5分で読めます
機能
monday.com のデフォルト設定では、管理者のみが任意の電子メール ドメインから新しいユーザーを招待できます。ですが、これらの設定を変更することで、特定の許可されたメールドメインを持つユーザーだけが招待なしでアカウントに参加することができ、管理者以外もこのメールドメインを持つユーザーをアカウントに招待できるようにすることができます。
さらに、特定のプランでは、シングルサインオン (別のログイン方法。この記事で後ほど説明します) を有効にするオプションもあり、アカウントへのゲストの招待を特定のドメインに制限することもできます。
アカウントでこれらの変更を行う方法については、こちらをお読みください。🙌
承認済メールドメインへの新規参加者の制限
まずは右上端にあるプロフィール画像をクリックして管理者セクションを開き、メニューから「管理者」を選択します。次に、左のメニューから「セキュリティ」を選択します。セキュリティセクションは、デフォルトでは「ログイン」タブで開きます。
メールとパスワードセクションが折りたたまれた場合は、セクションのヘッダーの右側にある「編集」ボタンをクリックします。
このセクションが表示されたら、「承認済みドメイン」オプションを有効にするボックスを選択して、選択したドメインをボックスに入力します。
この設定がアカウントで有効になると、承認済みメールドメインを持つユーザーは、招待なしにアカウントに参加できるようになります。また、アカウントメンバーまたは閲覧者は、承認済みドメインからユーザーを招待することができます。
シングルサインオンを使って、ユーザーアクセスを制限する
シングルサインオン(SSO)とは、ユーザーが複数のプラットフォームやソフトウェアに、同じ単一の ID とパスワードで簡単にログインできるようにする認証方法です。monday.comを使うと、monday.comでは、シングルサインオンの方法として SAML を使用するオプションをエンタープライズプランのみで、Google シングルサインオンをプロプランとエンタープライズプランの両方で提供しています。
SSO オプションのいずれかを使用すると、アカウントにアクセスできるユーザー をシームレスに制限できます。これはすべて ID プロバイダー設定の SAML 構成のバックエンドで定義されるためです (多くの場合、組織の IT チームまたは SSO 管理者によって実行されます)。
ゲスト用メールドメインの制限
エンタープライズプランでは、管理者が、どのメールドメインを持つゲストをアカウントに招待できるようにするかを制御することができます。これには3つのオプションがあります。
- すべてのドメインを承認
- 特定のドメインを承認
- 特定のドメインを承認しない
それぞれのオプションが具体的に何を意味するのか、以下で確認してみましょう!
- すべてのドメインを承認
「すべてのドメインを承認」オプションはデフォルトの設定で、メールドメインに関係なく、どのようなユーザーでもアカウントにゲストとして招待することができます。このオプションを選択すると、ゲストがアカウントに招待されるために必要なメールドメインの制限は設定されません。
- 特定のドメインを承認
「特定のドメインを承認」を選択すると、どのメールドメインからゲストを招待するか定義することができます。メールドメインを入力して、Enterキーまたはスペースキーを押して承認済みドメインのリストに追加します。
このリストに1つ以上のドメインを追加すると(monday.com、上記の GIF の、abc.com と 123.com)ゲストは、メールアドレスがこれらのドメインのいずれかで終わっている限り、アカウントに招待することができます。
- 特定のドメインを承認しない
最後のオプションである「特定のドメインを承認しない」を選択すると、承認 しないメールドメインを定義することができます。上記のオプションの方法と同様、メールドメインを入力し、Enterキーまたはスペーキーを押すと、承認されないドメインのリストに追加されます。
このオプションでは、ゲストのメールアドレスの末尾がここで指定したドメインのいずれかである場合は、アカウントに招待することが できません。
以上です。これらの設定により、どのユーザーがアカウントに参加するかを正確にコントロールすることができます。アカウント上のその他のアクションに関して、チームのアカウント権限を変更したい場合は、こちらの記事:アカウント権限の設定方法をご覧ください。
ご不明な点がございましたら、こちらから担当チームにお問い合わせください。24時間年中無休でお答え致します。
コメント