Zoho Directory対応のZoho Creatorにおけるガバナンス

Zoho Directory対応のZoho Creatorにおけるガバナンス

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Notes
このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。

概要(かんたん解説)

ガバナンスを利用すると、Creator がサポートする Zoho Directory の機能を使ってユーザー管理を強化し、組織を効率的に運用できます。セキュリティポリシー、カスタム認証、ディレクトリ、ドメイン認証などの機能により、強固な保護境界を構築するのに役立ちます。
提供状況
  1. ガバナンスは、Creator の有料プランでのみ利用できます。
  2. スーパー管理者と管理者のみがガバナンスにアクセスできます。

1. 概要

一般にセキュリティガバナンスとは、サイバーセキュリティによる保護境界を構築して組織を守るための戦略的なアプローチです。これにより、ファイアウォールやソフトウェアだけでなく、ユーザー向けのポリシーや手順を通じて重要なセキュリティ対策を適用できます。アクセス試行、パスワードポリシー、デバイス、ネットワークアクセスなど、ユーザーの監視と管理を簡素化し、大幅に効率化できます。

これは、スーパー管理者または管理者が一度だけ設定しておけば、ユーザー ID の管理やセッション管理の制御を行える設定です。Zoho Directory を利用することで、ユーザー管理やセキュリティ強化など、さまざまなメリットを提供します。Creator では、Zoho Directory が提供する次の 4 つの主要機能をサポートしています。
  1. セキュリティポリシー
  2. カスタム認証
  3. ディレクトリ
  4. ドメイン
  5. Bring Your Own Key(BYOK)

1。1. ナビゲーションガイド

Creator アカウントにサインインすると、ダッシュボード左側の[管理]セクション内に[ガバナンス]が表示されます。

暗号化(BYOK)が有効になっている場合、このオプションも[ガバナンス]内に表示されます。

1。2. ガバナンスにおけるセキュリティポリシー

セキュリティポリシーは、ユーザーがどのように認証を行うかを定める明確なルールの集合です。これらのポリシーにより、認証情報の取り扱いに関するユーザーの行動指針を定め、会社データの取り扱いを制限するための枠組みを提供します。詳細はこちら
セキュリティポリシーは、次の 4 つの要素で構成されます。
  1. パスワードポリシー:ユーザーのパスワード強度や、どのくらいの頻度でリセットする必要があるかを定義します。
  2. MFA:ユーザーがサインイン時に利用できる複数要素認証(多要素認証)の方式を提供します。
  3. 許可 IP:ユーザーがサインインに使用できる IP アドレスを制限します。許可されていない IP からのサインイン要求は拒否されます。
  4. セッション管理:ユーザーアカウントのセッションに関するガイドラインを定めます。
たとえば、組織内の従業員に対して、「12 文字以上の英数字と、少なくとも 3 つの記号を含む」などの形式で強力なパスワードを必須にすることができます。また、特定の IP 範囲からのみ業務用アクセスを許可することも可能です。さらに、認証アプリを使った追加認証を必須にすることで、セキュリティを一段と強化できます。
Notes
組織でセキュリティポリシーのメリットを最大限に活用する方法については、セキュリティポリシーの詳細をご覧ください。

1。3. ガバナンスにおけるカスタム認証

Creator のカスタム認証では、シングルサインオン(SSO)を提供します。これにより、ユーザーは別の ID プロバイダーを通じて Zoho アカウントにサインインできます。一度そのサービスにサインインすると、Zoho 内の関連アプリケーションすべてに自動的にログインされます。

カスタム認証を設定すると、SAML または JWT のいずれかを有効にし、ユーザーが ID プロバイダーを通じて認証できるようにします。

たとえば、Zylker Corporation という企業が Zoho Directory で Okta を使ったカスタム認証を設定したとします。設定後は、Zylker Corporation のユーザーは Okta で認証された資格情報を使って Creator にサインインでき、別途 Creator 専用の認証情報を用意する必要はありません。
Notes
組織でのカスタム認証の利用について、さらに詳しく確認できます。

1。4. ガバナンスにおけるディレクトリ

Zoho Directory では、外部ディレクトリにあるユーザー ID を、情報を保存するための内部ディレクトリに安全かつシンプルな方法で取り込むことができます。これにより、Zoho 内のユーザーや、その ID・認証情報を一元的に管理できます。
現在、Zoho Directory でサポートされているディレクトリは次のとおりです。
  1. AzureOktaJump Cloud - SCIM プロトコルを使用
  2. Microsoft ADopenLDAP - Zoho Directory Sync(ZDSync)ツールを使用
これらを利用することで、外部ディレクトリ内のユーザー ID を管理できます。既存のディレクトリから Zoho Directory 管理画面への一方向同期によって実現されます。

これにより、管理画面でユーザーを手動で追加・編集・無効化することなく、すべてのユーザー ID を 1 か所で管理できます。同期は常に外部ディレクトリから Zoho Directory への一方向で行われるため、外部ディレクトリ側のデータが損なわれることはありません。

たとえば、Microsoft Active Directory を Zoho Directory に設定した後、AD と Zoho Directory 間の同期スケジュールを設定できます。一定間隔で、AD 側のユーザー ID に対するすべての変更が Zoho Directory に反映されます。これらのユーザーは、Zoho Creator、Zoho CRM、Zoho Cliq などの Zoho プラットフォームに簡単に割り当てることができます。

Notes
組織で外部ディレクトリを同期する方法について、さらに詳しく確認できます。

1。5. ガバナンスにおけるドメイン

一般に DNS(ドメインネームシステム)として知られるドメインは、インターネット上で組織固有の場所を識別するために使用されます。ドメイン認証を行うことで、Zoho Directory への確認済みユーザーの追加、ドメインベースのグループエイリアスの作成、メールボックスのホスティングなど、さまざまなメリットが得られます。詳細はこちら

現在、ドメインを追加・認証する方法は次の 3 つです。
  1. ドメインホストに TXT レコードを追加する
  2. ドメインホストに CNAME レコードを追加する
  3. Web サイトに HTML ファイルをアップロードする
たとえば、Zoho Directory に「zylker.com」を認証済みドメインとして追加できます。Zoho Creator の[ユーザー]タブでユーザーを追加する際、そのユーザーのメールアドレスが ZD に追加した認証済みドメインに属していれば、自動的に Creator の確認済みユーザーとして追加されます。
Notes
組織で認証済みドメインを追加する方法について、さらに詳しく確認できます。

1。6 Bring Your Own Key(BYOK)によるガバナンス

Notes
メモ:Creator アカウントで BYOK 機能を有効にするには、サポートまでお問い合わせください。
Bring Your Own Key(BYOK)を利用すると、暗号化キーを自分で追加・管理できます。暗号化キーの管理は Zoho Directory 上で行われるため、Zoho Creator で利用する前に、まず Directory でキーを設定する必要があります。

Zoho Creator は、データを保護するための強力な暗号化を提供しています。独自の秘密暗号化キーを設定することで、特にフォーム項目(ファイルアップロード、画像、署名、音声、動画など)のデータがどのように保護されるかを自ら制御でき、特定の法規制や組織要件への準拠を確実にできます。
たとえば、組織のポリシーでコンプライアンス上の理由から AWS KMS のキーを使用することが求められている場合、そのキーを Zoho Directory に設定し、Zoho Creator 内のデータ暗号化に利用できます。
Notes
組織で秘密キーを追加する方法について、さらに詳しく確認できます。

2. 注意点

  1. Zoho Directory で操作を行うには、ZD の管理者であるか、ZD の設定を変更できるカスタム役割が割り当てられている必要があります。
  2. Zoho Directory で行った設定を Creator のユーザーに適用するには、そのユーザーが Zoho Directory のユーザータブから Creator アプリケーションに割り当てられている必要があります。
  3. Creator に追加されたすべてのユーザーは Zoho Directory に一覧表示されます。新しいユーザーを Zoho Directory から作成して Creator に割り当てることもできます。その場合、Creator のユーザータブに自動的に追加されます。
  4. Creator と Zoho Directory の間には双方向の連携が存在します。ユーザーの追加、名前変更、削除、無効化、有効化など、Creator ユーザーに対して完了した操作は、もう一方のサービスにも自動的に同期されます。
  5. Creator のプランで設定されているユーザー上限に達するまでは、ユーザーを Zoho Directory から Creator にのみ割り当てることができます。
  1. Zoho Creator のセキュリティポリシー
  2. Zoho Creator のカスタム認証
  3. Zoho Creator のディレクトリ
  4. Zoho Creator のドメイン
  5. Zoho Creator の BYOK

次のステップ
前へ
次のステップ
次の手順として、Zoho Creator で利用可能なセキュリティポリシーについて確認してください。
前へ
こちらからナレッジベースを参照できます。
 

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  • Related Articles

                                  • Zoho Creatorのセキュリティポリシー

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。 概要(要点) Zoho Creator ...

                                  • Zoho Creator URLパターン

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 このドキュメントでは、フォーム、レポート、ページなど、Zoho Creator アプリケーションを構成する各コンポーネントの URL を一覧で紹介します。各アプリケーションやそのフォーム、ページ、レポート、およびレポートの形式の URL ...

                                  • Zoho Creatorのドメイン管理

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator のドメイン機能(Zoho Directory により提供)を使用すると、所有しているカスタムドメインを追加して認証できます。Creator におけるドメイン認証は主に送信元メールアドレスの認証に使用されますが、ドメイン機能(Zoho Directory ...

                                  • Zoho Creatorのカスタム認証

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要 ...

                                  • 連携フォームの概要

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 連携フォームは、Creator アプリケーションと外部サービス(Salesforce など)や内部サービス(Zoho CRM など)の間に直接リンクを作成するために使用します。連携フォームにデータが追加されると、そのデータは自動的に連携先サービスの対応するタブに追加されます。 ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.