このセクションでは、組織内でのTrelloインテグレーションの展開、安全性、継続的な管理に責任を持つITおよびセキュリティー専門家にとって不可欠な、包括的な技術的および管理上の詳細を提供します。
テクニカル概要
Trelloインテグレーションは、REST APIを通じて技術的に実装されています。認証と承認のために、業界標準のOAuth 2.0プロトコルを活用しています。このアーキテクチャの重要な構成要素は、第三者のデータ処理におけるサブプロセッサーとして統一APIプラットフォームを利用することです。このプラットフォームは、さまざまなAPIプロバイダー間でデータを認証、正規化、同期するための統一APIを提供します。
データフロー
データフローの深い理解は、組織内でのセキュリティーとコンプライアンスを管理するために極めて重要です。
高レベルシーケンス図
Trelloカードウィジェットの作成
Trelloカードウィジェットの更新
MiroにおけるTrelloデータ
ユーザーがTrelloカードをMiroのボードにインポートすると、その関連するカードデータはMiroキャンバスデータの重要な一部となります。Miroは、Trello内で利用可能な場合に限り、インポートされたカードの以下の特定のデータポイントを格納します。
- タイトル
- 概要
- メンバー(ユーザー名とメールアドレスを含む)
- リスト
- ラベル
組織のデータガバナンスとコンプライアンスにおいて、保存されるデータタイプの明確な列挙は非常に重要です。これにより、管理者は、特に潜在的に機密性のあるデータがMiro環境にどのように複製されるかを正確に評価することができます。この透明性は、組織の内部データ処理ポリシーと整合性が取れていることを保証します。また、"制限事項"のセクションによれば、カスタムフィールドはサポートされておらず、そのため保存されないことも、データマッピングやコンプライアンス評価において重要な詳細です。Miroはデータストレージにハイブリッドアプローチを採用しており、カードウィジェットに直接保存されるデータを最小限に抑え、ユーザーが編集ビューを開いた際に追加の詳細を取得します。
Miroにおける保存情報の保持
Miro に保存されるすべての Trello データは、Miro の標準データ保持ポリシーに厳密に従っています。このポリシーはすべての顧客データに一貫して適用され、データライフサイクル管理において統一的なアプローチを保証します。
認証および認可
Trello のインテグレーションは、ユーザーが初めてインテグレーションと対話するときに認証フローを開始します。Trello 内の認可は、インテグレーションサービスによって処理されます。個々のユーザーごとに、Miro はインテグレーションサービスにアカウントを開設し、これらの認証情報はその後、インテグレーションとのすべてのユーザーインタラクションに使用されます。
このインテグレーションは通常、組織のエコシステム内でインテグレーションアプリケーションを認可するために Trello 管理者の承認を必要とします。さらに、個々のユーザーも初めて Trello リンクを埋め込もうとする際に、Trello の OAuth 認可ページを通じて Miro Trello インテグレーションを認可する必要があります。
必要な認可範囲
認可範囲は特定のサードパーティシステムによって異なる場合がありますが、Trello のようなカード管理インテグレーションには、Miro が次のデータへのアクセスを一般的に必要とします。
| 範囲 | 説明 |
|---|---|
| カード(読み取り・書き込み) | Trello内の既存カードを読み取ったり、カードを作成または変更したりする許可をインテグレーションに与えます。 |
| メンバー(読み取り) | カードの割り当てやメンバー名の表示のために、Trello内のメンバー情報を読み取る許可をインテグレーションに与えます。 |
| ラベル(読み取り) | Trello内のカードに関連するラベルを読み取る許可をインテグレーションに与えます。 |
| ボード(読み取り) | Trello内のボード情報やリストを読み取る許可をインテグレーションに与えます。 |
Miro に保存されるデータとその方法
Miro は、Trello インテグレーションのために承認関連データと展開関連データの両方を安全に保管します。
- 認証関連データ: これは、アクセス トークンとリフレッシュ トークンの値を含み、これらは数日間の限定された期間、Miro のデータベースに保存されます。これらのトークンは、有効期限切れの際にリフレッシュ トークンを使用して自動的に更新され、継続的なアクセスが保証されます。このインテグレーションにおいてデータベース内に保存されるすべてのデータは、256ビットの高度な暗号化標準(AES)を用いて暗号化され、強力なデータセキュリティーのレイヤーを提供します。
- アンファールリング関連データ: これは、カードのタイトルを含み、Miro ボード自体の一部として保存されます。さらに、これらの要素へのタイトルと暗号化された参照は内部サービスに保存されており、暗号化(EKM)を通じてさらにセキュリティーが強化されています。
トークンの取り消し
必要に応じて、管理者や個別のユーザーは、Trelloインテグレーションに対して付与されたトークンを取り消すことができます。ユーザーは、インテグレーションカードピッカーを開き、右上隅の三点リーダーメニューをクリックし、インテグレーション設定を選択するか、Miroのチーム設定でチームのアプリタブにアクセスし、特定のインテグレーションを見つけてクリックすることで、インテグレーション設定に移動できます。設定ページでは、切断ボタンをクリックすることにより、認証を取り消すことができます。この操作により、MiroはTrelloへのアクセスを取り消し、ユーザーの関連アカウントを削除します。チームレベルでのアンインストールについては、「トラブルシューティング&FAQ(管理者)」セクションに記載された具体的な手順に従うことができます。
Trelloインテグレーションの設定方法
Miro + Trelloのインテグレーションのセットアッププロセスは、組織内での管理された導入を確保するため、管理者とエンドユーザーの両方に対して区別されたステップを含んでいます。
- アカウントの有効性を確認: インストールを始める前に、MiroとTrelloの両方のアクティブなアカウントが利用可能であることを確認してください。
- チームレベルでのインストール(管理者のアクション):
- 管理者は、Miro チームに対して Trello インテグレーションを明示的に承認する必要があります。インテグレーションがチームレベルでインストールされている場合にのみ、チームメンバーはこの機能を利用できます。
- Miro チームの管理者は、Miro ボードを開き、ツール メディア & インテグレーション (+) を選択し、「Trello」と検索した後、接続 をクリックしてインテグレーションを承認することで、アプリを直接インストールできます。この操作を Miro チームの管理者が行った場合、アプリは自動的に承認され、追加の管理者承認を必要とせずにインストールされます。
-
ユーザーリクエストと管理者承認フロー(該当する場合):
- 厳格な管理者の同意が必要な組織では、Trelloインテグレーション用に設定されたMiroチーム内の非管理者ユーザーが、MiroボードにTrelloリンクを貼り付けることがあります。このアクションによって、ユーザーには"アプリインストールリクエスト"ダイアログが表示され、管理者の承認を求めるように促されます。
- 指定された管理者は、MiroまたはTrelloの管理者コンソールを通じて、この保留中のリクエストを確認し、承認することができます。設定された同意フローに応じて処理されます。
-
個別ユーザー接続:
- 管理者によってチームレベルでインテグレーションが正常にインストールおよび承認された後、各ユーザーは Miro ボードに表示される Trello ウィジェットで接続をクリックします。
- その後、ユーザーは Trello 認証ページにリダイレクトされ、個々の Trello アカウントへの Miro のアクセスを許可し、コンテンツの埋め込みおよび操作に対する個人の承認を確認します。
セキュリティーおよびコンプライアンスの考慮事項
ソースファイルへのアクセス制限
Trello の埋め込みデータへのアクセスを、ソースの Trello ボードと同じユーザーに限定するには、Miro の組織管理者がボードの共有やコンテンツのエクスポートに対して厳格な管理を維持しなければなりません。基本的な Trello インテグレーションはリアルタイムの操作に関しては個々の権限を尊重しますが、エクスポートやコンテンツの静的なスナップショットは、Miro ボード自体が安全に管理されていない場合、他人にデータを露呈する可能性があります。
エラーハンドリング
カードデータの更新がサードパーティによる拒否で失敗した場合、インテグレーションはスムーズな UI 回復とエラーハンドリングを備えています。
Miro データ処理補足契約 (DPA)
Miro のデータ処理慣行に関する包括的な法的およびコンプライアンスの詳細については、管理者はMiro データ処理付録を参照するよう指示されています。
トラブルシューティング & よくある質問
どのようにしてインテグレーションをオフにすることができますか(チームレベルのアンインストール)?
Miro のチーム管理者は、チームレベルで Trello インテグレーションをアンインストールできます。この操作によりすべてのチームメンバーに対してインテグレーションが無効化されます。これを行うには、チーム設定のアプリとインテグレーションに移動します。インストール済みのアプリのリストから「Trello」または「Trello カード管理」を見つけ、下にスクロールしてチーム用にアンインストールをクリックします。
どのようにしてインテグレーションをオフにすることができますか(個別のアンインストール)?
個々のユーザーは、自分自身のためにインテグレーションをアンインストールできます。Miro の設定で アプリとインテグレーション に進みます。「Trello」または「Trello カード管理」を見つけて、自分のためにアンインストールをクリックします。
どの管理者が Trello インテグレーションをチームのためにインストールできますか?
直接アプリをインストールできるのは、Miro チームの管理者のみです。Miro のチーム管理者が Trello の URL を Miro のボードに貼り付けると、特に操作を必要とせず、自動的にアプリが認証されインストールされます。
Trello インテグレーションの利用要件は何ですか?
Trello インテグレーションは、Miro の Business および Enterprise プランで利用可能です。REST API
管理者はチームのために Trello インテグレーションを認証する必要がありますか?
はい、Miro チームのインテグレーションには、管理者が Trello インテグレーションを承認する必要があるかもしれません。チームレベルでインストールされた場合にのみチームメンバーが Trello インテグレーションを利用できます。