Trello インテグレーションは技術的には REST API を通じて実装されています。認証および認可の目的で、このインテグレーションは業界標準である OAuth 2.0 プロトコルを採用しています。このアーキテクチャの重要な要素は、サードパーティデータのサブプロセッサとして統合 API プラットフォームを活用することです。このプラットフォームは、様々な API プロバイダ間でのデータの認証、正規化、および同期を担当する統合 API を提供します。
データ フロー
セキュリティとコンプライアンスを組織内で管理するためには、データ フローの徹底的な理解が不可欠です。
高レベルのシーケンスダイアグラム
Trello カード ウィジェットの作成
Trello カード ウィジェットの更新
Miro 内の Trello データ
ユーザーが Trello カードを Miro ボードにインポートすると、関連するカード データは Miro キャンバス データの重要な一部になります。Miro は、次の特定のデータポイントを Trello 内で利用可能なカードについて保存します。
- タイトル
- 説明
- メンバー(ユーザー名とメールアドレスを含む)
- リスト
- ラベル
保存されるデータタイプの明示的な列挙は、組織のデータガバナンスとコンプライアンスにおいて重要です。これにより、管理者が特に潜在的に機密性のあるデータがMiro環境に複製される具体的な内容を正確に評価できるようになります。この透明性が、組織の内部データ処理方針との整合性を保証します。また、「制限事項」セクションに従い、カスタムフィールドはサポートされておらず、したがって保存されないことは、データマッピングやコンプライアンス評価において重要な詳細です。Miroはデータをカードウィジェットに直接保存するのを最小限に抑え、ユーザーが編集ビューを開いたときに追加詳細を取得するハイブリッドアプローチを採用しています。
Miroで保存された情報の強制保持
Miroに保存されたすべてのインポートされたTrelloデータは、Miroの標準的なデータ保持ポリシーに厳格に従っています。このポリシーはすべての顧客データに一貫して適用されており、データライフサイクル管理に統一したアプローチを確保しています。
認証および認可
Trelloのインテグレーションは、ユーザーが初めてインテグレーションと対話するときに認証フローを開始します。Trello内での認可はインテグレーションサービスによって処理されます。各ユーザーごとに、Miroはインテグレーションサービスとのアカウントを確立し、これらの認証情報はユーザーがインテグレーションとやりとりする際に使われます。
このインテグレーションは通常、Trelloの管理者からインテグレーションアプリケーションを組織のエコシステム内で認可するための承認が必要です。さらに、個別のユーザーは、初めてTrelloリンクを埋め込もうとする際に、TrelloのOAuth認可ページを通じてMiro Trelloインテグレーションを認可する必要があります。
必要な認可範囲
認可の範囲は特定のサードパーティシステムによって異なる場合があります。ただし、Trello のようなカード管理インテグレーションでは、Miro は一般的に次のデータへのアクセスを必要とします:
| 範囲 | 説明 |
|---|---|
| チケット(読み取りおよび書き込み) | インテグレーションが既存のカード(チケット)を読み取ったり、Trello 内でカードを作成または変更したりする権限を付与します。 |
| ユーザー(読み取り) | インテグレーションが Trello 内のユーザー情報を読み取る権限を付与します。通常、カードの割り当てやメンバー名の表示に利用されます。 |
| コレクション(読み取り) | インテグレーションが Trello 内のコレクション、ボード、およびリストを読み取る権限を付与します。 |
Miro に保存される内容とその方法
Miro では、Trello インテグレーションに関する認証関連データおよびアンファーリング関連データを安全に保存します:
- 認証関連データ: アクセストークンとリフレッシュトークンの値が含まれます。これらは数日間、Miroのデータベースに保存されます。トークンは、有効期限が切れるとリフレッシュトークンを使用して自動的に更新され、継続的なアクセスが確保されます。このインテグレーションに関してデータベースに保存される全てのデータは、256ビットの高度暗号化標準(AES)で暗号化されており、強力なデータセキュリティ層を提供します。
- アンフルール関連データ: カードのタイトルが含まれ、そのタイトルはMiroボード自体の一部として保存されます。加えて、これらの要素のタイトルと暗号化された参照が内部サービスに保存され、さらに暗号化(EKM)によって保護されています。
トークンの取り消し
必要になった場合、管理者または個々のユーザーはTrelloインテグレーションに付与されたトークンを取り消すことができます。ユーザーはインテグレーションカードピッカーを開き、画面右上の三点リーダーをクリックし、インテグレーション設定を選択するか、Miroのチーム設定内のアプリタブにアクセスし、特定のインテグレーションを見つけてクリックすることで、インテグレーション設定に移動できます。設定ページで、接続解除ボタンをクリックすることで承認を取り消すことができます。この操作によって、MiroはTrelloへのアクセスを取り消し、関連するユーザーアカウントを削除します。チームレベルでのアンインストールには、「トラブルシューティング&FAQ(管理者)」セクションで説明されている特定の手順を管理者が行うことができます。
Trelloインテグレーションのセットアップ方法
Miro + Trello インテグレーションのセットアッププロセスは、組織内での管理された導入を確保するために、管理者とエンドユーザーのそれぞれに対応した明確な手順があります。
- アクティブなアカウントを確認: インストールを開始する前に、Miro と Trello の両方のアクティブなアカウントがあることを確認してください。
-
チームレベルのインストール(管理者の操作):
- 管理者は、インテグレーションをチームレベルでインストールする必要がある場合があります。チームメンバーは、インテグレーションがチームレベルでインストールされている場合のみ利用することができます。
- Miroのチーム管理者は、Miroボードを開き、ツールメディア&インテグレーション (+) を選択し、「Trello」を検索し、接続 をクリックしてインテグレーションを承認することで、直接アプリをインストールできます。Miroのチーム管理者がこの操作を行うと、追加の管理者承認を必要とせずに、自動的にアプリが承認・インストールされます。
-
ユーザー要求と管理者承認フロー(該当する場合):
- 厳格な管理者の同意が求められる組織では、MiroのボードにTrelloリンクを貼り付けると、「アプリインストール要求」ダイアログが表示され、そのユーザーに管理者承認を求めるよう促すことがあります。
- 指定された管理者は、MiroまたはTrelloの管理コンソールを通じて、この保留中の要求を確認し、承認することができます。承認フローの設定に応じて異なります。
-
個別ユーザー接続:
- インテグレーションが管理者によってチームレベルで正常にインストールおよび承認された後、個々のユーザーはMiroボードに表示されるTrelloウィジェットの接続をクリックします。
- その後、ユーザーはTrelloの認証ページにリダイレクトされ、Miroが個人のTrelloアカウントにアクセスする権限を与えることで、コンテンツを埋め込んで操作するための個人認証を確認します。
セキュリティーおよびコンプライアンスに関する考慮事項
ソースファイルへのアクセス制限
埋め込まれたTrelloデータへのアクセスが、元のTrelloボードと同じ個人に制限され続けるようにするには、Miroの組織管理者がボード共有とコンテンツのエクスポートに厳格な管理を維持する必要があります。コアとなるTrelloインテグレーションは、ライブインタラクションに関しては個々の権限を尊重しますが、ボードコンテンツのエクスポートや静的なスナップショットにより、Miroボード自体が安全に管理されていない場合、不正な個人にデータが漏れる可能性があります。
エラーハンドリング
インテグレーションは、サードパーティによる拒否でカードデータの更新が失敗した場合、UIが上手くフォールバックするように設計されています。
Miroデータ処理補足契約 (DPA)
Miro におけるデータ処理の方法に関する包括的な法令およびコンプライアンスの詳細については、Miro のデータ処理に関する追加条項をご覧ください。
トラブルシューティング & FAQs
インテグレーションを無効化する方法(チームレベルでのアンインストール)
Miro のチーム管理者は、チームレベルで Trello インテグレーションをアンインストールすることができます。この操作によりインテグレーションはチーム全員に対して無効化されます。このためには、チーム設定 インテグレーションとアプリを開きます。「Trello」または「Trello カード管理」をリストから見つけ、スクロールダウンしてチームのアンインストールをクリックします。
インテグレーションを無効化する方法(個別アンインストール)
個々のユーザーは、自分自身のためにインテグレーションをアンインストールできます。Miroの設定でアプリ & インテグレーションに移動してください。"Trello"や"Trelloカード管理"を見つけたら、自分用にアンインストールをクリックしてください。
どの管理者がチームに対してTrelloインテグレーションをインストールできるのか?
直接アプリをインストールできるのはMiroのチーム管理者のみです。Miroチーム管理者がTrello URLをMiroボードに貼り付けると、アプリは自動で認証され、追加の操作なしにインストールされます。
Trelloインテグレーションの利用条件は何ですか?
Trelloインテグレーションは、MiroのBusinessおよびEnterpriseプランで利用可能です。
管理者はチームに対してTrelloインテグレーションを承認する必要がありますか?
はい、管理者が Miro チーム用に Trello インテグレーションを承認する必要がある場合があります。チームメンバーは、チームレベルでインテグレーションがインストールされている場合にのみ Trello インテグレーションを使用できます。