ドメイン制御 – Miro Help Center

利用可能プラン: Enterprise, Business プラン
必要な役割: 会社の管理者、システム管理者

ドメイン制御により会社の管理者は、サブスクリプション内でのユーザーアクセスを管理できます。ドメイン制御を利用することで、管理者は企業のセキュリティコンプライアンスを強化し、管理下のユーザー活動を監視できます。

組織内でのドメイン制御の設定と管理方法を学びましょう。

ドメイン制御を使用することで、Enterprise プランの管理者は以下を行えます:

管理対象のドメインに含まれないユーザーを特定し、招待してサブスクリプションに追加するための監査を実施します。
ドメイン内のユーザーが無許可のサブスクリプションを作成するのを防ぎます。
新規登録ユーザーを指定のチームに自動的に追加します。
非アクティブ化されたユーザーをブロックして、企業のメールアドレスでMiroにアクセスするのを防ぎます。

ビジネスプランの管理者：

ドメインを管理するために自動ドメイン検証を使用できます。自動的に検証されるのは新たに追加されたドメインのみです。
ドメイン制御ポリシーを変更することはできません。
ドメイン監査を依頼することはできません。

ドメインポリシーは、Business プランユーザーに対して管理されたドメインで閲覧できます

Business プランユーザーは、他の高度な機能を利用するにはアップグレードが必要です。

✏️ まとめてのドメイン管理は現在サポートされていません。

ドメイン制御を設定

ステップ 1：ドメインの追加

Miro のダッシュボードを開きます。
右上のプロフィール画像をクリックします。
ドロップダウンメニューから設定を選択します。
左側のペインでセキュリティとコンプライアンスに移動し、管理ドメインをクリックします

✏️ Business プランでは、管理ドメインはアカウントの下にあります。
「+ ドメインを追加」をクリックし、完全なドメイン名（例: yourcompany.com）を入力します。
管理ドメインの設定

ステップ 2: ドメインを検証

ドメインを追加後、管理ドメインの設定内で検証コードを取得できます。このコードをコピーしてください。

検証コードのコピー
DNS レコードを管理している場合は、検証コードを値として使用した TXT レコードを追加して、DNS 設定を更新してください。（他の人が DNS レコードを管理している場合は、検証コードと DNS レコードを更新するための指示を渡してください。）
ドメインプロバイダー（GoDaddy、Amazon、Cloudflare など）のウェブサイトにログインし、DNS レコード セクションに進みます。
次の仕様で新しい TXT レコードを作成します：
値/回答/説明：「miro-verification=[検証コードを挿入]」
名前/ホスト/別名：これは空白のままにするか、サブドメインを含めるために@を入力します。
有効期間 (TTL)：「86400」（デフォルトの設定から引き継ぐことも可能です）。

新しい TXT レコードの作成

✏️ TXT レコードは、ドメインのホスティング DNS プロバイダーの管理コンソールまたはダッシュボードで更新できます。DNS プロバイダーのリストを見る。

✏️ 非アクティブ化されたユーザーをブロックを有効にしている場合、新しく検証されたドメインに関連付けられたすべての非アクティブ化されたユーザーも自動的にブロックされます。

ステップ 3: ドメイン検証の確認

DNSレコードを更新した後は、管理ドメイン設定にて検証を確認をクリックしてドメイン検証のステータスをすぐに確認してください。
ドメインがすぐに確認されない場合、Miroは次の30日間、2時間ごとに自動的に検証コードを確認します。

ステップ 4: 検証ステータスの通知

ドメインが正常に検証されると、その検証ステータスを確認できるメール通知が届きます。
検証後に DNS レコードを削除しないでください。将来の検証に必要になることがあります。
ドメイン検証の確認

ドメイン検証時のルール

使用する各トップレベルドメインと各サブドメインごとに、個別の TXT レコードを作成する必要があります。検証したい各ドメインまたはサブドメインごとに、上記のステップ 1-4 に従ってください。
ドメインは完全に一致している必要があります。

✏️ サブドメインは許可されていません。
検証されたドメイン構成で使用されるすべてのゾーンが含まれていることを確認してください。
完全修飾ドメイン名（FQDN）は、ドメインアドレスと一致している必要があります。例えば、www.mycompanydomain.comです。
内部DNSと外部DNSの両方を使用している場合は、完全なドメイン制御を確実にするために両方の確認をお勧めします。

ユーザーとアクセスの管理

ドメイン設定の編集

ドメイン設定は、ドメイン内の既存および新規登録されたユーザーの管理方法を決定します。

ドメインが確認されたら、三点リーダー (...) をクリックし、ドメイン設定を編集を選択してください。
編集中のドメイン設定
新規ユーザーをドメインに追加するためのオプションが表示されます。

新規ユーザーを自動的にキャプチャー: 管理されたドメインのメールアドレスで Miro にサインアップしたユーザーを自動でこのドメインのサブスクリプションにデフォルトのライセンスタイプで追加します。ユーザーが追加されるチームも定義することができます（必須）。
ユーザーが個人のサブスクリプションを作成できないようにする: ドメイン内の管理対象のユーザーがサブスクリプション外で新しいチームを作成することを禁止します。しかし、これらのユーザーはドメイン内のチームに招待されたり、外部とのコラボレーションを引き続き行うことができます。

新しいユーザーへのドメイン対応オプション

✏️ ユーザーが個人のサブスクリプションを作成できないようにするを有効にした場合、招待されないと自己登録ができなくなります。ただし、オートキャプチャやJITが有効になっている場合は除きます。

セルフサーブチームの Enterprise プランへの統合

会社の管理者として、ご利用のドメインで作成されたすべてのチームを Enterprise プランに統合できます。これにより、すべてのチームが一元化されることで、セキュリティーの強化やコラボレーション、管理の合理化が実現します。また、管理されているドメインの中で現在のサブスクリプション外にあるユーザーやチームを特定し、統合するためにドメインを監査することも可能です。詳しくは、チーム統合のドキュメントをご覧ください。

メールアドレスの変更リクエスト

Enterprise がドメインを要求している場合、このドメインに関連付けられたユーザーは、会社の管理者の承認なしには Miro のメールアドレスを変更することができません。メールアドレスを変更しようとすると、次のエラーメッセージが表示されます: メールアドレスを組織のドメインに変更できません。また、組織に属するドメインから別のものに変更することはできません。ユーザーは会社の管理者に連絡し、その後管理者が Miro サポートに問い合わせることをお勧めします。

よくある質問

サブドメインでドメイン制御を使用できますか？

はい、サブドメインはプライマリードメインとは別個のエンティティとして扱われます。検証したいサブドメインごとに設定手続きを行ってください。

ドメイン制御で SSO をどのように使用しますか？

SSO 認証を有効にする前に、ドメイン制御を設定する必要があります。

ドメイン名を変更したり、サブドメインを追加したりした場合はどうなりますか？

ドメイン名を変更する場合は、ドメインを削除して、新しいドメインや追加したサブドメインで検証プロセスを再開してください。

ドメインの DNS レコードはどこで見つけることができますか？

ドメインの DNS レコードを見つけるには、ドメインを登録したドメイン登録機関のプラットフォームにアクセスする必要があります。ドメイン登録機関が不明な場合は、who.isを使用してドメインを検索することでこの情報を見つけることができます。登録機関を確認したら、そのウェブサイトにログインし、通常ドメインまたはDNS 管理とラベル付けされたセクションに移動します。ここで、ドメインの DNS 設定やレコードを見つけることができます。

なぜセキュリティ & コンプライアンス設定内で管理ドメインが表示されないのですか？

管理ドメインオプションが表示されない場合、次の2つの原因が考えられます:

この機能が含まれるEnterpriseプランに加入していない。
この設定にアクセスするために必要な会社の管理者ロールを持っていない。

プランの詳細と役割を会社の管理者と確認して、さらなるアシスタンスを受けてください。

検証後に、ドメインの TXT レコードを削除できますか？

ドメイン制御の操作には直ちに影響しませんが、将来的な再検証のためにこのレコードを保持することを強くお勧めします。TXT レコードを削除すると、再検証のプロセスが複雑になり、再度検証手順を行う必要が生じる可能性があります。

このセクションの記事