ドメイン管理により、Miro で作成したコンテンツをサブスクリプション内に留め、企業のセキュリティー コンプライアンスを徹底することができます。
利用可能なプラン:Enterprise プラン
設定者:会社の管理者 / システム管理者
ドメイン管理により、Miro の管理者は、ユーザーを管理し、その利用をサブスクリプションの範囲内に収めることを確実にします。
ドメイン管理を使用すると、以下のことが可能です。
- 監査をリクエストしてサブスクリプション外のユーザーを発見し、そのユーザーにサブスクリプションに参加するように招待する
- ユーザーが Miro にアクセスする方法やその内容に関するポリシーと管理を確立し、同時に、ユーザーに対する全体的なオーナーシップを確立する(具体例:チームへのユーザー割り当て、ユーザーコンテンツ管理、ユーザー アクティビティーの分析、ユーザー削除など)
- ドメイン内のユーザーが独自のサブスクリプションを作成してしまうことを防ぐ
- ドメイン内の新規登録ユーザーを指定のチームに自動的に追加する
ドメイン管理の設定方法
プロセスの概要
登録する各ドメインまたはサブドメインは、Enterprise のサブスクリプションにのみ結び付けることができます。複数のサブスクリプションでドメイン / サブドメインを共有することはできません。各ドメインまたはサブドメインの検証プロセスは、次のとおりです。
- Miro にドメインを追加する
- Miro から検証コードを受信する
- ドメインの TXT レコードに検証コードを追加する
- ドメインレコードが公開されるまで待つ
- レコードが公開され、検証できることを Miro に通知する
⚠️ ドメインレコードが公開されていることを Miro に通知する必要があります。 このステップを行うまでは、ドメインが未確認のままになります。
ドメインを検証する
✏️ 会社レベルの設定で「非アクティブ化ユーザーをブロックする」を有効にしていると、新しいドメインの検証の際、新しく検証されたドメインの非アクティブ化されたユーザーも全員ブロックされることになります。
ステップ 1. Miro にドメインを追加します。
- Miro のダッシュボードの右上の自分のアバターをクリックします
- [会社設定] > [セキュリティーとコンプライアンス] > [管理ドメイン] に移動します
- [+ ドメインを追加] をクリックします
- フルドメイン名(yourcompany.com)を入力し、[ドメインを追加] をクリックします
ドメインの検証をリクエストすると、Miro にログインしたメールアドレスに通知が届きます。メールが届かない場合は、リクエストに使用したアカウントを確認してください。
会社の設定におけるドメイン管理
ステップ 2. 検証コードを受け取ります。
Miro から検証コードを記載したメールを送信します。通常、1~2 営業日以内に回答します。このメールを削除しないでください。ステップ 3 でこのコードが必要になります。ドメインレコードが公開されたときにもこのメールに返信する必要があります。
このメールは Miro のサポートから送信され、メールの件名にはチケット番号が記載されています。メールが届かない場合は、迷惑メールフォルダーを確認してください。
ステップ 3. TXT レコードを作成します。
ドメインプロバイダーのウェブサイト(GoDaddy、Amazon、Cloudflare など)で、お使いのドメインを検索して DNS レコードタブ / セクションを開きます。以下の仕様を使って TXT レコードを新規作成します。
サポートが必要な場合は、IT 担当者、ドメイン管理者、ネットワークチームなどに連絡してください。TXT レコードは、管理コンソールまたはドメインのホスティング DNS プロバイダーのダッシュボードで更新できます。DNS プロバイダーの一覧。
- 値 / 応答 / 参照先 = “miro-verification=[INSERT ODE]”
- 名前 / ホスト / エイリアス は空白にしておきます(または @ を入力してサブドメインを追加します)
- Time to live (TTL) = “86400” (デフォルトの設定から受け継ぐことも可能です)
新しい TXT レコードの作成
ステップ 4. レコードが公開されるまで待ちます。
新しいレコードが表示されるまで最大 72 時間かかる場合があります。Google Toolbox で、「miro-verification」で始まる TXT レコードがドメインにリストされていることを確認してみます。Google から提供される結果は以下のようなものになります。
ドメインの検証の確認
ステップ 5. Miro に通知してください。
ステップ 2 で受信したメールに返信し、ドメイン検証が可能になったことを Miro にお知らせください。
ステップ 6. DNS レコードは残しておきます。
Miro 側の検証が完了した後も、今後継続して行われる検証のために、DNS レコードは削除しないで残しておきます。
ドメイン検証時のルール
使用するトップレベルのドメインとサブドメインごとに、個別の TXT レコードを作成する必要があります。検証したいドメインまたはサブドメインごとに上記のステップ 1~3 に従って手続きをしてください。
同じ名前の TXT レコードを 2 つ追加できない場合は、サブドメインに似たアドレスを代用することができます(つまり、yourdomain.com を検証する代わりに、mirovalidation.yourdomain.com を検証します)。
検証済みのドメイン設定に使用されるすべてのゾーンを組み込む必要があります。
完全修飾ドメイン名(FQDN)は、ドメインアドレスと同じになるはずです。例えば、www.mycompanydomain.com のようになります。
内部および外部の DNS を使っている場合は、両方を検証することをお勧めします。 これにより、誰も漏れることなく確実にドメイン管理の対象になります。
ドメインの設定
ドメイン設定は、ドメイン内の既存ユーザーと新規登録ユーザーの管理方法を決定します。
ドメインの検証後、三点リーダーから> [ドメイン設定を編集] をクリックして、ドメイン管理設定にアクセスします。.
ドメイン管理設定へのアクセス
ここでは、ドメインの新規ユーザーに対処するためのオプションが表示されます。
- 新規ユーザーを自動キャプチャーする ー このオプションでは、Miro に登録したユーザーを、ドメインのデフォルトのライセンスタイプでサブスクリプションに自動的に追加します。ここで、ユーザーが追加されるチームも定義します(必須)。
- ユーザーが自分のサブスクリプションを作成できないようにする ー このオプションでは、ドメイン内の管理対象のユーザーがサブスクリプション外で新しいチームを作成することを禁止します。ただし、ユーザーは引き続きドメインのチームに招待され、外部とのコラボレーションをすることができます。
ドメイン管理の設定
マネージドユーザーの非アクティブ化設定
マネージドユーザーの管理を強化するは、「非アクティブ化されたユーザーをブロックする」を有効にします。
キャプチャーされたユーザーと未確認ユーザー
ユーザーは、(1)Enterprise サブスクリプションに参加し、(2)会社のメールドメインを使用している場合、キャプチャされた(確認された)とみなされます。このユーザーには、招待されたユーザー、非アクティブ化されたユーザー、ゲストが含まれます。
未確認ユーザーとは、会社のメールドメインは持っていても、Miro Enterprise サブスクリプションには参加していないユーザーのことです。
ドメイン管理は、アカウント マネージャーにドメイン監査をリクエストする以外に、未確認ユーザー数を可視化する唯一の手段です(ドメイン管理の設定からドメイン監査をリクエストすることができます)。
未確認ユーザー数が増加する可能性のあるシナリオ:
- 新しいユーザーがドメインに登録しますが、Enterprise サブスクリプションに参加しません。おそらく、自動キャプチャーまたは JIT が無効になっているためです。
- ユーザーが Enterprise サブスクリプションから削除された後でもプロフィールがまだ残っている場合
未確認ユーザーが減る可能性のあるシナリオ:
- 未確認ユーザーが Enterprise サブスクリプションに追加される場合
- 未登録ユーザーへの招待が、招待日から 30 日後に失効した場合
ユーザーによるメールアドレスの更新
Enterprise サブスクリプションがドメインを要求している場合、このドメインを使用するユーザーは、会社の管理者の承認なしに Miro のメールアドレスを変更することはできません。メールアドレスを変更しようとすると、 メールアドレスを組織に属するドメインに / から変更することはできません。というエラーメッセージが表示されます。 会社の管理者に連絡して、管理者から Miro サポートに問い合わせることをお勧めします。