利用可能な環境:Enterprise、Business プラン
必要な役割:会社の管理者、システム管理者
ドメイン管理では、会社の管理者はサブスクリプション内のユーザーアクセスを管理することができます。ドメイン管理を利用することで、管理者は企業のセキュリティー コンプライアンスを確保し、ドメイン内の管理対象であるユーザーのアクティビティーの監視を維持できます。組織内のドメイン管理を設定および管理する方法について説明します。
ドメイン管理では、Enterprise プランの管理者は以下を行うことができます。
- 監査を実施して、サブスクリプションに含まれていない管理対象ドメインに関連付けられたユーザーを特定し、参加するように招待する。
- ドメイン内のユーザーが、未承認のサブスクリプションを作成できないようにする。
- 新たに登録したユーザーを指定されたチームに自動的に追加する。
- 非アクティブ化されたユーザーをブロックして、会社のメールアドレスを使用して Miro にアクセスできないようにする。
Business プランの管理者:
- 自動ドメイン検証を使用してドメインを管理する。新しく追加されたドメインのみが自動的に検証されます。
- ドメイン管理ポリシーの変更は不可。
- ドメイン監査のリクエストは不可。
Business プランのユーザーは、[マネージドドメイン] でドメインポリシーを表示できます。
Business プランのユーザーがその他の高度機能を利用するにはアップグレードする必要があります。
✏️ 一括ドメイン管理は現在サポートされていません。
ドメイン管理の設定
ステップ 1:ドメインの追加
- Miro ダッシュボードを開きます。
- 右上にあるプロフィール写真をクリックします。
- ドロップダウンメニューから [設定] を選択します。
- 左側のペインで [セキュリティーとコンプライアンス] に移動し、[マネージドドメイン] をクリックします
✏️ Business プランでは、[マネージドドメイン] は [アカウント] の下に表示されます。
-
[+ ドメインを追加] をクリックして、完全なドメイン名(例:yourcompany.com)を入力します。
マネージドドメイン設定
ステップ 2:ドメインの認証
- ドメインの追加後、[マネージドドメイン] 設定内に認証コードが表示されます。このコードをコピーします。
認証コードのコピー - 組織の DNS レコード管理をご自分で行える場合は、認証コードを値に指定した TXT レコードを追加して DNS 設定を更新します。(他のユーザーが DNS レコードの管理を行っている場合は、そのユーザーに認証コードと DNS レコード更新の手順を転送します。)
- ドメイン プロバイダーのウェブサイト(GoDaddy、Amazon、Cloudflare など)にログインし、DNS レコードのセクションに移動します。
-
以下の仕様で新しい TXT レコードを作成します。
Value/Answer/Description:"miro-verification=[認証コードを挿入]"
Name/Host/Alias:ここは空白のままにするか、@ と入力してサブドメインを含めます。
Time to live(TTL):"86400"(これはデフォルトの設定から継承することも可能です)。
新しい TXT レコードの作成
✏️ TXT レコードは、ドメインをホスティングしている DNS プロバイダーの管理コンソールまたはダッシュボードから更新できます。DNS プロバイダーのリストを参照してください。
✏️ [非アクティブ化されたユーザーをブロックする] を有効にすると、非アクティブ化されたユーザーで、新たに認証されたドメインに関連付けられているユーザーは全員自動的にブロックされます。
ステップ 3:ドメイン認証の確認
- DNS レコードを更新したら、[マネージドドメイン] 設定画面の [認証を確認] をクリックすることで、即座にドメイン認証のステータスを確認できます。
- ドメインが直ちに認証されなかった場合、Miro はその後 30 日間にわたって認証コードを 2 時間ごとにチェックします。
ステップ 4:認証ステータスの通知
- ドメインが正常に認証されると、認証ステータスを確認するメール通知が送信されます。
-
認証後、DNS レコードは削除しないでください。後日の認証に必要となる可能性があります。
ドメイン認証の確認
ドメイン認証時のルール
- 使用するトップレベルのドメインとサブドメインごとに、個別の TXT レコードを作成する必要があります。認証したいドメインまたはサブドメインそれぞれについて、上記のステップ 1~4 を実行してください。
- ドメインは、完全に一致する必要があります。
✏️ サブドメインは許可されていません。
- 認証されたドメイン設定で使用されるすべてのゾーンが含まれていることを確認します。
- 完全修飾ドメイン名(FQDN)は、ドメインアドレスと一致する必要があります。たとえば、www.mycompanydomain.com などです。
- 内部 DNS と外部 DNS の両方を使用する場合は、包括的なドメイン管理を実現するため、両方を認証することをお勧めします。
ユーザーとアクセスの管理
ドメイン設定の編集
ドメインの設定では、ドメイン内の既存ユーザーと新規登録ユーザーをどのように管理するかを指定します。
-
ドメインが認証されたら、三点リーダー(...)をクリックして、[ドメイン設定を編集] を選択します。
ドメイン設定の編集
- ドメインの新規ユーザーに対処するためのオプションが表示されます。
- 新規ユーザーを自動で照合する:マネージドドメインのメールアドレスを使って Miro に登録したユーザーを、このドメインのサブスクリプションにデフォルトのライセンスタイプで自動的に追加します。このユーザーを追加するチームも定義できます(必須)。
-
ユーザーが個人のサブスクリプションを作成できないようにする:ドメイン内の管理対象ユーザーが、サブスクリプションの外部で新しいチームを作成できないようにします。ただしこの場合でも、ユーザーは引き続きドメイン内のチームへの招待を受けたり、外部とのコラボレーションを行ったりできます。
ドメインの新規ユーザーに対処するオプション
照合ユーザーと未照合ユーザー
照合ユーザー
ユーザーは以下の場合に照合されたとみなされます。
- Enterprise サブスクリプション内に属している。
- 企業のメールアドレス ドメインを使用している。
これには、招待されたユーザー、非アクティブ化されたユーザー、ゲストが含まれます。
未照合ユーザー
未照合ユーザーとは、会社のメールドメインを利用しているが Miro Enterprise サブスクリプションには含まれないユーザーを指します。
ドメイン管理は、ドメイン監査をリクエストする以外の方法で、未照合ユーザー数を確認できる唯一の手段です(ドメイン監査はドメイン管理の設定からリクエストできます)。
未照合ユーザー数に影響を与えるシナリオ
未照合ユーザーの増加:
- 新規ユーザーがドメインに登録されたものの Enterprise サブスクリプションに追加されなかった場合。この場合は、自動照合または JIT(ジャストインタイム プロビジョニング)がオフになっていることが考えられます。
- Enterprise サブスクリプションからユーザーを削除した後、プロフィールが残されたままになっている場合。
未照合ユーザーの減少:
- 未照合ユーザーが Enterprise サブスクリプションに追加された場合。
- 未登録ユーザーへの招待が招待日から 30 日経過して失効した場合。
メールアドレス変更リクエスト
企業がドメインを登録した場合、そのドメインに関連付けられているすべてのユーザーは、会社の管理者から承認を得ることなく、Miro 内でメールアドレスを変更することができなくなります。ユーザーがメールアドレスを変更しようとすると、次のエラーメッセージが表示されます。メールアドレスを組織に属するドメインに変更することも、組織に属するドメインから変更することもできません。Miro のユーザーは会社の管理者にご連絡ください。会社の管理者は Miro のサポートに問い合わせることができます。
よくある質問
はい。サブドメインはプライマリードメインとは別のエンティティーとして扱われます。認証したいサブドメインそれぞれについて、設定プロセスの手順を実行してください。
SSO 認証を有効にする前に、ドメイン管理を設定する必要があります。
ドメイン名が変更される場合は、ドメインを削除し、新しいドメインまたは追加のサブドメインを使用して認証プロセスを再度実行してください。
ドメインの DNS レコードを検索するには、お使いのドメインを登録したドメイン登録事業者のプラットフォームにアクセスする必要があります。ドメイン登録事業者が誰であるか不明な場合は、who.is を使用してドメインを検索することで、この情報を見つけることができます。登録事業者を特定したら、事業者のウェブサイトにログインし、通常ドメインまたは DNS 管理とラベル付けされているセクションへと移動します。ここで、ドメインの DNS 設定またはレコードを検索することができます。
[マネージドドメイン] オプションが表示されない場合、2 つの理由が考えられます。
- この機能を含む Enterprise プランに加入していない。
- この設定にアクセスするために必要な「会社の管理者」の役割を有していない。
さらにサポートが必要な場合は、プランの詳細と役割について会社の管理者に確認してください。
認証後に TXT レコードを削除しても、ドメイン管理の運用にすぐに影響は出ませんが、このレコードは保持することを強くお勧めします。将来再認証プロセスが必要となった場合に備え、TXT レコードを設定したままにすることは非常に重要です。TXT レコードを削除するとこのプロセスが複雑になり、認証手順を再度実行する必要が生じる可能性があります。