利用可能なプラン:Enterprise プラン
設定者:会社の管理者
管理者コンソールのアップデートを段階的に実施
Miroの新しい管理者コンソールは、再構成された設定と改善された一般的なUXパターンによって、Miroの本質的な管理ワークフローを実行しやすくしています。新しい管理者コンソールは、数週間かけて順次導入されます。
すべての変更の概要を見るには、Miroの新しい管理者コンソール(ベータ版)をご覧ください。
データのセキュリティーと機密保持は、多くの企業にとって最大の関心事です。そのため、Enterprise プランでは、情報セキュリティーリスクを管理するための強制的なツール群を提供しています。これらのツールには、SAML ベースの SSO オプションによる安全なアクセス管理、強化された管理機能によって改善されたユーザー権限やアクセス管理機能などが含まれます。さらに、許可ドメイン外での共有や、公開リンクによる共有など、オプションの制限も導入しています。
✏️ 共有ポリシーの設定は、特定のアプリ内にボードを埋め込む際に利用可能なアクセス設定にも影響します。さらに詳しい情報:インテグレーションの埋め込みに関する Enterprise 共有ポリシーの管理
許可ドメイン外の共有制限
会社レベルで許可するドメインを設定した場合、ドメイン外でボードを共有するオプションは、すべての会社のメンバーやチームに対して制限されるようになります。
- 会社の 設定 > セキュリティー > 共有.
- 許可するドメインの制限をオンに切り替えます。
- Enterprise プラン内で使用されている信頼できるドメインのリストを追加します。
ゲストの共同作業者との共有を有効にし、許可リストを回避するには、[これらのドメイン以外のゲストとの共有を許可]ボックスをオンにします。
これらのドメイン外のゲストとの共有を許可する]がオンになっている場合、許可リスト外のドメインを持つユーザーは、彼らと共有されたボードを持つことができますが、チームの検出可能性でチームを見つけることはできません。
信頼できるドメインのリストと、そのドメイン以外のゲストと共有するためのオプション
この設定を有効にする前にサブスクリプションに招待されたユーザーは、そのままプランに残り、共有コンテンツへのアクセスを保持できます。ただし、他のコンテンツを共有することはできません。
さらに、ドメインが許可されていないユーザーがいる場合に、すべてのユーザーを許可リストと照合することができます。以下のポップアップで削除することができます。
メールアドレスが許可リストに一致しないユーザ
✏️ チームレベルで許可リストが設定されていない場合、会社の設定が有効になります。チームレベルの許可リストが設定されている場合は、会社レベルの制限に優先します。例えば、ドメイン 1 が会社レベルで許可リストに登録され、ドメイン 2 がチームレベルで許可リストに登録されている場合、ドメイン 1 は、チームレベルの許可リストに追加されない限り、チームレベルでは許可されないことになります。
特定のチームで許可されたドメインを設定する方法
- [チーム] に移動し、設定したいチームを選択します
- 設定] に移動し、[チームの許可ドメイン]にスクロールダウンします。
- [共有を許可ドメインに制限する] トグルを有効にします
- 許可するドメインを入力し、[追加]をクリックします。
ドメイン外のゲストとの共有を許可するには、[許可されたドメイン外のゲストとの共有を有効にする ]ボックスをオンにします。
サブスクリプション内の特定のチームに許可されるドメインを制限するオプションです。
許可されたドメイン以外との共有を制限すると、会社のユーザーは、指定したドメインのユーザーとだけボードを共有できるようになります。この設定を有効にした状態で、会社のユーザーが許可されていないドメインとボードを共有しようとすると、次のメッセージが表示されます。
許可リストにないドメインのユーザとはボードを共有できません。
✏️ 公開リンクによる共有が会社で許可されている場合、公開ボードはリンクを知る全員(と、設定があればパスワード)によってアクセスが可能になっています。
公開リンクによる共有の制限
会社の管理者は、すべての会社のユーザーや特定のチームのメンバーが会社のボードを公開して共有することを制限できます。「リンクを知る全員が」のオプションは、設定を無効にすると、会社やチームのボードの共有メニューから消えます。
ボードの公開オプションは共有メニューで非表示にすることが可能
会社のユーザー全員に対して公開共有を制限する方法
- 会社の 設定」>「 セキュリティー」>「共有」に進みます。
- [ボードの公開を許可する] のトグルをオフにします。
この操作で、[リンクを知る全員が] オプションがボードの共有メニューから削除されます。また、それまで公開リンクで共有されていた、またはサイトに埋め込まれていたすべてのボードを、一般ユーザーは利用できなくなり、ボード上の彼らのアクティブセッションはすべて終了します。
管理者がボードの公開共有機能を再度有効にしても、ユーザーはボードごとに手動で公開共有を再び有効化する必要があります。
公開共有ボードでの編集を許可したい場合は、「公開共有ボードで編集を許可する」のオプションにチェックを入れます。チェックを外すと、それまで公開編集用に共有されていたすべてのボードの公開アクセスが制限されます。
閲覧、コメント投稿、編集のための公開リンクによる有効です。
✏️ 公開リンクによる共有は、チームレベルではデフォルトで有効になっており、新しく作成されたチームでは、「全員が閲覧可、コメント可」に設定されています。ただし、会社レベルでこの設定が無効になっている場合、チームレベルでボードの公開が許可されていても、チームはボードを公開することはできません。
特定のチームに ボードの公開を制限する方法
- [チーム] に移動し、設定したいチームを選択します
- 設定] に移動し、[共有設定]にスクロールダウンします。
- ボードの共有>公開リンクで、3つのオプションが表示されます:閲覧とコメント投稿者のみに公開共有を許可するか、閲覧、コメント、編集を許可するか、チームへの公開共有を制限するかを選択できます。
サブスクリプション内のチームのパブリックリンク経由の共有を設定するオプションです。
公開リンクの有効期限(会社レベル)
公開共有ボードをさらに安全にするには、公開リンクの有効期限を設定します。これは、ビジターに共有されたボードへのリンクは、ボードが開かれていない場合、一定時間後に無効になるという機能です。会社の設定で公開リンクの有効期限が有効になると、すべてのボードに適用されます。
公開リンクの有効期限を有効にする方法
- 会社の設定」>「セキュリティー」>「共有」に進みます。
- コンテンツセクションまでスクロールダウンしてください。
- 公開共有リンクの有効期限]のチェックボックスを選択します。
- 非アクティブなリンクの有効期限が切れるまでの日数を設定します。7日から999日の間でお選びいただけます。
公開リンクの有効期限を
⚠️ ボードのパスワードがリセットされると、そのボードの有効期限もリセットされます。
公開ボードのパスワード必須化(会社レベル)
リンクで公開されているすべてのボードにパスワードを必須化することもできます
- 会社の設定」>「セキュリティー」>「共有」に進みます。
- コンテンツ セクションまでスクロールダウンしてください。
- [公開共有ボードのパスワードを要求する] にチェックを入れます
公開ボードにパスワードを強制するオプション
この機能がチェックされると、これまで公開リンクでアクセス可能だったボードに直ちに適用され、今後すべてのボードはパスワードなしでは公開アクセスできなくなります。
-
以前はパブリックリンクでアクセス可能だったボードについて パブリックリンクパスワードなしで
以前、パスワードなしの公開リンクでボードにアクセスできた場合、公開セッションは取り消され、訪問者が以前アクセスできたリンクにアクセスしようとすると、パスワードの入力が求められます。 -
全ボード対象:
ボードをリンクで一般公開するには、ボード所有者またはコンテンツ管理者がパスワードを設定する必要があります。パスワードを削除すると、ボード共有メニューの「リンクを知る全員が」オプションが [アクセス不可] に切り替わります。編集権限を持つチームメンバーは、パスワードがすでに設定されている場合、公開リンクでボードを共有することができます。設定されていない場合は、ボードの所有者に連絡してパスワードを設定してもらう必要があります。 -
Expire link when board has been inactive for 'x' days" オプションが設定されると、共有ダイアログボックスに時計のアイコンが表示され、指定された日数が経過するとパブリックアクセスが消えるというメッセージが表示されます。
パスワードが必須になっている Enterprise プランでの公開共有オプション
また、パスワードが複雑であることを要求し、パスワードが満たすべき要件を指定することもできます。これには以下のようなものがあります:
- パスワードの最小文字数(6~14文字、デフォルトは8文字)。
- 大文字と小文字。
- 数字(0–9)
- 特殊文字。
複雑なボードパスワードの設定
チーム全体および会社全体の共有を制限(チームレベル)
✏️ 会社の管理者が設定を変更していなければ、チームや会社全体での共有はデフォルトで有効になっています。
Enterprise プランの会社の管理者は、会社全体またはチーム全体の共有を有効化または無効化できます。
- [チーム] に移動し、設定したいチームを選択します
- 設定] に移動し、[ 共有設定]にスクロールダウンします。
- [ボードの共有] で、チームとの共有を許可するか許可しないかを選択します。会社全体の設定では、共有ボードの表示とコメント投稿者、表示/コメント/編集、共有を許可しないのいずれかを選択します。Enterpriseプランのボード共有設定
チーム内でのボードの共有を有効にすると、チームメンバーはボードやプロジェクトをチーム全体で簡単に共有できます。
このオプションを無効にすると、チームボードやプロジェクトの共有メニューから削除されます。無効にする前に共有されていたボードやプロジェクトは、他の方法で共有されない限り、チームユーザーに利用してもらうことはできなくなります。
管理者がチーム内の共有機能を再有効化しても、以前に共有されたボードやプロジェクトは自動的にチームと共有されず、ユーザーは手動で再び共有する必要があります。
ボードをチームで共有するオプションは、共有メニューで非表示にすることができます。
「チームのプライバシー」が無効になっている Enterprise プランのユーザーは、ボードを会社全体で共有し、ワンクリックで閲覧、コメント、編集することもできます。「全社への共有」で [許可しない] を選択することで、特定チームに対してこの共有設定を無効にすることができます。共有設定では、閲覧やコメントだけを許可したり、編集を許可することもできます。
会社全体でのボードの共有は、チームレベルで有効になっていても、会社の [チームのプライバシー] が有効になっていなければ適用されない点にご注意ください。
全社でボードを共有するオプションは、共有メニューで非表示にすることができます。
ボードを他のチームに移動する権限を制限(チームレベル)
✏️ 会社の管理者が設定を変更していなければ、他チームへのボード移動機能はデフォルトで有効になっています。
会社の管理者がチームのボードの移動を許可しない場合、そのチームのメンバーはボードを他のチームへ、またはチームの外に移動することはできません。この設定は、[チーム] 設定] > [アクセス権限] でチームごとに設定することができます。
✏️ 移動先のチームでボード作成オプションが制限されている非管理者ユーザーは、ボードをチームに移動させることはできません。
ボードのチーム内外への移動を制限するオプション。
会社全体のカスタムテンプレートの共有を制限
利用可能なプラン:Enterprise プラン
実行可能なユーザー:会社の管理者
会社の管理者は、会社レベルでカスタムテンプレートの共有を許可または制限できます。共有が制限されている場合、チームメンバーは管理者の承認なしにカスタムテンプレートを会社と共有することはできません。
- 会社の設定 >セキュリティー > 設定に進みます。
- [Roles and permissions(役割と権限)] まで下にスクロールします
- テンプレート共有の制限をオンにします。
会社のテンプレート共有を制限するオプションです。