクリックします。
- その後、ユーザーはAsanaの認証ページにリダイレクトされ、Miroに個々のAsanaアカウントへのアクセスを許可し、コンテンツの埋め込みおよびやり取りの個人的な承認を確認します。
セキュリティーおよびコンプライアンスの考慮事項
ソースファイルへのアクセス制限
埋め込まれた Asana データへのアクセスが元の Asana ファイル内の個人と同じ人物に制限され続けるようにするためには、Miro の組織管理者がボードの共有とコンテンツエクスポートを厳格に管理する必要があります。コアとなる Asana インテグレーションは、ライブインタラクションにおいて個別の権限を尊重していますが、Miro ボード自体が安全に管理されていない場合、ボードコンテンツのエクスポートや静的スナップショットによって不正な人物にデータが露出する可能性があります。
エラーハンドリング
このインテグレーションは、第三者による拒絶によってカードデータの更新が失敗した場合、優雅な UI のフォールバックとエラーハンドリングを備えています。
Miro データ処理補遺 (DPA)
Miro のデータ処理業務に関する包括的な法的およびコンプライアンスの詳細については、管理者はMiro データ処理附則をご覧ください。
トラブルシューティング & FAQ
インテグレーションをオフにする方法(チームレベルのアンインストール)?
Miro チームの管理者は、チームレベルで Asana インテグレーションをアンインストールできます。この操作により、すべてのチームメンバーのためにインテグレーションが無効化されます。この操作を行うには、チーム設定 インテグレーションとアプリに移動します。インストール済みのアプリ一覧から「Asana Ticketing」を見つけ、スクロールダウンしてチームのためにアンインストールをクリックします。
インテグレーションをオフにする方法(個人アンインストール)?
個々のユーザーは、インテグレーションを自分でアンインストールできます。Miro の設定でアプリ & インテグレーションに移動します。「Asana Ticketing」を見つけ、「自分のためにアンインストール」をクリックします。
どの管理者がチームのために Asana インテグレーションをインストールできますか?
Miro チーム管理者のみが直接アプリをインストールできます。Miro チーム管理者が Asana の URL を Miro のボードに貼り付けると、自動的にアプリが承認・インストールされ、追加の操作は必要ありません。
Asana インテグレーションの利用可能要件は何ですか?
Asana インテグレーションは、Miro の Business および Enterprise プランで利用可能です。
管理者はチームのために Asana インテグレーションを承認する必要がありますか?
はい、管理者は、MiroチームのためにAsanaインテグレーションを承認する必要があるかもしれません。チームメンバーは、インテグレーションがチームレベルでインストールされている場合にのみ、Asanaインテグレーションを使用できます。