monday.com の新規アカウントでは、デフォルトで作成者のメールドメインが自動承認されます。そのドメインがあるメールアドレスで識別されるユーザーは、招待なしでアカウントに参加できます。また、管理者が招待を制限しない限り、メンバーは任意のメールドメインのユーザーを招待できます。
ご利用のプランにシングルサインオン(SSO)機能がある場合は有効化できます。また、プランでサポート対象であれば、ゲストの招待を特定のドメインに制限することも可能です。
承認済メールドメインへの新規参加者の制限
新規アカウントでは、作成者のメールドメインが自動で認証されます。確認または変更するには、右上のプロフィール画像をクリックし、表示されるメニューから管理を選択して管理セクションにアクセスしてください。左側のメニューからセキュリティを選択し、認証タブに進みます。
以下のように、認証ポリシータブを展開し、メールとパスワードの横にある3点リーダーメニューをクリックして、編集を選択します。
このセクションが表示されたら、下にスクロールして「認証済みドメイン」オプションを有効にするボックスを選択し、以下のようにボックス内に選択したドメインを入力します:
「承認済みのドメイン」を有効にすると、指定したドメインのユーザーは招待なしで参加が可能です。管理者は、任意のドメインからユーザーを招待できます。メンバーは、承認済みドメインを共有するユーザーを招待できます。招待をオープンにした場合、メンバーは任意のドメインからユーザーを招待できます。
シングルサインオンを使って、ユーザーアクセスを制限する
シングルサインオン(SSO)とは、ユーザーが複数のプラットフォームやソフトウェアに、同じ単一の ID とパスワードで簡単にログインできるようにする認証方法です。monday.comを使うと、monday.comでは、シングルサインオンの方法として SAML を使用するオプションをエンタープライズプランのみで、Google シングルサインオンをプロプランとエンタープライズプランの両方で提供しています。
SSO オプションのいずれかを使用すると、アカウントにアクセスできるユーザー をシームレスに制限できます。これはすべて ID プロバイダー設定の SAML 構成のバックエンドで定義されるためです (多くの場合、組織の IT チームまたは SSO 管理者によって実行されます)。
ゲスト用メールドメインの制限
エンタープライズプランでは、管理者が、どのメールドメインを持つゲストをアカウントに招待できるようにするかを制御することができます。これには3つのオプションがあります。
- すべてのドメインを承認
- 特定のドメインを承認
- 特定のドメインを承認しない
それぞれのオプションが具体的に何を意味するのか、以下で確認してみましょう!
- すべてのドメインを承認
「すべてのドメインを承認」オプションはデフォルトの設定で、メールドメインに関係なく、どのようなユーザーでもアカウントにゲストとして招待することができます。このオプションを選択すると、ゲストがアカウントに招待されるために必要なメールドメインの制限は設定されません。
- 特定のドメインを承認
「特定のドメインを承認」を選択すると、どのメールドメインからゲストを招待するか定義することができます。メールドメインを入力して、Enterキーまたはスペースキーを押して承認済みドメインのリストに追加します。
リストに1つ以上のドメインを追加したら、ゲスト(メールアドレスの最後がこのドメインでなければならない)をアカウントに招待することができます。
- 特定のドメインを承認しない
最後のオプションである「特定のドメインを承認しない」を選択すると、承認 しないメールドメインを定義することができます。上記のオプションの方法と同様、メールドメインを入力し、Enterキーまたはスペーキーを押すと、承認されないドメインのリストに追加されます。
このオプションでは、ゲストのメールアドレスの末尾がここで指定したドメインのいずれかである場合は、アカウントに招待することが できません。
以上です。これらの設定により、どのユーザーがアカウントに参加するかを正確にコントロールすることができます。アカウント上のその他のアクションに関して、チームのアカウント権限を変更したい場合は、こちらの記事:アカウント権限の設定方法をご覧ください。
ご不明な点がございましたら、こちらから担当チームにお問い合わせください。24時間年中無休でお答え致します。