企業が管理するサブスクリプションを 1 つに絞ることは、チームのコラボレーションを促進し、作成されたコンテンツを確実にサブスクリプション内に留め、セキュリティー コンプライアンスを簡素化する最良の方法です。
利用可能なプラン:Enterprise プラン
設定者:会社の管理者 / システム管理者
ドメイン管理は会社レベルの機能で、自分で Miro に登録したユーザーを管理するのに役立ちます。会社ドメイン内のユーザーの活動をモニターし、複数の管理オプションを提供しています。
ドメイン管理を使用すると、以下のことが可能になります。
- ドメイン内のユーザーの活動を把握し、Enterprise サブスクリプションへの参加を促す
- ドメイン内のユーザーが独自のサブスクリプションを作成してしまうことを防ぐ
- ドメイン内の新規登録ユーザーを指定のチームに自動的に追加する
ドメイン管理設定で会社のドメインを検証すると、ただちに会社のドメイン内のすべての Miro ユーザーがマネージドユーザーになります。これにより、社員のプロフィールに対して幅広い管理が可能になります。詳細はこちらをご覧ください。
ドメイン管理の設定方法
ドメインの検証
1 つの Enterprise アカウントでは、一度に 1 つのドメインしか所有できません。そのため、ドメイン管理でユーザーの管理を始める前に、以下の手順で各ドメインを検証する必要があります。
ステップ 1. Miro にドメインを追加します。
- Miro のダッシュボードの右上の自分のアバターをクリックします
- [設定] をクリックし、左側のコンテキストメニューのアカウントセクションに移動します
- [セキュリティー] をクリックし、ドメイン管理セクションの下にある [ドメインを追加する] ボタンをクリックします
- 完全なドメイン名(yourcompany.com など)を入力し、[検証を依頼する] をクリックします
会社の設定におけるドメイン管理
ステップ 2. 検証コードを受け取ります。
Miro は検証コードをメールで送信します(メールが届くまでに時間がかかる場合があります)。この検証コードはステップ 3 で必要になります。
このメールは Miro のサポートから送信され、メールの件名にはチケット番号が記載されています。メールが届かない場合は、迷惑メールフォルダーを確認してください。
ステップ 3. TXT レコードを作成します。
ドメインの DNS レコードに移動し、以下の指定に従って新しい TXT レコードを作成します。サポートが必要な場合は、IT 担当者、ドメイン管理者、ネットワークチームなどに連絡してください。TXT レコードは、管理コンソールまたはドメインのホスティング プロバイダーのダッシュボードで更新できます。DNS プロバイダーの一覧。
- 値 / 応答 / 参照先 = “miro-verification=[INSERT CODE]”
- 名前 / ホスト / エイリアス は空白にしておきます(または @ を入力してサブドメインを追加します)
- Time to live (TTL) = “86400” (デフォルトの設定から受け継ぐことも可能です)
新しい TXT レコードの作成
ステップ 4. レコードが公開されるのを待ちます。
新しいレコードが表示されるまでに、最長 72 時間かかる場合があります。Google Toolbox で、「miro-verification」で始まる TXT レコードがドメインのリストに含まれていることを確認します。以下のような確認結果が Google から提供されます。
ドメインの検証の確認
ステップ 5. Miro にお知らせください。
ステップ 2 で受信したメールに返信し、ドメイン検証が可能になったことを Miro にお知らせください。
ステップ 6. DNS レコードは残しておきます。
Miro 側の検証が完了した後も、今後継続して行われる検証のために DNS レコードは削除しないで残しておきます。
ドメイン検証時のルール
使用するトップレベルのドメインとサブドメインごとに個別のレコードを作成する必要があります
同じ名前の TXT レコードを 2 つ追加できない場合は、サブドメインに似たアドレスを代用することができます(つまり、yourdomain.com を検証する代わりに、mirovalidation.yourdomain.com を検証します)
検証済みのドメイン設定に使用されるすべてのゾーンを組み込む必要があります
FQDN はドメインアドレスと同じになるはずです
内部 DNS と外部 DNS の両方を検証することをお勧めします
ドメイン設定の設定
ドメイン設定は、ドメイン内の新規登録ユーザーをどのように管理するかを決定します。
ドメインの検証後、三点リーダーから [ドメイン設定を編集] をクリックして、ドメイン管理の設定にアクセスします。検証済みのドメインごとにドメイン設定を選択し、デフォルトチームを指定する必要があります。
ドメイン管理設定へのアクセス
ここでは、ドメインの新規ユーザーに対処するためのオプションが表示されます。
- 新規ユーザーを自動キャプチャーする ー このオプションでは、Miro に登録したユーザーを、ドメインのデフォルトのライセンスタイプでサブスクリプションに自動的に追加します。ここでは、ユーザーをデフォルトのチームに追加することもできます。
- ユーザーが自分のサブスクリプションを作成できないようにする ー このオプションでは、ドメイン内の管理対象のユーザーがサブスクリプション外で新しいチームを作成することを禁止します。ただし、ユーザーは引き続きドメインのチームに招待され、外部とのコラボレーションをすることができます。
ドメイン管理の設定
キャプチャーされたユーザーと未確認ユーザー
ユーザーは、(1)Enterprise サブスクリプションに参加し、(2)会社のメールドメインを使用している場合、キャプチャーされた(確認された)とみなされます。このユーザーには、招待されたユーザー、非アクティブ化されたユーザー、ゲストが含まれます。
未確認ユーザーとは、会社のメールドメインは持っていても、Enterprise サブスクリプションには参加していないユーザーを指します。
ドメイン管理は、アカウント マネージャーにドメイン監査をリクエストする以外に、未確認ユーザー数を可視化する唯一の手段です(ドメイン管理の設定からドメイン監査をリクエストすることができます)。
以下の 2 つのケースにより、未確認ユーザーの数が増える可能性があります。
- 新規ユーザーがドメインに登録しても、Enterprise サブスクリプションに参加しない場合(ドメイン管理がオフに設定されている可能性が高い)
- ユーザーを Enterprise サブスクリプションから削除しても、プロフィールがまだ残っている場合
以下の 2 つのケースにより、未確認ユーザーの数が減る可能性があります。
- 未確認ユーザーが Enterprise サブスクリプションに追加される場合
- 未登録ユーザーへの招待が、招待日から 30 日後に失効した場合
ユーザーによるメールアドレスの更新
Enterprise サブスクリプションがドメインを要求している場合、このドメインを使用するユーザーは、会社の管理者の承認なしに Miro のメールアドレスを変更することはできません。メールアドレスを変更しようとすると、「メールアドレスを組織に属するドメインに変更できません。また、組織に属するドメインのメールアドレスは変更できません」というエラーメッセージが表示されます。この場合、Miro のサポートに問い合わせることをお勧めします。