Deutsch English (US) Español Français

このセクションの記事

Enterprise プランのポリシーの共有

Sean
  • 更新

データのセキュリティと機密保持は、ほとんどの企業にとって最大の関心事です。そのため、Enterprise プランでは、情報セキュリティリスクを管理するための強制的なツール群を提供しています。これらのツールには、SAML ベースの SSO オプションによる安全なアクセス管理、強化された管理機能によって改善されたユーザー権限やアクセス管理機能などが含まれます。さらに、許可ドメイン外での共有や、公開リンクによる共有など、オプションの制限を導入しています。

利用可能なプラン:Enterprise プラン
設定者:会社の管理者

✏️共有ポリシーの設定は、特定のアプリ内にボードを埋め込む際に利用可能なアクセス設定にも影響します。詳細については、インテグレーションの埋め込みに関する Enterprise 共有ポリシーの管理をご覧ください。

許可ドメイン外の共有制限

✏️ Miro は、特定の権限を持つドメイングループを指す、「ホワイトリスト」または「ホワイトリストに登録された」という用語は使用しません。現在は、「許可されたドメイン」、「許可リスト」、「許可されたリスト」という用語を使用しています。

許可されたドメイン以外との共有を制限すると、会社のユーザーは、指定したドメインのユーザーとだけボードを共有できるようになります。 この設定を有効にした状態で、会社のユーザーが許可されていないドメインとボードを共有しようとすると、次のメッセージが表示されます。

can_t_share_outside_the_allowlist.jpg
許可リストに登録されていないドメインのユーザーとボードを共有することはできません

✏️ 公開リンクによる共有が会社で許可されている場合、公開ボードボードのリンク(また設定されている場合はパスワード)があれば誰でもアクセスすることが可能です。

会社やチームレベルでの共有ポリシーを設定する方法は次のとおりです。

会社レベルでの設定

設定者:会社の管理者

会社レベルで許可するドメインを設定した場合、ドメイン外でボードを共有するオプションは、すべての会社のメンバーやチームに対して制限されるようになります。 [会社の設定] > [セキュリティ] > [共有ポリシー] に移動し、[許可するドメインを制限する]オプションをオンに切り替えます。Enterprise プラン内で使用されている信頼できるドメインのリストを追加します。

ユーザーが許可リストをバイパスしてゲストコラボレーターとしてボードにゲストを招待できるようにするには、該当するボックスにチェックを入れ、[有効化]をクリックします

allowed_domains.jpg
信頼できるドメインのリストには 3 つのドメインが含まれています

この設定が有効になる前にサブスクリプションに招待されたユーザーは、ご利用のプランにとどまり、共有コンテンツへのアクセスを保持します。 ただし、他のコンテンツを共有することはできません。 さらに、ワンクリックですべてのユーザーを許可リストと照合することができます。ドメインが許可されていないユーザーが含まれている場合は、以下に示すポップアップからそのユーザーを削除できます。

validate_against_the_allowlist.jpg
メールアドレスが許可リストに一致しないユーザー

チームレベルでの設定

設定者:会社の管理者

設定をチームレベルで実施した場合、特定のチームメンバーは、許可されたドメイン外のユーザーをチームやボードに招待することができなくなります。このオプションは、すべての Enterprise ユーザーに対して共有ルールを制限することなく、特定のチームに対して設定を有効にすることができます。 また、会社全体に対して許可せずに、チームごとに特定のドメインを許可するオプションも提供しています。

✏️ チームレベルで許可リストが設定されていない場合、会社の設定が有効になります。 チームレベルの許可リストが設定されている場合は、会社レベルの制限よりも優先されます。 例えば、ドメイン 1 が会社レベルで許可されドメイン 2 がチームレベルで許可されている場合、ドメイン 1チームレベルの許可リストに追加されない限り、チームレベルでは許可されません。

特定チームに許可するドメインを設定するには、[チーム設定] > [アクセス権限]チームの許可ドメインの設定までスクロールダウンします。トグルを有効化し、許可されたドメインを追加します。 ドメイン外のゲストとの共有を許可するには、以下のボックスにチェックを入れます。

allowed_domains_on_team_level.jpg
Enterprise サブスクリプション内で特定のチームに許可されたドメインを制限するオプション

 

公開リンクによる共有の制限

会社の管理者は、すべての会社のユーザーや特定のチームのメンバーが会社のボードを公開して共有することを制限できます。 この設定を無効にすると、[リンクを知る全員] のオプションが会社やチームのボードの共有メニューで非表示になります。

hide_public_sharing.jpg
ボードの公開オプションが共有メニューで非表示にすることができる

会社レベルでの設定

設定者:会社の管理者

会社の全ユーザーへの公開共有を制限するには、[会社の設定] > [セキュリティ] > [共有ポリシー] で、[公開リンクで共有する]オフにしますそうすることで、[リンクを知る全員] のオプションがボードの「共有」メニューから削除されます。それまで公開リンクで共有されていた、またはサイトに埋め込まれていたすべてのボードは、一般ユーザーでは利用できなくなり、ボード上でアクティブだったセッションはすべて閉じられます。 管理者がボードの公開共有機能を再度有効にしても、以前共有していたボードは自動的に公開共有されません。ユーザーはボードごとに手動で再共有する必要があります。

会社のボードを公開共有(コメント投稿者や閲覧者と共有するがチームには追加しない場合)する場合は、このオプションを有効にする必要があります。

編集許可を与えるために会社のボードの公開共有を許可する場合も、このチェックボックスにチェックを入れます。 チェックボックスのチェックをはずすと、これまで公開編集用に共有していたすべてのボードへの公開アクセスが制限されます。

public_sharing_permissions.jpg公開リンクで共有して閲覧、コメント、編集を許可する設定

チームレベルでの設定

設定者:会社の管理者

✏️ 公開リンクによる共有は、チームレベルではデフォルトで有効になっており、新しく作成されたチームでは、[全員が閲覧、コメント可能]に設定されています。 ただし、会社レベルでこの設定が無効になっている場合、チームレベルでボードの公開が許可されていても、チームはボードを公開することはできません。

特定のチームへのボードの公開を制限するには、[チーム設定] > [アクセス権限] を開き、[共有設定] に移動します。公開リンクによる設定では、3 つのオプションが表示されます。閲覧とコメントのみを公開するか、閲覧、コメント、編集を許可するか、チームへの公開を制限するかを選択することができます

configure_public_sharing_in_team.jpg
Enterprise サブスクリプション内で公開リンクによるチーム向け共有オプションの設定

 

公開ボードのパスワードの設定を必須化

設定者:会社の管理者

[会社の設定] > [セキュリティ] > [共有ポリシー] から、リンクで公開されているすべてのボードへのパスワードの設定を必須化することもできます。この設定を有効にするには、[公開リンクによるボードへのパスワードを要求]のチェックボックスにチェックを入れます
enforce_mandatory_passwords.jpg
公開ボードのパスワードの設定を必須化するオプション
この機能を有効にすると、今までは公開リンクからアクセスが可能だったボードにこの設定が直ちに適用され、すべての公開ボードへのアクセスにパスワードが必要となります。
  • 今まではパスワードなしで公開リンクからアクセスできたボードの場合: オープンセッションがある場合、すべてのビジターのアクセス権が取り消されます。ビジターが以前アクセスしていたリンクからアクセスを試みると、(設定されていれば)パスワードの入力を求められます。
  • すべてのボードにおいて、ボードをリンクで一般公開する場合、ボード所有者またはコンテンツ管理者はパスワードを設定する必要があります。公開リンクでボードを共有しようとすると、パスワードの設定を要求されます。パスワードがはずされた場合、[共有] メニューのボードのオプションへのリンクを知る全員が自動的に [アクセス不可] に切り替えられます。パスワードが既に設定されている場合、編集権限を持つすべてのチームメンバーは、公開リンクからボードを共有することができます。パスワードが設定されていない場合、ボード所有者に連絡してパスワードを設定するよう促されます。
    mandatory_password.jpg
    パスワードが必須になっている Enterprise プランでの公開共有オプション

 

チームレベルでの、チームと会社の共有制限

設定者:会社の管理者

✏️ 会社の管理者が設定を変更していなければ、チームや会社全体での共有はデフォルトで有効になっています。

Enterprise プランの会社の管理者は、許可ドメインを設定し、Enterprise サブスクリプション内の特定チームの公開共有を制限するだけでなく、会社全体またはチーム全体の共有を有効または無効にすることができます。 この設定は、[チーム設定] > [アクセス権限] > [共有設定] で行います。

configure_sharing_with_a_team_and_company.jpg
Enterprise プランのボード共有設定

チーム内でのボードの共有を許可すると、チームメンバーは、ワンクリックで、ボードやプロジェクトをチーム全体と共有できます。 この設定を無効にすると、チームやボードの共有メニューのオプションが非表示になります。 以前共有していたボードやプロジェクトは、他の方法で共有しない限りチームユーザーが利用することはできません。 管理者がチームとの共有機能を再度有効にしても、以前共有していたボードやプロジェクトは自動的にチームと共有されないため、ユーザーが手動でチームと再共有する必要があります。

team_share_is_hidden.jpg
チームのボード共有オプションが共有メニューで非表示になっている

チームのプライバシーが無効になっている Enterprise プランのユーザーは、ボードを会社全体で共有し、ワンクリックで閲覧、コメント、編集することもできます。 会社全体で [許可しない] を選択することで、特定チームに対してこの共有設定を無効にすることができます。共有設定では、閲覧やコメントだけを許可したり、編集を許可することもできます。

会社全体でのボードの共有化は、チームレベルで有効になっていても、会社の [チームのプライバシー] が有効になっていなければ適用されない点にご注意ください。

company_share_hidden.jpg
ボードを会社全体で共有するオプションが共有メニューで非表示になっている

 

他チームへのボード移動機能の制限

設定者:会社の管理者

✏️ 会社の管理者が設定を変更していなければ、他チームへのボード移動機能はデフォルトで有効になっています。

会社の管理者が、この機能のチームの利用に制限を加えると、チームへのボードの移動と、チームからのボードの移動ができなくなります。 この設定は、[チーム設定] > [アクセス権限] でチームごとに設定することができます

✏️ ターゲットチームでのボード作成オプションが制限されている管理者以外のユーザーは、ボードをチームに移動させることはできません。

move_boards_restriction.jpg
チームの内外へのボードの移動を制限するオプション

 

よくある質問

  1. 会社の管理者が上に示すような、チームや会社レベルの共有設定を変更した場合、メンバーには通知が届きますか?
    — いいえ。通知は届きません。これらの設定は変更後すぐに適用されます。

  2. 公開リンクで共有されているすべてのボードを追跡できるダッシュボードはありますか?
    — 現在のところそのようなダッシュボードはご用意しておりません。

  3. 許可ドメインを制限するオプションを無効化したのに、許可ドメイン以外のユーザーとボードを共有することができません。 どうすれば共有できるようになりますか?
    — 会社やチームレベルでの設定が有効になっている可能性があります。 会社チームの設定で制限が無効になっていることをご確認ください。
この記事は役に立ちましたか?
はい、役に立ちました あまり役に立ちませんでした
申し訳ございませんでした。なぜ役に立たなかったのでしょう?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
ページの先頭へ戻る

関連記事