ドメイン制御

利用可能な環境: Business, Enterprise
必要な役割: 会社の管理者, システム管理者

ドメイン制御は、会社の管理者が自分のサブスクリプション内でユーザーアクセスを管理することを可能にします。ドメイン制御を利用することで、管理者は企業のセキュリティーコンプライアンスを強化し、管理されているユーザーの活動をそのドメイン内で監督することができます。 

組織内でドメイン制御を設定し、管理する方法を学びましょう。

ドメイン制御を使用することで、Enterpriseプランの管理者は以下のことができます:

• サブスクリプションに含まれていない管理ドメインに関連付けられているユーザーを特定し、招待するために監査を実施します。
• ドメイン内のユーザーが未承認のサブスクリプションを作成するのを防ぎます。
• 新規登録されたユーザーを指定されたチームに自動的に追加します。
• ユーザーを非アクティブ化して、企業のメールアドレスを使用してのMiroへのアクセスを防ぎます。

Businessプランの管理者:

• ドメインの管理に自動ドメイン検証を利用できます。新たに追加されたドメインのみが自動で検証されます。
• ドメイン制御ポリシーを変更することはできません。
• ドメイン監査を依頼することはできません。

ドメインポリシーはBusinessプランユーザーの Managed domainsで閲覧できます

Businessプランユーザーは他の高度な機能を利用するにはアップグレードする必要があります。

✏️ 一括ドメイン管理は現在サポートされていません。

ドメイン制御を設定する

ステップ 1：ドメインを追加

1. Miro のダッシュボードを開きます。
2. 右上隅にあるプロフィール画像をクリックします。
3. ドロップダウンメニューから設定を選択します。

4. 左側のペインでセキュリティとコンプライアンスに移動し、管理ドメインをクリックします。

   ✏️ Business プランでは、管理ドメインはアカウントの下にあります。

5. + ドメインを追加 をクリックし、完全なドメイン名（例：yourcompany.com）を入力します。
   管理ドメイン設定 

✏️  非アクティブ化されたユーザーをブロックを有効にしている場合、新しく検証されたドメインに関連するすべての非アクティブ化されたユーザーは自動的にブロックされます。

ステップ 2: ドメインを検証

1. ドメインを追加した後、管理ドメイン設定で検証コードが受け取れます。このコードをコピーしてください。
   
   検証コードをコピー
2. DNSレコードを管理している場合、DNS設定を更新し、検証コードを値として持つTXTレコードを追加してください。（他の人がDNSレコードを管理している場合は、検証コードとDNSレコードを更新する指示を転送してください。）
3. ドメインプロバイダーのウェブサイト（GoDaddy、Amazon、Cloudflareなど）にログインし、DNSレコードのセクションに移動します。
4. 以下の仕様で新しいTXT レコードを作成してください:
   値/回答/説明: “miro-verification=[INSERT VERIFICATION CODE]”  
   名前/ホスト/エイリアス: 空白のままにするか、サブドメインを含めるために@を入力してください。
   Time to live (TTL): “86400”（デフォルトの設定からの継承も可能です）。
   
   
   新しい TXT レコードを作成

✏️ TXT レコードは、ドメインのホスティング DNS プロバイダーの管理コンソールまたはダッシュボードで更新できます。DNS プロバイダーのリスト。

ステップ 3: ドメイン検証を確認

1. DNS レコードを更新した後、検証を確認をクリックし、管理されたドメイン設定でドメインの検証状況を即座に確認してください。
2. ドメインが即座に検証されない場合、Miro は次の 30 日間、2 時間ごとに自動的に検証コードを確認します。

ステップ 4：検証ステータスの通知

1. ドメインが正常に検証されると、検証ステータスを確認するメールアドレス通知が届きます。
2. 将来の検証のためにレコードが必要になる可能性があるため、検証後にDNSレコードを削除しないでください。
   ドメイン検証の確認

ドメイン検証時のルール

• 使用するトップレベルドメインとサブドメインごとに、個別の TXT レコードを作成する必要があります。検証したいドメインまたはサブドメインごとに、上記のステップ 1～4 に従って手続きをしてください。

• ドメインは完全一致である必要があります。

  ✏️ サブドメインは使用できません。

• 検証したドメイン構成で使用されているすべてのゾーンが含まれていることを確認してください。
• 完全修飾ドメイン名（FQDN）は、ドメインアドレスと一致している必要があります。例： www.mycompanydomain.com。
• 内部および外部のDNSの両方を利用している場合、包括的なドメイン制御を確保するために両方の確認をお勧めします。

ユーザーとアクセスの管理

ドメイン設定を編集する

ドメイン設定は、ドメイン内の既存ユーザーと新規登録ユーザーの管理方法を決定します。

1. ドメインが確認されたら、三点リーダー(...)をクリックし、ドメイン設定の編集を選択します。
   ドメイン設定を編集する
    
2. ここでは、ドメインの新規ユーザーに対処するためのオプションが表示されます。

• 新規ユーザーの自動キャプチャ: Miro に登録する際に、管理対象ドメイン のメールアドレスを使用したユーザーを、このドメインのサブスクリプションに、既定のライセンスタイプで自動的に追加します。また、ユーザーがどのチームに追加されるかを定義することもできます（必須）。

• ユーザーが個人のサブスクリプションを作成できないようにする: ドメイン内の管理対象のユーザーがサブスクリプション外で新しいチームを作成することを禁止します。ただし、これらのユーザーは引き続きドメイン内のチームに招待され、外部とのコラボレーションをすることができます。

  ドメインへの新規ユーザーの対応オプション

  ✏️ ユーザーが個人のサブスクリプションを作成できないようにするを有効にした場合、招待されない限り自己登録はできません。ただし、自動キャプチャやJITが有効な場合はこの限りではありません。

内部ユーザーと外部ユーザー

ドメインがクレームされると、ユーザーの詳細には内部または外部の分類が含まれます。

ユーザーの詳細にはそのユーザーが検証済みドメインに対して外部か内部かが表示されます

内部ユーザーは、Enterprise アカウントによってクレームされたドメインのメールアドレスを持っています。例として、user@acme.com はacme.comが検証済みドメインの一つである場合を示します。

外部ユーザーは、Enterprise アカウントによってクレームされたドメイン外のメールアドレスを持っています。例として、user@not-domain.com はnot-domain.comが検証済みドメインの一つではない場合を示します。

✏️ ユーザーの詳細は、ユーザーのプロフィールで確認できます。管理者コンソールでは、ユーザーリストにユーザーの詳細が表示され、さらに内部または外部機密分類でフィルターすることも可能です。

内部または外部の機密分類は自動的に行われ、ユーザーのドメインがEnterpriseアカウントで取得し、検証されているかに基づいています。

セルフサーブチームからEnterpriseプランへの統合

会社の管理者として、ドメインから作成されたすべてのチームをEnterpriseプランに統合することができます。これにより、セキュリティーの向上、コラボレーションの強化、すべてのチームの統一による管理の効率化が保証されます。また、マネージドドメインに属しているが、現在サブスクリプション外にいるユーザーやチームを特定し、統合するためにドメインを監査することも可能です。

詳細は、チーム統合ドキュメントをご覧ください。

メールアドレスの変更リクエスト

Enterprise サブスクリプションがドメインを要求している場合、このドメインを使用するユーザーは、会社の管理者の承認なしに Miro のメールアドレスを変更することはできません。メールアドレスを変更しようとした場合、ユーザーには以下のエラーメッセージが表示されます。 「メールアドレスを組織に属するドメインに変更できません。また、組織に属するドメインのメールアドレスは変更できません。」 ユーザーは、会社の管理者に連絡し、管理者から Miro サポートに問い合わせることをお勧めします。

よくある質問