利用可能な環境:Enterprise、Business プラン
必要な役割:会社の管理者、システム管理者
ドメイン管理により、会社の管理者は、サブスクリプション内でのユーザーアクセスを管理できます。ドメイン管理を利用することで、管理者は企業のセキュリティー コンプライアンスを強化し、ドメイン内のマネージドユーザーの活動を監視し続けることができます。
組織内でドメイン管理を設定および管理する方法を学びましょう。
ドメイン管理により、Enterprise プランの管理者は以下を実行できます:
- 監査を実施して、サブスクリプションに含まれていない管理ドメインに関連付けられているユーザーを特定し、そのユーザーを招待します。
- ドメイン内のユーザーが不正なサブスクリプションを作成できないようにする
- 新規登録ユーザーを指定のチームに自動的に追加する
- 非アクティブ化したユーザーをブロックすることで、企業のメールアドレスを使用した Miro へのアクセスを防ぐことができます。
Business プランの管理者:
- 自動ドメイン検証を使用してドメインを管理できます。新しく追加されたドメインのみ、自動的に確認されます。
- ドメイン管理ポリシーは変更できません。
- ドメイン監査をリクエストできません。
ドメインポリシーは、Business プランのユーザー向けにマネージドドメインの下で閲覧できます。
Business プランのユーザーは、他の高度な機能を利用するにはアップグレードが必要です。
現時点では、ドメインの一括管理には対応しておりません。
ドメイン管理を設定
ステップ 1:ドメインを追加
- Miro のダッシュボードを開きます。
- 右上にある自分のプロフィール写真をクリックします。
- ドロップダウン メニューから設定を選択します。
- 左ペインのセキュリティーとコンプライアンスに移動し、管理ドメインをクリックします。
✏️ Business プランでは、マネージドドメイン は アカウント の下にあります。
-
+ Add a domain をクリックし、完全なドメイン名(例:yourcompany.com)を入力します。
マネージドドメイン設定
ステップ 2:ドメインを検証
- ドメインを追加すると、管理ドメイン設定内で認証コードが届きます。このコードをコピーしてください。
検証コードをコピー
- DNS レコードを管理している場合、DNS 設定で検証コードを値として追加する TXT レコードを追加して更新してください。DNS レコードを他の人が管理している場合は、確認コードを指示と共に転送し、DNS レコードを更新するように依頼してください。
- ドメインプロバイダーのウェブサイト(GoDaddy、Amazon、Cloudflare など)にログインして、DNS レコードセクションに移動します。
-
次の仕様に基づいて新しいTXT レコードを作成してください:
値 / 応答 / 説明: “miro-verification=[INSERT VERIFICATION CODE]”
名前 / ホスト / エイリアス:この部分を空白にするか、サブドメインを追加するには @ を入力してください。
存続期間 (TTL):「86400」(デフォルトの設定から継承することも可能です)。
新しい TXT レコードの作成
✏️ TXT レコードは、ドメインのホスティング DNS プロバイダーの管理コンソールまたはダッシュボードで更新できます。</span><span>DNS プロバイダーの一覧をご覧ください。
✏️ 非アクティブ化ユーザーをブロックするを有効にしている場合、検証済みの新しいドメインに関連付けられているすべての非アクティブ化ユーザーも自動的にブロックされます。
ステップ 3:ドメイン検証を確認
- DNS レコードを更新した後、管理ドメイン設定で認証を確認をクリックして、ドメイン認証の状況をすぐに確認してください。
- ドメインがすぐに検証されない場合、Miro は 30 日間、2 時間ごとに自動的に検証コードを確認します。
ステップ 4:通知の検証ステータス
- ドメインの確認が完了すると、確認のステータスをお知らせするメール通知が届きます。
-
検証後も DNS レコードを削除しないでください。将来の検証で必要になる可能性があります。
ドメイン検証の確認
ドメイン検証時のルール
- 使用するトップレベルのドメインとサブドメインごとに、個別の TXT レコードを作成する必要があります。検証したいドメインまたはサブドメインごとに、上記の手順 1~4 に従ってください。
- ドメインは完全一致である必要があります。
サブドメインは許可されていません。
- 検証済みドメイン設定に使用されるすべてのゾーンが含まれていることを確認してください。
- 完全修飾ドメイン名(FQDN)は、ドメインアドレスと一致する必要があります。例えば、www.mycompanydomain.com。
- 内部および外部の DNS の両方をご使用の場合、包括的なドメイン管理を確保するために、両方を検証することをお勧めします。
ユーザーとアクセスを管理する
ドメイン設定を編集する
ドメイン設定は、ドメイン内の既存ユーザーと新規登録ユーザーの管理方法を決定します。
-
ドメインが検証されたら、三点リーダー (...) をクリックし、ドメイン設定を編集 を選択します。
ドメイン設定の編集
- ドメインの新規ユーザーに対処するためのオプションが表示されます。
- 新規ユーザーを自動キャプチャー:<span>Miro にサインアップする管理ドメインのメールを持つユーザーを、自動的にこのドメインのサブスクリプションにデフォルトのライセンスタイプで追加します。また、ユーザーが追加されるチームを定義することもできます(必須)。
-
ユーザーが個人のサブスクリプションを作成できないようにする:ドメイン内の管理対象ユーザーがサブスクリプション外で新しいチームを作成することを禁止します。ただし、これらのユーザーは引き続きあなたのドメインのチームに招待され、外部と協力することができます。
ドメインの新規ユーザーを処理するためのオプション
チームの統合
会社の管理者として、自社ドメインから作成されたすべてのチームを Enterprise プランに集約できます。すべてのチームを一か所に統合することで、セキュリティーの向上、コラボレーションの促進、管理の簡素化を実現します。また、ご利用の管理対象ドメインの一部であるが現在サブスクリプション外にいるユーザーやチームを特定し、統合するためにドメイン監査を行うこともできます。詳細については、チーム統合に関するドキュメントをご覧ください。
メール変更リクエスト
企業がお使いのドメインを要求している場合、このドメインに関連付けられたユーザーは、会社の管理者の承認なしに Miro でメールアドレスを変更することはできません。ユーザーがメールアドレスを変更しようとすると、以下のエラーメッセージが表示されます。メールを組織のドメインに変更したり、組織のドメインから変更することはできません。ユーザーは会社の管理者に連絡し、その後管理者から Miro サポートに問い合わせることが推奨されます。
よくある質問
はい、サブドメインはプライマリードメインとは別個のエンティティとして扱われます。検証したいサブドメインごとにセットアッププロセスを進めてください。
SSO認証を有効にする前に、ドメイン管理を設定する必要があります。
ドメイン名を変更する場合は、ドメインを削除し、新しいドメインまたは追加するサブドメインで検証プロセスを再開してください。
ドメインの DNS レコードを確認するには、ドメインを登録したドメインレジストラのプラットフォームにアクセスする必要があります。ドメインの登録事業者が誰か不明な場合は、who.is を使用してドメインを検索することで、この情報を見つけることができます。登録事業者を確認したら、そのウェブサイトにログインし、通常はドメインまたはDNS管理とラベル付けされているセクションに移動します。こちらで、ドメインの DNS 設定またはレコードを見つけることができます。
Managed Domains オプションが表示されない場合、考えられる理由は2つあります。
- この機能を含む Enterprise プランに加入していません。
- この設定にアクセスするために必要な会社の管理者の役割が付与されていません。
プランの詳細と役割を会社管理者に確認し、さらにサポートが必要な場合、お問い合わせください。
検証後に TXT レコードを削除しても、ドメイン管理の運用に直ちに影響を及ぼすことはありませんが、このレコードを保持することを強く推奨します。TXT レコードを維持することは、将来の再認証プロセスにとって重要です。TXT レコードを削除すると、これらのプロセスが複雑になり、再度検証手順を行う必要が生じる可能性があります。