管理者の導入ガイド。パート 2: ユーザープロビジョニングとセキュリティ – Miro Help Center

次のステップは、ユーザーを Miro に効率的にオンボードするためのプロビジョニングです。会社に適合する方法でセキュリティ設定も行います。Miro においてセキュリティは最優先事項です。以下の Miro のプロビジョニング機能とセキュリティ機能をご覧ください。

対象: Enterprise プラン

ライセンスタイプ

ユーザーにデフォルトで付与するライセンスタイプを決めます。

*ライセンスタイプ*		フレキシブルライセンスプログラム		非フレキシブルライセンス
無料		ユーザーは編集可能で、ユーザーがボードを作成する場合、共有ボードを編集する場合、勧誘を受けてボードを編集する場合、ボードの共同所有権を付与された場合、あるいは編集者としてプロジェクトに追加された場合、フルライセンスに自動的にアップグレードされます。ライセンスがフルライセンスに切り替わっても、管理者とユーザーには通知されません。		ユーザーは閲覧とコメントのみ可能です。

制限付き
無料

ユーザーは閲覧とコメントが可能で、ライセンスのアップグレードリクエストは、ユーザーがボードやプロジェクトを作成しようとする場合、共有ボードの編集権限をリクエストした場合、勧誘を受けてボードを編集する場合、あるいはボードの所有権を割り当てられた場合に、管理者に送信されます。

このデフォルトライセンスを選択した場合、管理者はライセンスリクエストが増加することを見込んでください。

これらのライセンスは、すべてのフルライセンスが使用された場合にのみ割り当てることができます。

SSO とドメイン管理

SSO および / またはドメイン管理を使用するか決定します。セキュリティ設定の詳細については、以下をご覧ください。

SSO

Miro の SAML ベースのシングルサインオン（SSO）機能は、お客様の任意の ID プロバイダー（IdP）を通してエンドユーザーに Miro のアプリケーションへのアクセスを提供します。
SSO を利用することで、SCIM を使ってお客様の IdP からユーザーにプロビジョンでき、ジャストインタイムプロビジョニングを使用できるようになります。最もよく利用されている ID プラットフォームソリューションの手引書については、こちらをご覧ください。事前設定済み Miro アプリケーションのリンクも記載されています。

設定ガイダンスをご覧ください。

ヒント: ロックアウト防止のために、SSO 設定に記載されたドメイン以外のドメインのメールで「緊急アクセス用管理者アカウント」を作成します（例：acmebreaktheglass@gmail.com）。あるいは、サポートに連絡して組織全体の SSO を無効化することもできます。

ドメイン管理

ドメイン管理は、会社のドメイン内のすべての Miro の利用状況を認識して、Enterprise サブスクリプションをより詳細に管理できる機能です。Enterprise サブスクリプション以外の利用があった場合にも管理できます。

下の図を参照し、どのドメイン管理設定を使用したいかを確認してください。

ドメイン管理を使用する予定がない場合でも、設定してオフにしておくと、Enterprise 以外のユーザー数を確認し、移行が必要なチームがあるか判断する際に役立ちます。

ドメイン管理を有効にするには、ドメインの検証が必要です。各ドメインの DNS 設定で新しい TXT レコードを作成する時間を確保してください。それらのドメインの DNS レコードすべてにアクセスできることを確認してください。

詳しくは、ドメイン管理の詳細と、設定方法をご覧ください。

ユーザープロビジョニング

新規ユーザーのサブスクリプションへの参加方法（SCIM 経由、ジャストインタイムプロビジョニング、手動による勧誘）を決定します。

SCIM

SCIM を使用すると、Miro の一般的なアクセス管理がお客様の ID プロバイダー（OKTA、Azure AD など）に移行します。主な利点は、IT 部門が複数のアプリやツールへのアクセスを一か所で一元管理できることです。従業員が退職した場合、そのユーザーを非アクティブ化し、全てのツールへのアクセスを自動的に取り消すことができます。 SCIM を使用する場合は、SSO を有効化する必要があります。

SCIM で、Miro への新規ユーザーの追加、チームへの追加、ライセンスのアップグレード、ユーザーの非アクティブ化、その他の属性の追加および変更ができます。

設定手順:

Azure AD
OKTA
OneLogin
SCIM API - その他の IdPs にも対応していますが、設定が必要です。当社の SCIM API を使用して設定可能です。 Miro は、この設定に関するサポートを提供していません

ヒント：Miro チームと IdP のグループ名には同じ名前を使用することができます。グループを同期するには、グループ名と Miro チーム名は同じである必要があります。

⚠️ ユーザーが SSO でログインし、Azure と Miro で SCIM が有効になっている場合は、SCIM からもプロビジョンされます。

⚠️ 「SCIM でプロビジョニングされたユーザーにメール通知を送信する」のチェックボックスが希望通りになっているかもう一度ご確認ください。

ジャストインタイム

ジャストインタイム（JIT）プロビジョニングは、リストにあるドメインの新しく登録されたすべてのユーザーを自動的に Enterprise プランに追加します。まったく新しいユーザーの場合、JIT は Miro のデフォルトのチームに自動的にプロビジョンします。ユーザーがログインすると、サブスクリプションに設定されたデフォルトのライセンスタイプが自動的に割り当てられ、お客様が指定したデフォルトのチームに自動的に追加されます。

JIT の設定方法はこちらをご覧ください。 JIT を使用するには、まず SSO を有効化する必要がありますのでご注意ください。

⚠️ IT チームがお客様の IdP でユーザーを事前に承認していない場合、ユーザーはロックアウトされます。

ユーザーアクセスリクエスト

Miro が社内ユーザーのアクセスリクエストを取り扱う方法を定義できます。

リクエスト管理

ユーザーがライセンスのアップグレードを希望する場合、SSO サポートを必要とする場合、あるいは組織やチームへのアクセスを必要とする場合、管理者にリクエストを送信します。会社の管理者は、すべての管理者あるいは特定のメールアドレスにリクエストを送信する、リクエスト送信者をサービスデスクにリダイレクトする、あるいはリクエストを ServiceNow や Jira Service Management チケットに自動的に変換するように、リクエスト通知を受信する方法を設定できます。会社の管理者は、各ユーザーリクエストに基づいて管理者が通知を受信する方法をカスタマイズできます。

リクエスト管理の設定方法をご覧ください

チェックリストをダウンロードします

次のステップ: 会社とチームの権限を設定します

このセクションの記事