Trello インテグレーションは技術的に REST API を通じて実装されています。認証と認可の目的で、このインテグレーションは業界標準の OAuth 2.0 プロトコルを活用しています。このアーキテクチャの重要な要素は、サードパーティデータのサブプロセッサとしての統合 API プラットフォームの利用です。このプラットフォームは、異なる API プロバイダーにまたがってデータを認証、正規化、同期化する責任を持つ統合 API を提供します。
データ フロー
組織内でセキュリティーとコンプライアンスを管理するためには、データ フローを十分に理解することが重要です。
高レベル シーケンス図
Trello カード ウィジェットを作成する
Trelloカードウィジェットを更新する
Miroの中のTrelloデータ
ユーザーがTrelloのカードをMiroのボードにインポートすると、関連するカードデータがMiroキャンバスデータの一部として統合されます。Miroは、Trello内で利用可能な場合、次の特定のデータポイントをインポートされたカードのために保存します。
- タイトル
- 説明
- メンバー(ユーザー名とメールアドレスを含む)
- リスト
- ラベル
保存されたデータタイプを明示的に列挙することは、組織のデータガバナンスとコンプライアンスにとって重要です。これにより、特に潜在的に機密性のある情報が、どのようにMiro環境に複製されるのかを管理者が正確に評価できます。この透明性は、組織内のデータ取り扱いポリシーへの整合性を保証します。また、「制限事項」セクションに記載されているように、カスタムフィールドはサポートされていないため保存されません。これはデータマッピングとコンプライアンス評価において重要な詳細です。Miroは、ハイブリッド型のデータストレージを採用しており、カードウィジェットに直接保存されるデータを最小限に抑え、ユーザーが編集ビューを開いたときに追加の詳細を取得します。
Miroでの情報保存期間
Miro 内に保存されるすべてのインポートされた Trello データは、Miro の標準的なデータ保持ポリシーに厳密に従っています。このポリシーはすべての顧客データに一貫して適用され、データライフサイクル管理に一貫したアプローチを保証します。
認証および認可
Trello インテグレーションが初めて組み込まれると、認証フローが開始されます。Trello 内での承認はインテグレーション サービスによって処理されます。各ユーザーに対して、Miro はインテグレーション サービスとアカウントを確立し、これらの認証情報がすべてのインタラクションで使用されます。
インテグレーションは通常、組織のエコシステム内でインテグレーション アプリケーションを承認するために Trello 管理者の承認を必要とします。さらに、個々のユーザーは Trello リンクを埋め込む最初の試みで、Trello の OAuth 認可ページを通じて Miro Trello インテグレーションを承認する必要があります。
必要な認可スコープ
認可スコープは特定のサードパーティシステムによって異なる場合がありますが、Trello のようなカード管理インテグレーションでは、Miro は一般的に次のデータへのアクセスを必要とします。
| スコープ | 説明 |
|---|---|
| チケット(読み書き) | 既存のカード(チケット)を読み取り、Trello 内でカードを作成または変更する権限を付与します。 |
| ユーザー(読み取り) | カードの割り当てやメンバー名の表示のために、Trello 内のユーザー情報を読み取る権限を付与します。 |
| コレクション(読み取り) | Trello 内のコレクション、ボード、リストを読み取る権限を付与します。 |
Miroに保存される内容とその方法
Miroは、Trelloインテグレーションのために認証関連データと展開関連データの両方を安全に保存します:
- 認証関連データ: これにはアクセストークンとリフレッシュトークンの値が含まれ、Miroのデータベースに数日の限られた期間保存されます。これらのトークンは、期限が切れるとリフレッシュトークンを使用して自動的に更新され、継続的なアクセスを確保します。 このインテグレーションのためにデータベースに保存されたすべてのデータは、256ビットの高度暗号化標準を使用して暗号化されており、強力なデータセキュリティーレイヤーを提供します。
- 展開関連データ: これにはカードのタイトルが含まれており、Miroボード自体の一部として保存されます。加えて、これらの要素へのタイトルと暗号化された参照が内部サービスにも保存され、暗号鍵管理(EKM)を通じてさらに保護されています。
トークンの取り消し
必要に応じて、管理者または個々のユーザーがTrelloインテグレーションに付与されたトークンを無効にすることができます。ユーザーは、インテグレーションカードピッカーを開いて、右上の三点リーダーメニューをクリックし、インテグレーション設定を選択するか、Miroのチーム設定のアプリタブにアクセスして、特定のインテグレーションを見つけてクリックすることで、インテグレーション設定に進むことができます。設定ページで、切断ボタンをクリックすることで、認証を無効にできます。この操作により、MiroはTrelloへのアクセスを取り消し、ユーザーの関連アカウントを削除します。チームレベルでのアンインストールについては、「トラブルシューティング & FAQ(管理者)」のセクションに記載された特定の手順を管理者が実行できます。
Trelloインテグレーションの設定方法
Miro と Trello のインテグレーションのセットアッププロセスには、管理者とエンドユーザーの両方に対して組織内での制御されたデプロイメントを確保するための明確な手順があります。
- アカウントの有効化の確認: インストールを開始する前に、Miro と Trello の両方のアクティブなアカウントが利用可能であることを確認してください。
-
チームレベルでのインストール(管理者のアクション):
- 管理者は自身の Miro チームでの Trello インテグレーションを明示的に承認する必要がある場合があります。このインテグレーションは、チームレベルでインストールされている場合のみ、チームメンバーが利用できます。
- Miro チームの管理者は、Miro ボードを開き、工具メディア&インテグレーション(+)を選択し、「Trello」で検索し、接続をクリックしてインテグレーションを承認することで、アプリを直接インストールできます。Miro チームの管理者がこのアクションを実行すると、このアプリは自動的に承認・インストールされ、さらなる管理者の承認を必要としません。
-
ユーザーリクエストと管理者の承認フロー(該当する場合):
- 厳格な管理者の同意が必要な組織では、Trello インテグレーションが設定されている Miro チームの非管理者ユーザーが Miro ボードに Trello リンクを貼り付けることがあります。この操作により、ユーザーに「アプリのインストールリクエスト」ダイアログが表示され、管理者の承認を求めるよう促されることがあります。
- 指定された管理者は、この保留中のリクエストを Miro または Trello の管理コンソールを通じて確認し、承認することができます。どの同意フローが設定されているかによります。
-
個別ユーザーの接続:
- インテグレーションが管理者によってチームレベルで正常にインストールされ、承認された後、個別のユーザーはMiroボードに表示されるTrelloウィジェットで接続をクリックします。
- ユーザーは次に、Miroへのアクセスを許可するために、個々のTrelloアカウントへのアクセスを認証するTrelloの承認ページにリダイレクトされます。これにより、コンテンツの埋め込みや相互作用に関する個人的な認証が確認されます。
セキュリティーおよびコンプライアンスの考慮事項
ソースファイルへのアクセス制限
埋め込まれた Trello データへのアクセスをソースの Trello ボードと同じ個人に制限するために、Miro の組織管理者はボード共有とコンテンツエクスポートに対して厳格な管理を維持しなければなりません。コアの Trello インテグレーションはライブでのやり取りに対して個々の権限を尊重しますが、ボードコンテンツのエクスポートや静的スナップショットは、Miro ボード自体が安全に管理されていない場合、不正な個人にデータを露出する可能性があります。
エラーハンドリング
インテグレーションは、カードデータの更新が第三者によって拒否された場合のために、優雅なUIのフォールバックとエラーハンドリングを備えています。
Miro データ処理補遺 (DPA)
Miro のデータ処理慣行に関する包括的な法的およびコンプライアンスの詳細については、管理者は Miro のデータ処理補足 を参照してください。
トラブルシューティング & FAQ
インテグレーションをオフにする方法(チームレベルでのアンインストール)
Miro チーム管理者は、チームレベルで Trello インテグレーションをアンインストールできます。この操作により、すべてのチームメンバーに対してインテグレーションが無効化されます。これを行うには、チーム設定-アプリとインテグレーション に移動します。インストール済みアプリのリストから「Trello」または「Trello カード管理」を見つけ、スクロールしてチームのアンインストールをクリックします。
インテグレーションをオフにする方法(個人レベルでのアンインストール)
個々のユーザーは、自分自身のためにインテグレーションをアンインストールできます。Miro の設定でアプリとインテグレーションに移動し、「Trello」または「Trello カード管理」を見つけて自分用にアンインストールをクリックします。
チーム用に Trello インテグレーションをインストールできるのはどの管理者ですか?
直接アプリをインストールできるのは Miro チーム管理者のみです。Miro チーム管理者が Trello の URL を Miro ボードに貼り付けると、追加の操作なしでアプリが自動的に認証され、インストールされます。
Trello インテグレーションの利用要件は何ですか?
Trello インテグレーションは Miro の Business および Enterprise プランで利用可能です。
管理者はチームのために Trello インテグレーションを認可する必要がありますか?
はい、管理者は Miro チームのために Trello インテグレーションの許可を行う必要があるかもしれません。Trello インテグレーションはチームレベルでインストールされている場合のみ、チームメンバーが使用できます。