利用可能なプラン:Enterprise プラン
設定者:会社の管理者
データのセキュリティーと機密保持は、多くの企業にとって最大の関心事です。そのため、Enterprise プランでは、情報セキュリティーリスクを管理するための強制的なツール群を提供しています。これらのツールには、SAML ベースの SSO オプションによる安全なアクセス管理、強化された管理機能によって改善されたユーザー権限やアクセス管理機能などが含まれます。さらに、許可ドメイン外での共有や、公開リンクによる共有など、オプションの制限も導入しています。
✏️ 共有ポリシーの設定は、特定のアプリ内にボードを埋め込む際に利用可能なアクセス設定にも影響します。さらに詳しい情報:インテグレーションの埋め込みに関する Enterprise 共有ポリシーの管理
許可ドメイン外の共有制限
- [会社設定] > [セキュリティーとコンプライアンス] > [コラボレーション] に移動します
- [招待] セクションの下で、[共有を許可ドメインに制限する] のトグルをオンにします
- Enterprise プラン内で使用されている信頼できるドメインのリストを追加します。
ゲストコラボレーターとの共有や許可リストをバイパスをするには、「許可されたドメイン以外のゲストとの共有を有効化する」のボックスにチェックを入れます。
許可されたドメイン以外のゲストとの共有を有効にする]がオンになっている場合、許可されたドメイン以外のドメインを持つユーザーは、彼らとボードを共有することができますが、チームの検出可能性でチームを見つけることはできません。
信頼できるドメインの許可リスト
この設定を有効にする前にサブスクリプションに招待されたユーザーは、そのままプランに残り、共有コンテンツへのアクセスを保持できます。ただし、他のコンテンツを共有することはできません。
さらに、ドメインが許可されていないユーザーがいる場合に、すべてのユーザーを許可リストと照合することができます。以下のポップアップで削除することができます。
メールアドレスが許可リストに一致しないユーザ
✏️ チームレベルで許可リストが設定されていない場合、会社の設定が有効になります。チームレベルの許可リストが設定されている場合は、会社レベルの制限に優先します。例えば、ドメイン 1 が会社レベルで許可リストに登録され、ドメイン 2 がチームレベルで許可リストに登録されている場合、ドメイン 1 は、チームレベルの許可リストに追加されない限り、チームレベルでは許可されないことになります。
特定のチームで許可されたドメインを設定する方法
- [チーム] に移動し、設定したいチームを選択します
- [アクセス権限] に移動し、「チームの許可ドメイン」までスクロールダウンします
- [共有を許可ドメインに制限する] トグルを有効にします
- 許可するドメインを入力し、[追加]をクリックします。
ドメイン外のゲストとの共有を許可するには、[許可されたドメイン外のゲストとの共有を有効にする ]ボックスをオンにします。
Enterpriseサブスクリプション内の特定のチームに対して許可されるドメインを制限するオプションです。
許可されたドメイン以外との共有を制限すると、会社のユーザーは、指定したドメインのユーザーとだけボードを共有できるようになります。この設定を有効にした状態で、会社のユーザーが許可されていないドメインとボードを共有しようとすると、次のメッセージが表示されます。
許可リストにないドメインのユーザとはボードを共有できません。
✏️ 公開リンクによる共有が会社で許可されている場合、公開ボードはリンクを知る全員(と、設定があればパスワード)によってアクセスが可能になっています。
公開リンクによる共有の制限
会社の管理者は、すべての会社のユーザーや特定のチームのメンバーが会社のボードを公開して共有することを制限できます。「リンクを知る全員が」のオプションは、設定を無効にすると、会社やチームのボードの共有メニューから消えます。
ボードの公開オプションは共有メニューで非表示にすることが可能
- [会社設定] > [セキュリティーとコンプライアンス] > [コラボレーション] に移動します
- [ボードの公開を許可する] のトグルをオフにします。
この操作で、[リンクを知る全員が] オプションがボードの共有メニューから削除されます。また、それまで公開リンクで共有されていた、またはサイトに埋め込まれていたすべてのボードを、一般ユーザーは利用できなくなり、ボード上の彼らのアクティブセッションはすべて終了します。
管理者がボードの公開共有機能を再度有効にしても、ユーザーはボードごとに手動で公開共有を再び有効化する必要があります。
公開共有ボードでの編集を許可したい場合は、「公開共有ボードで編集を許可する」のオプションにチェックを入れます。チェックを外すと、それまで公開編集用に共有されていたすべてのボードの公開アクセスが制限されます。
閲覧、コメント投稿、編集のための公開リンクによる有効です。
✏️ 公開リンクによる共有は、チームレベルではデフォルトで有効になっており、新しく作成されたチームでは、「全員が閲覧可、コメント可」に設定されています。ただし、会社レベルでこの設定が無効になっている場合、チームレベルでボードの公開が許可されていても、チームはボードを公開することはできません。
特定のチームに ボードの公開を制限する方法
- [チーム] に移動し、設定したいチームを選択します
- [アクセス権限] に行き、[共有設定] まで下にスクロールします
- 「公開リンクでの共有」設定では、3 つのオプションが表示されます。閲覧とコメントのみを許可するか、閲覧、コメント、編集を許可するか、チームによる公開を制限するかを選択することができます。
Enterpriseサブスクリプション内のチームに対して、パブリックリンクによる共有を設定するオプションです。
公開リンクの有効期限(会社レベル)
公開共有ボードをさらに安全にするには、公開リンクの有効期限を設定します。これは、ビジターに共有されたボードへのリンクは、ボードが開かれていない場合、一定時間後に無効になるという機能です。会社の設定で公開リンクの有効期限が有効になると、すべてのボードに適用されます。
公開リンクの有効期限を有効にする方法
- [会社設定] > [セキュリティーとコンプライアンス] > [コラボレーション] に移動します
- [非アクティブなボードの公開共有リンクを期限切れにする] のチェックボックスにチェックを入れます
- 非アクティブなリンクの有効期限が切れるまでの日数を設定します。最大999日までお選びいただけます。
公開リンクの有効期限を
公開ボードのパスワード必須化(会社レベル)
リンクで公開されているすべてのボードにパスワードを必須化することもできます
- [会社設定] > [セキュリティーとコンプライアンス] > [コラボレーション] に移動します
- [共有] セクションまで下にスクロールします
- [公開共有ボードのパスワードを要求する] にチェックを入れます
公開ボードにパスワードを強制するオプション
この機能を有効にすると、今までは公開リンクからアクセスが可能だったボードにこの設定が直ちに適用され、すべての公開ボードへのアクセスにパスワードが必要となります。
-
以前はパスワードなしのパブリックリンクでアクセスできたボードについて:
以前、パスワードなしの公開リンクでボードにアクセスできた場合、公開セッションは取り消され、訪問者が以前アクセスできたリンクにアクセスしようとすると、パスワードの入力が求められます。 -
全ボード対象:
ボードをリンクで一般公開するには、ボード所有者またはコンテンツ管理者がパスワードを設定する必要があります。パスワードを削除すると、ボード共有メニューの「リンクを知る全員が」オプションが [アクセス不可] に切り替わります。編集権限を持つチームメンバーは、パスワードがすでに設定されている場合、公開リンクでボードを共有することができます。設定されていない場合は、ボードの所有者に連絡してパスワードを設定してもらう必要があります。 -
Expire link when board has been inactive for 'x' days" オプションが設定されると、共有ダイアログボックスに時計のアイコンが表示され、指定された日数が経過するとパブリックアクセスが消えるというメッセージが表示されます。
パスワードが必須になっている Enterprise プランでの公開共有オプション
また、パスワードが複雑であることを要求し、パスワードが満たすべき要件を指定することもできます。これには以下のようなものがあります:
- パスワードの最小文字数(6~14文字、デフォルトは8文字)。
- 大文字と小文字。
- 数字(0–9)
- 特殊文字。
複雑なボードパスワードの設定
チーム全体および会社全体の共有を制限(チームレベル)
✏️ 会社の管理者が設定を変更していなければ、チームや会社全体での共有はデフォルトで有効になっています。
Enterprise プランの会社の管理者は、会社全体またはチーム全体の共有を有効化または無効化できます。
- [チーム] に移動し、設定したいチームを選択します
- [アクセス権限] に行き、[共有設定] まで下にスクロールします
- [ボードの共有] で、チームとの共有を許可するか許可しないかを選択します。会社全体の設定では、共有ボードの閲覧やコメント投稿が可能か、閲覧/コメント/編集が可能か、共有を許可しないかを選択します。Enterpriseプランのボード共有設定
チーム内でのボードの共有を有効にすると、チームメンバーはボードやプロジェクトをチーム全体で簡単に共有できます。
このオプションを無効にすると、チームボードやプロジェクトの共有メニューから削除されます。無効にする前に共有されていたボードやプロジェクトは、他の方法で共有されない限り、チームユーザーに利用してもらうことはできなくなります。
管理者がチーム内の共有機能を再有効化しても、以前に共有されたボードやプロジェクトは自動的にチームと共有されず、ユーザーは手動で再び共有する必要があります。
ボードをチームで共有するオプションは、共有メニューで非表示にすることができます。
「チームのプライバシー」が無効になっている Enterprise プランのユーザーは、ボードを会社全体で共有し、ワンクリックで閲覧、コメント、編集することもできます。「全社への共有」で [許可しない] を選択することで、特定チームに対してこの共有設定を無効にすることができます。共有設定では、閲覧やコメントだけを許可したり、編集を許可することもできます。
会社全体でのボードの共有は、チームレベルで有効になっていても、会社の [チームのプライバシー] が有効になっていなければ適用されない点にご注意ください。
全社でボードを共有するオプションは、共有メニューで非表示にすることができます。
ボードを他のチームに移動する権限を制限(チームレベル)
✏️ 会社の管理者が設定を変更していなければ、他チームへのボード移動機能はデフォルトで有効になっています。
会社の管理者がチームのボードの移動を許可しない場合、そのチームのメンバーはボードを他のチームへ、またはチームの外に移動することはできません。この設定は、[チーム] 設定] > [アクセス権限] でチームごとに設定することができます。
✏️ 移動先のチームでボード作成オプションが制限されている非管理者ユーザーは、ボードをチームに移動させることはできません。
ボードの出し入れを制限するオプション。
会社全体のカスタムテンプレートの共有を制限
利用可能なプラン:Enterprise プラン
実行可能なユーザー:会社の管理者
会社の管理者は、会社レベルでカスタムテンプレートの共有を許可または制限できます。共有が制限されている場合、チームメンバーは管理者の承認なしにカスタムテンプレートを会社と共有することはできません。
- [会社設定] > [セキュリティーとコンプライアンス] > [コラボレーション] に移動します
- [Roles and permissions(役割と権限)] まで下にスクロールします
- [会社テンプレート共有を会社の管理者に制限する] のトグルをオンにします
会社のテンプレート共有を制限するオプションです。