Deutsch English (United States) Español Français 한국어(대한민국) Polski (Polska) Português do Brasil

このセクションの記事

ドメイン制御

  • 更新

利用可能なプラン: Business、Enterprise
必要な役割: 会社の管理者、システム管理者

ドメイン制御により、会社の管理者はサブスクリプション内でのユーザーアクセスを管理できます。ドメイン制御を利用することで、管理者は企業のセキュリティーコンプライアンスを強化し、自社のドメイン内で管理されているユーザーの活動を監視できます。

組織内でのドメイン制御の設定と管理方法を学びましょう。

ドメイン制御を利用して、Enterpriseプランの管理者は以下のことが可能です:

  • サブスクリプションに含まれていない管理ドメインに関連付けられたユーザーを特定し、招待するための監査を実施します。
  • ドメイン内のユーザーが未承認のサブスクリプションを作成するのを防ぎます。
  • 新規登録されたユーザーを指定されたチームに自動的に追加します。
  • 非アクティブ化されたユーザーをブロックして、企業のメールアドレスを使用してのMiroへのアクセスを防ぎます。

Businessプランの管理者:

  • 自動化されたドメイン検証を使用してドメインを管理できます。新しく追加されたドメインのみが自動的に検証されます。
  • ドメイン制御ポリシーを変更することはできません。
  • ドメイン監査を依頼することはできません。

domain-policies-business.png

ドメインポリシーはBusinessプランのユーザー向けに管理されたドメインで閲覧できます

Businessプランのユーザーは、他の高度な機能を利用するにはアップグレードが必要です。

✏️ 一括ドメイン管理は現在サポートされていません。

プライマリードメイン

プライマリ ドメインは、Miro が組織内の内部ユーザーと外部ユーザーを識別する方法を決定します。プライマリ ドメインの閲覧、変更、または管理方法については、プライマリ ドメインの管理をご覧ください。

ドメイン制御を設定

ステップ 1:ドメインを追加

  1. Miro のダッシュボードを開きます。
  2. 画面右上のプロフィール写真をクリックします。
  3. ドロップダウン メニューから設定を選択します。

  4. 左側のペインでセキュリティ & コンプライアンスをナビゲートし、管理ドメインをクリックします

    ✏️ Business プランでは、管理ドメインアカウントの下にあります。

  5. + ドメインを追加をクリックし、ドメイン名全体を入力します(例: yourcompany.com)。
    Managed-domains-settings.png管理ドメイン設定 

✏️  もし非アクティブ化されたユーザーをブロックを有効にしている場合、新しく検証されたドメインに関連するすべての非アクティブ化されたユーザーが自動的にブロックされます。

ステップ 2: ドメインを検証

  1. ドメインを追加した後、管理対象ドメイン設定内で確認コードを受け取ります。このコードをコピーしてください。

    Complete-domain-verification.png確認コードをコピーする
  2. DNSレコードを管理している場合、確認コードをとして含むTXTレコードを追加してDNS設定を更新してください。(他の人がDNSレコードを管理している場合は、確認コードを送信し、DNSレコードを更新するよう指示してください。)
  3. ドメインプロバイダーのウェブサイト(GoDaddy、Amazon、Cloudflare など)にログインし、DNS レコードセクションに移動します。
  4. 以下の仕様で新しいTXTレコードを作成してください:
    値/回答/説明: “miro-verification=[INSERT VERIFICATION CODE]”  
    名前/ホスト/エイリアス: 空白のままにするか、サブドメインを含めるために@をタイプします。
    有効期間 (TTL): “86400” (デフォルトの設定から受け継ぐことも可能です)。

    Creating-new-TXT-record.png
    新しいTXTレコードの作成

✏️ TXT レコードは、ドメインのホスティング DNS プロバイダーの管理コンソールまたはダッシュボードで更新できます。DNS プロバイダーのリストを閲覧してください。

ステップ 3:ドメイン検証を確認

  1. DNS レコードの更新後、管理ドメインの設定で検証を確認をクリックして、即座にドメイン検証のステータスを確認してください。
  2. ドメインがすぐに検証されない場合、Miro は次の 30 日間、2 時間ごとに自動的に検証コードをチェックします。

ステップ 4:検証状態の通知

  1. ドメインが正常に検証されると、検証状態を確認するメール通知を受け取ります。
  2. 将来の検証に必要となる可能性があるため、検証後に DNS レコードを削除しないでください。
    Check-domain-verification.pngドメイン検証の確認

ドメイン検証時のルール

  • 使用するトップレベルのドメインとサブドメインごとに、個別の TXT レコードを作成する必要があります。各ドメインまたはサブドメインごとに上記のステップ 1~4 に従って手続きをしてください。

  • ドメインは完全に一致している必要があります。

    ✏️ サブドメインは許可されていません。

  • 検証済みドメイン設定で使用しているすべてのゾーンが含まれていることを確認してください。
  • 完全修飾ドメイン名(FQDN)は、ドメインアドレスと一致する必要があります。例えば、www.mycompanydomain.com
  • 内部および外部の両方のDNSを使用している場合、包括的なドメイン制御を確保するために両方を確認することをお勧めします。

ユーザーとアクセスの管理

ドメイン設定の編集

ドメイン設定は、ドメイン内の既存ユーザーと新規登録ユーザーの管理方法を決定します。 

  1. ドメインが確認されたら、三点リーダー (...) をクリックし、ドメイン設定の編集 を選択します。
    Edit-domain-settings.pngドメイン設定の編集
     
  2. ドメインの新規ユーザーに対処するためのオプションが表示されます:
  • 新規ユーザーを自動で登録:管理されているドメインのメールアドレスでMiroに登録したユーザーをこのドメインのサブスクリプションにデフォルトのライセンスタイプで自動追加します。 また、ユーザーが追加されるチームを定義することもできます(必須)。

  • ユーザーが個人のサブスクリプションを作成できないようにする: ドメイン内の管理ユーザーがサブスクリプション外で新しいチームを作成することを禁止します。ただし、これらのユーザーはドメイン内のチームに招待され、外部とコラボレーションすることができます。

    Managed-domain-settings.pngドメインに新しいユーザーを扱うためのオプション

    ✏️ ユーザーが個人のサブスクリプションを作成できないようにするを有効にした場合、招待、または自動キャプチャやJITが有効でない限り、ユーザーは自己登録できません。

内部ユーザーと外部ユーザー

ドメインが取得されると、ユーザーの詳細には内部または外部の分類が含まれます。

ユーザー詳細には、ユーザーがあなたの認証済ドメイン内の内部か外部かが表示されます

内部ユーザーは、Enterpriseアカウントで取得されたドメインのメールアドレスを持っています。たとえば、user@acme.com のようにacme.comが認証済ドメインの1つである場合です。

外部ユーザーは、Enterpriseアカウントで取得されたドメイン外のメールアドレスを持っています。たとえば、user@not-domain.com のようにnot-domain.comが認証済ドメインでない場合です。

✏️ ユーザーの詳細は、ユーザープロフィールで確認できます。また、管理者コンソールのユーザーリストでも、内部または外部分類でフィルターすることができます。

内部または外部の分類は、自動的に行われ、ユーザーのドメインがあなたのEnterpriseアカウントによってクレームされているかどうかに基づきます。

セルフサーブチームのEnterpriseプランへの統合

会社の管理者として、あなたのドメインから作成されたすべてのチームをEnterpriseプランに統合することができます。これにより、すべてのチームを一か所に統合することで、セキュリティーが強化され、共同作業が効率化され、管理が簡素化されます。また、管理ドメインの一部でありながら、現在サブスクリプション外にあるユーザーやチームを特定し、統合するためにドメインを監査することもできます。

詳細は、チーム統合ドキュメントを参照してください。

メールアドレスの変更リクエスト

Enterprise がドメインを要求している場合、このドメインに関連付けられたユーザーは、会社の管理者の承認なしに Miro でメールアドレスを変更することはできません。メールアドレスを変更しようとすると、ユーザーには次のエラーメッセージが表示されます: 「メールアドレスを組織に属するドメインに変更できません。また、組織に属するドメインのメールアドレスは変更できません」。ユーザーは会社の管理者に連絡することをお勧めします。管理者が Miro サポートに問い合わせて支援を求めることになります。

よくある質問

サブドメインでドメイン制御を使用できますか?

はい、サブドメインはプライマリードメインとは別個のエンティティとして扱われます。検証したいサブドメインごとに設定プロセスを行ってください。

ドメイン制御で SSO を使用するにはどうすればいいですか?

SSO認証を有効にする前に、ドメイン制御を設定する必要があります。SSOの認証を有効にしてください。

ドメイン名が変更された場合やサブドメインを追加したい場合はどうすればいいですか?

ドメイン名が変更された場合は、ドメインを削除し、新しいドメインや追加したサブドメインで検証プロセスを再開してください。

ドメインの DNS レコードはどこで見つけることができますか?

ドメインの DNS レコードを見つけるには、ドメインを登録したドメインレジストラのプラットフォームにアクセスする必要があります。どのドメインレジストラを使用しているかわからない場合は、who.is を使用してドメインを検索することで確認できます。レジストラを確認したら、ウェブサイトにログインし、通常「Domains」や「DNS Management」とラベル付けされているセクションに移動してください。ここでドメインの DNS 設定またはレコードを見つけることができます。

なぜセキュリティとコンプライアンスの設定内で管理されたドメインを表示できないのですか?

管理されたドメインオプションが表示されない原因は、次の2つの理由が考えられます。

  • この機能を含むEnterpriseプランに加入していない。
  • この設定にアクセスするために必要な会社の管理者ロールを持っていない。

プランの詳細とロールを会社の管理者に確認し、さらなるサポートを受けてください。

検証後に、ドメインの TXT レコードを削除できますか?

検証後に TXT レコードを削除しても、ドメイン制御の運用に直ちに影響を与えることはありませんが、このレコードを残すことが強く推奨されます。TXT レコードを保持することは、将来的な再検証プロセスにおいて不可欠です。TXT レコードを削除すると、これらのプロセスが複雑になり、再度検証手順を実行する必要が生じる可能性があります。

この記事は役に立ちましたか?
はい、役に立ちました あまり役に立ちませんでした
申し訳ございませんでした。なぜ役に立たなかったのでしょう?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
ページの先頭へ戻る

関連記事