次のステップは、ユーザーを Miro に効率的にオンボードするためのプロビジョニングです。 会社に適合する方法でセキュリティ設定も行います。Miro においてセキュリティは最優先事項です。 以下の Miro のプロビジョニング機能とセキュリティ機能をご覧ください。
対象プラン:Enterprise
ライセンス タイプ
ユーザーにデフォルトで付与するライセンスタイプを決めます。
ライセンスタイプ |
フレキシブル ライセンス プログラム |
非フレキシブル ライセンス |
||
|
ユーザーは編集可能で、ユーザーがボードを作成する場合、共有ボードを編集する場合、招待を受けてボードを編集する場合、ボードの共同所有権を付与された場合、あるいは編集者としてプロジェクトに追加された場合、フルライセンスに自動的にアップグレードされます。 |
|
|
|
|
SSO とドメイン管理
SSO および / またはドメイン管理を決定するセキュリティ設定の詳細については、以下をご覧ください。
SSO
MiroのSAMLベースのシングルサインオン(またはSSO)機能は、選択したIDプロバイダー(IdP)を介してエンドユーザーにMiroアプリケーションへのアクセスを提供します。
SSOを利用することで、IdPからのユーザープロビジョニングやJust-In-TimeプロビジョニングにSCIMを利用することができるようになります。最もよく利用されている ID プラットフォーム ソリューションのハウツーについては、こちらをご覧ください。事前設定済み Miro アプリケーションのリンクも記載されています。/span>
設定ガイダンスをご覧ください。
ヒント: ロックアウトを防ぐには、SSO 設定にリストされているドメイン外のドメインを持つメールアドレス(例:acmebreaktheglass@gmail.com)で、「break the glass」ユーザーを作成します。あるいは、サポートに連絡して組織全体の SSO を無効化することもできます。
ドメイン管理
ドメイン管理は、会社のドメイン内のすべての Miro の利用状況を認識して、Enterprise サブスクリプションをより詳細に管理できる機能です。Enterprise サブスクリプション以外の利用があった場合にも管理できます。
下の図を参照し、どのドメイン管理設定を使用したいかを確認してください。
ドメイン管理を使用する予定がない場合でも、設定してオフにしておくと、Enterprise 以外のユーザー数を確認し、移行が必要なチームがあるか判断する際に役立ちます。
ドメイン管理を有効にするには、ドメインの検証が必要です。 各ドメインの DNS 設定で新しい TXT レコードを作成する時間を確保してください。 それらのドメインの DNS レコードすべてにアクセスできることを確認してください。
詳しくは、ドメイン管理の詳細と、設定方法をご覧ください。
Domain-Control-admin-deployment-guide.jpg
ユーザー プロビジョニング
新規ユーザーのサブスクリプションへの参加方法(SCIM 経由、ジャストインタイム プロビジョニング、手動による招待)を決定します。
SCIM
SCIMを使用すると、Miroの一般的なアクセス管理をアイデンティティ・プロバイダ(OKTAやEntra IDなど)に移すことができます。主な利点は、IT 部門が複数のアプリやツールへのアクセスを一元管理できることです。 従業員が退職した場合、そのユーザーを非アクティブ化し、全てのツールへのアクセスを自動的に取り消すことができます。 SCIM を使用する場合は、SSO を有効化する必要があります。
SCIM では、Miro への新規ユーザーの追加、チームへの追加、ライセンスのアップグレード、ユーザーの非アクティブ化、その他の属性の追加および変更ができます。
設定手順:
- エントラID
- OKTA
- OneLogin
- SCIM API - その他の IdPs にも対応していますが、設定が必要です。 当社の SCIM API を使用して設定可能です。 Miro は、この設定に関するサポートを提供していません
ヒント:MiroチームとIdPグループ名は同じ名前を使用してください。グループを同期するには、グループ名と Miro チーム名は同じである必要があります。
⚠️ ユーザーが SSO 経由でサインインし、Entra と Miro で SCIM がオンになっている場合、SCIM 経由でもプロビジョニングされます。
⚠️ 「SCIM でプロビジョニングされたユーザーにメール通知を送信する」のチェックボックスが希望通りに設定されているかもう一度ご確認ください。
ジャストインタイム
ジャストインタイム(JIT)プロビジョニングは、リストにあるドメインの新しく登録されたすべてのユーザーを自動的に Enterprise プランに追加します。 新規ユーザーの場合、JIT は Miro のデフォルトのチームに自動的にプロビジョンします。 ユーザーがログインすると、サブスクリプションに設定されたデフォルトのライセンスタイプが自動的に割り当てられ、お客様が指定したデフォルトのチームに自動的に追加されます。
JIT の設定方法はこちらをご覧ください。 JIT を使用するには、まず SSO を有効化する必要がありますのでご注意ください。
⚠️ IT チームがお客様の IdP でユーザーを事前に承認していない場合、ユーザーはロックアウトされます。
ユーザー アクセスリクエスト
Miro が社内ユーザーのアクセスリクエストを取り扱う方法を定義できます。
リクエスト管理
ユーザーがライセンスのアップグレードを希望する場合、SSO サポートを必要とする場合、あるいは組織やチームへのアクセスを必要とする場合、管理者にリクエストを送信します。会社の管理者は、すべての管理者あるいは特定のメールアドレスにリクエストを送信する、リクエスト送信者をサービスデスクにリダイレクトする、あるいはリクエストを ServiceNow や Jira Service Management チケットに自動的に変換するように、リクエスト通知を受信する方法を設定できます。会社の管理者は、各ユーザーリクエストに基づいて管理者が通知を受信する方法をカスタマイズできます。
リクエスト管理の設定方法をご覧ください
Request_management.png
チェックリストをダウンロードします
次のステップ:会社とチームの管理者権限を設定します