このセクションでは、組織内でAsanaインテグレーションの展開、セキュリティ、および継続的な管理を担当するITおよびセキュリティの専門家にとって必要不可欠な技術的および管理的な詳細を提供します。
技術概要
Asanaインテグレーションは、技術的にREST APIを通じて実装されています。認証および承認のために、このインテグレーションは業界標準のOAuth 2.0プロトコルを利用しています。このアーキテクチャの主要なコンポーネントは、サードパーティデータのサブプロセッサーとして統一APIプラットフォームを利用することです。このプラットフォームは、さまざまなAPIプロバイダー間でデータを認証、正規化、同期化するための統一APIを提供します。
データフロー
データフローの理解は、組織内でのセキュリティとコンプライアンスを管理する上で極めて重要です。
高レベルのシーケンス図
Asanaのカードウィジェットを作成する
Asanaのカードウィジェットを更新する
Miro内のAsanaデータ
ユーザーがAsanaタスクをMiroボードにインポートすると、関連するタスクデータはMiroキャンバスデータの重要な部分となります。Miroは、Asanaで利用可能であれば、インポートされたタスクの以下の特定データポイントを保存します。
- タイトル
- 説明
- 担当者(ユーザーの名前および/またはメールアドレスを含む)
- ステータス
- 優先度
保存するデータタイプを明示的に列挙することは、組織のデータガバナンスとコンプライアンスにおいて重要です。これにより、管理者は特に潜在的に機密性の高いデータを含め、どの情報がMiro環境に複製されているかを正確に評価できます。この透明性により、組織の内部データ処理方針との整合が確保されます。また、「制限事項」セクションに記載されているように、カスタムフィールドはサポートされておらず、したがって保存されないため、データのマッピングやコンプライアンスの評価における重要な詳細です。Miroはデータストレージにハイブリッドアプローチを採用し、カードウィジェットに直接保存するデータを最小限に抑え、ユーザーが編集ビューを開いたときに追加の詳細を取得します。
Miroにおける保存情報の保持
Asana からインポートされたすべてのデータは、Miro の標準的なデータ保持ポリシーに厳格に従います。このポリシーは、すべての顧客データに一貫して適用され、データライフサイクル管理の一貫性を保証します。
認証および承認
Asana インテグレーションは、ユーザーが初めてインテグレーションを操作する際に認証フローを開始します。Asana 内の承認は、インテグレーションサービスによって処理されます。ユーザーごとに、Miro はインテグレーションサービスとのアカウントを作成し、これらの認証情報はその後、ユーザーがインテグレーションを操作する際に使用されます。
このインテグレーションは通常、Asana の管理者(Asana が Azure AD を通じて管理されている場合は Microsoft Entra 管理者)から、組織内のエコシステムにおけるインテグレーションアプリケーションの承認が必要です。さらに、個々のユーザーも、最初に Asana リンクを埋め込もうとした際に、Asana の OAuth 認証ページを通じて Miro Asana インテグレーションを承認する必要があります。
必要な認可スコープ
認可スコープは特定のサードパーティシステムによって異なる場合があります。ただし、Asana のようなチケッティングインテグレーションでは、一般的に Miro は以下のデータへのアクセスを要求します。
| 範囲 | 説明 |
|---|---|
| チケット(読み取りおよび書き込み) | 既存のタスクを読み取ったり、Asana内でタスクを作成または変更する権限をインテグレーションに付与します。 |
| ユーザー(読み取り) | タスクの割り当てや担当者名を表示するために、Asana内のユーザー情報を読み取る権限をインテグレーションに付与します。 |
| タグ(読み取り) | Asanaのタスクに関連付けられたタグを読み取る権限をインテグレーションに付与します。 |
| コレクション(読み取り) | Asana内のタスクやプロジェクトのコレクションを読み取る権限をインテグレーションに付与します。 |
Miro に保存される情報と保存方法について
Miro は、Asana インテグレーションのために認証関連データとアンファーリング関連データの両方を安全に保存します。
- 認証関連データ: これにはアクセス トークンとリフレッシュ トークンの値が含まれ、Miro のデータベースに数日間限定で保存されます。これらのトークンは有効期限が切れるとリフレッシュ トークンを使用して自動的に更新され、継続的なアクセスを保証します。このインテグレーションのためにデータベースに保存されるすべてのデータは、256ビットの高度暗号化標準を使用して暗号化され、強力なデータセキュリティ層を提供します。
- アンファーリング関連データ: これにはタスクのタイトルが含まれ、Miro ボード自体の一部として保存されます。さらに、これらの要素のタイトルと暗号化された参照は、さらに暗号化(EKM)を通じて保護された内部サービスに保存されます。
トークンの取り消し
必要に応じて、管理者や個々のユーザーは、Asana インテグレーションに与えられたトークンを無効にすることができます。ユーザーは、インテグレーション タスクピッカーを開き、右上の三点リーダーをクリックし、インテグレーション設定を選択するか、Miro チーム設定のアプリタブにアクセスし、特定のインテグレーションを見つけてクリックすることで、インテグレーション設定ページに移動できます。設定ページで、切断ボタンをクリックすることで、認証を解除できます。この操作により、Miro は Asana へのアクセスを取り消し、ユーザーの関連アカウントを削除します。チーム レベルでのアンインストールには、「トラブルシューティング & FAQ(管理者)」セクションに記載されている特定の手順に従うことができます。
Asana インテグレーションの設定方法
Miro と Asana のインテグレーションのセットアッププロセスでは、組織内の制御された導入を保証するため、管理者とエンドユーザーの両方にとって明確な手順が必要です。
- アカウントのアクティブ化を確認する: インストールを開始する前に、両方の Miro と Asana のアクティブなアカウントが利用可能であることを確認してください。
-
チームレベルでのインストール(管理者のアクション):
- 管理者が Miro チームに対して Asana インテグレーションを明示的に承認する必要がある場合があります。このインテグレーションを利用するには、チームレベルでインストールされている必要があります。
- Miro チームの管理者は、Miro ボードを開き、ツール、メディア & インテグレーション (+)を選択して「Asana」を検索し、連携をクリックすることでアプリを直接インストールし、インテグレーションを承認できます。Miro チームの管理者がこのアクションを行うと、アプリが自動的に承認され、管理者の追加の承認を必要とせずにインストールされます。
-
ユーザーのリクエストと管理者の承認フロー(該当する場合):
- 厳格な管理者の同意が求められる組織では、Asanaインテグレーションが設定されているMiroユーザーが、MiroボードにAsanaのリンクを貼り付けることで「アプリインストールリクエスト」ダイアログが表示され、管理者の承認を求めることがあります。
- 指定された管理者は、MiroまたはAsanaの管理コンソールを通じて、この保留中のリクエストを審査して承認することができます。承認フローの設定に応じて異なります。
-
個別ユーザーの接続:
- インテグレーションが管理者によってチームレベルで正常にインストールされ、認可された後、個々のユーザーは Miro ボード上に表示される Asana ウィジェットで接続をクリックします。
- その後、ユーザーは Asana 認証ページにリダイレクトされ、そこで Miro に個人の Asana アカウントへのアクセスを許可し、コンテンツの埋め込みおよび操作に対する個人的な認可を確認します。
セキュリティーおよびコンプライアンスに関する考慮事項
ソースファイルへのアクセス制限
埋め込まれた Asana データへのアクセスが元の Asana ファイルと同じ個人に限定されることを保証するために、Miro 組織の管理者は、ボードの共有とコンテンツのエクスポートを厳格に管理しなければなりません。コア Asana インテグレーションはライブインタラクションにおける個々の権限を尊重しますが、ボードコンテンツのエクスポートや静的スナップショットは、Miro ボード自体が安全に管理されていなければ、承認されていない個人にデータが公開される可能性があります。
エラーハンドリング
インテグレーションは、サードパーティの拒否によりカードデータの更新が失敗した場合に、優雅な UI フォールバックとエラーハンドリングを備えています。
Miro データ処理付録(DPA)
Miro のデータ処理に関する包括的な法的およびコンプライアンスの詳細については、管理者はMiro データ処理補足契約を参照する必要があります。
トラブルシューティング & FAQs
インテグレーションを無効化する方法(チームレベルのアンインストール)
Miro チーム管理者は、チームレベルで Asana インテグレーションをアンインストールできます。この操作により、チームメンバー全員に対してインテグレーションが無効化されます。実行するには、チーム設定のアプリ & インテグレーションに移動します。インストール済みアプリのリストから「Asana ティケッティング」を見つけてスクロールし、チーム用にアンインストールをクリックします。
インテグレーションを無効化する方法(個人レベルのアンインストール)
個々のユーザーは、自分自身でインテグレーションをアンインストールできます。Miro の設定のApps & Integrations に移動し、「Asana Ticketing」を見つけて、Uninstall for me をクリックします。
どの管理者がチームのために Asana インテグレーションをインストールできますか?
Miro のチーム管理者のみがアプリを直接インストールできます。Miro のチーム管理者が Asana の URL を Miro ボードに貼り付けると、追加の操作なしにアプリは自動的に承認され、インストールされます。
Asana インテグレーションの利用可能条件は何ですか?
Asana インテグレーションは、Miro の Business および Enterprise プランで利用可能です。
管理者はチームのために Asana インテグレーションを承認する必要がありますか?
はい、管理者は Miro チームのために Asana インテグレーションの認証を行う必要がある場合があります。Asana インテグレーションは、チームレベルでインストールされている場合のみ、チームメンバーが使用できます。