アカウントの管理者として、アカウントのどのメンバーが他のユーザーを招待することができるか気になるでしょう。良い質問です!アカウントへのユーザーの招待は、アカウントのログイン設定によって、 他の人を招待できるメンバーが決まります。
こちらの記事では、認証ポリシーと、それがユーザーを招待できる人物にどのような影響を与えるかを見ていきます。
メールアドレスとパスワード
設定の仕組み
管理者は、メールアドレスとパスワードポリシーをカスタマイズできるため、ログインポリシーをより柔軟に管理することができます。この設定により、特定のユーザーを SSO 要件から簡単に除外することができ、ログイン設定をチーム独自のニーズに適応させる柔軟なソリューションを提供します。
認証ポリシーセクションの下にある「メールとパスワード」セクションの横の三点リーダーをクリックして「編集」を選択すると、管理者はポリシーメンバーを選択することができます。つまり、メールアドレスとパスワードポリシーを、全員、あるいは一部のユーザーなど、誰に適用するかを定義できるのです。(例:ゲスト、単一のユーザー)
SSO を有効にする前に、メールアドレスとパスワードポリシーに変更を加えることはできません。デフォルトでは、SSO が有効化されると、メールアドレスとパスワードポリシーは「全員」から「ゲスト」に変更されます。
メールアドレスとパスワードポリシーセクションには、オプションが2つあります:
オプション1:ユーザーは全員、メールアドレスとパスワードポリシーを使用して monday.com にログインできます。
オプション2:一部のユーザーのみ(ゲスト、単一のユーザー、または両方)が、メールアドレスとパスワードポリシーを使用して monday.com にログインできます。
「一部のユーザー」で「ゲスト」を選択すると、ゲストは、メールアドレスとパスワードポリシーを使用してログインすることができます。(SSO に限りません)多くの場合、ゲストは組織の内部 IT によって管理されていない外部ユーザーであるため、これは最も一般的に使用されるポリシーオプションです。
「一部のユーザー」で「単一のユーザー」を選択すると、チームメンバーから選ばれた1名は、メールアドレスとパスワードポリシーを使用してログインすることができます。(SSO に限りません)
会社のセキュリティポリシーに該当する場合は、「一部のユーザーのみ」のポリシーメンバーで、「ゲスト」または「ゲストと単一のユーザー」オプションを使用することをおススメします。つまり、ゲストと指定された単一のユーザー以外のアカウント上のすべてのユーザーは、SSO を使用してログインする必要があります。ゲストは共有ボードに招待され、通常通りメールアドレスとパスワードを使ってログインすることができます。この場合、ログインするためにアカウントの IDP でゲストのメールアドレスがアクティブである必要はありません。単一のユーザーオプションは、さらなる柔軟性を提供します。必要な場合に、1人のチームメンバーがメールアドレスとパスワードを使用してログインし、緊急アクセスできるようにします。
この設定で誰がユーザーを招待できますか?
- 管理者は、任意のユーザータイプとして誰でもアカウントに招待することができます。
- メンバーは、自身が ボードオーナー である 共有ボード にのみゲストを招待できます。
-
新しいユーザーをアカウントに招待したいメンバーは、管理者にリクエストを送信します:
メンバーがこのオプションを使用すると、メールとベル通知がアカウントの管理者に届きます。
承認済みメールドメイン
設定の仕組み
承認済みメールドメイン設定では、(ゲストを除く)すべてのユーザーがアカウントに参加するために持っていなければならない特定のメールドメインを定義することができます。さらにこの設定により、この指定されたメールドメインを持つ人なら誰でも、招待なしにアカウントに参加することができます。
この設定で誰がユーザーを招待できますか?
- 管理者は、いずれのユーザータイプ(彼らが承認されたメールドメインを持っていない場合でも)も招待することができます。
- メンバーは承認されたメールドメインを使って、他のメンバーや閲覧者を招待できます。また、メンバーは自身がボードオーナーである共有ボードにゲストを招待することができます。
- 閲覧者は、承認済みメールドメインを持つ他の閲覧者を招待することができます。
Google SSO (シングルサインオン)
設定の仕組み
安全な認証システムである Google SSO を使用すると、チームメンバーは Google アカウントを使用して monday.com に簡単にサインインできます。会社のメールドメインが Google によってホストされている場合、その指定された Google ドメインを持っているユーザーは、招待なしでアカウントにサインアップすることができます。
この設定で誰がユーザーを招待できますか?
- 管理者は、SSO 設定で同じ Google ドメインが指定されている限り、他のどのユーザータイプも招待することができます。管理者は他のドメインのゲストも招待できます。
- メンバーは、SSO 設定で同じ Google ドメインが指定されている限り、他のメンバーや閲覧者を招待することができます。また、メンバーは自身がボードオーナーである共有ボードにゲストを招待することができます。
- 閲覧者は、SSO 設定で指定されたものと同じ Google ドメインを持っていれば、他の閲覧者を招待することができます。
SAML SSO (シングルサインオン)
設定の仕組み
SAML SSO を使用すると、組織の IT チームまたは運用チームは、複数のアプリケーションにわたるすべてのユーザーログイン認証情報を一度に簡単に管理できます。これを導入することで、セキュリティがさらに強化され、あなたとあなたのチームは同じ認証情報セットを使用してさまざまなプラットフォームにシームレスにログインできるようになります。
この設定で誰がユーザーを招待できますか?
リクエストの管理
アカウントの管理者セクションから、保留中の招待をすべて管理できます。このページを見つけるには、管理者 > ユーザー > 保留中の招待の順でクリックします。
ご不明な点がございましたら、こちらから担当チームにお問い合わせください。24時間年中無休でお答え致します。
コメント