Zoho Creatorにおけるガバナンス(Zohoディレクトリによるサポート)
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
1. このページの内容
Zoho Directoryの機能をCreatorで活用し、ユーザー管理を強化し、組織運営を効率化する方法をご案内します。セキュリティポリシーやカスタム認証、ディレクトリ、ドメイン認証、その他の機能を活用し、強固なセキュリティ境界を構築できます。
3. 概要
セキュリティガバナンスは、組織がサイバーセキュリティの境界で自らを保護するための戦略的アプローチです。ファイアウォールやソフトウェアだけでなく、ユーザー向けのポリシーや手順を通じて重要なセキュリティ対策を徹底できます。アクセス試行やパスワードポリシー、デバイス、ネットワークアクセスなど、ユーザーの活動監視と管理が大幅に簡素化されます。
4. Creatorにおけるガバナンス
これは一度きりの設定で、スーパ管理者または管理者がユーザーID管理やセッション管理の制御を行えます。Zoho Directoryにはユーザー管理やセキュリティ強化など、さまざまなメリットがあります。CreatorではZoho Directoryから提供される4つの主要なアップデート機能をサポートしています。
4.1. ナビゲーションガイド
Creatorアカウントにサインイン後、ダッシュボード左側の管理セクション内でガバナンスを見つけることができます。
4.2. ガバナンスにおけるセキュリティポリシー
セキュリティ規定は、ユーザーがどのように認証を行うかを導く明確なルールのセットで構成されています。これらのポリシーは、ユーザーが認証情報を取り扱う際の行動指針を定め、企業データの取扱いを制限するための枠組みを提供します。詳細はこちら
セキュリティ規定の策定には、以下の4つの要素があります。
- パスワード規定: ユーザーのパスワードの強度やリセット頻度を定めます。
- MFA: ユーザーがサインイン時に利用できる多要素認証のモードを提供します。
- 許可IPアドレス: ユーザーがサインインに使用できるIPアドレスを指定します。許可されていないIPからのサインイン要求は拒否されます。
- セッション管理: ユーザーのアカウントセッションに関するガイドラインを定めます。
例えば、組織内の従業員に対し、12文字の英数字と少なくとも3つの特殊文字を含む特定の形式の強力なパスワード設定を求めることができます。また、アカウントの利用を特定のIP範囲に制限し、認証アプリケーションの利用を必須とすることで追加の認証を行うことも可能です。
セキュリティポリシーの活用方法については、組織におけるメリットをご覧ください。
4。3. ガバナンスにおけるカスタム認証
Creator では、カスタム認証によりシングルサインオンが提供され、ユーザーは異なるアイデンティティプロバイダーを通じてZohoアカウントにサインインできます。サービスへのサインイン後、Zoho内のすべての連携アプリケーションに自動的にログインします。
カスタム認証を設定する際は、SAMLまたはJWTのいずれかを有効化し、ユーザーが認証プロバイダー経由で認証を行えるようにします。
例えば、Zylker Corporation という法人が、Zoho Directory でOktaを利用したカスタム認証を設定しています。設定後、Zylker Corporation のユーザーは、専用の認証情報を用意する必要なく、Oktaで認証された資格情報を使用して Creator にサインインできます。
カスタム認証の組織での活用方法の詳細をご覧ください。
4。4. ガバナンスにおけるディレクトリ
Zoho Directoryでは、外部ディレクトリからユーザーIDを特定の内部ディレクトリに転送して情報を保存することができます。この方法は、安全かつシンプルにZoho内のユーザーを管理し、ユーザーIDや認証情報を保管する手段です。
現在、Zoho Directory で対応しているディレクトリは以下の通りです。
- Azure、Okta、Jump Cloud - SCIMプロトコルを使用
- Microsoft AD、openLDAP - Zoho Directory Sync(ZDSync)ツールを使用
外部ディレクトリ内のユーザーID管理をサポートします。一方向同期により、既存ディレクトリからZoho Directory管理パネルへデータを反映できます。
これにより、すべてのユーザーIDを一元管理でき、管理パネルでユーザーや取引先を手動で追加・編集・無効化する必要がなくなります。同期は常にディレクトリからZoho Directoryへの一方向で行われるため、外部ディレクトリ内のデータが損なわれることはありません。
例えば、Zoho DirectoryでMicrosoft 有効 Directoryを設定した後、ADとZoho Directory間の同期スケジュールを設定できます。一定間隔でAD内のユーザーIDの変更がZoho Directoryにも反映されます。これらのユーザーは簡単にZoho Creator、Zoho CRM、Zoho CliqなどのZohoプラットフォームに割り当てることが可能です。
外部ディレクトリの同期の詳細については、組織向けヘルプをご覧ください。
4.5. ガバナンスにおけるドメイン
一般的にドメインネームシステム(DNS)として知られるドメインは、組織のインターネット上の固有の位置を識別するために使用されます。認証済みドメインを追加することで、確認済みユーザーの追加、ドメインベースのグループエイリアスの作成、メールボックスのホスティング支援など、さまざまなメリットがあります。詳細はこちら
現時点で追加および認証が可能なドメインの方法は、以下の3つです:
- ドメインホストにTXTレコードを追加
- ドメインホストにCNAMEレコードを追加
- WebサイトにHTMLファイルをアップロード
例えば、zylker.comをZoho Directoryで認証済みドメインとして追加できます。Zoho Creatorのユーザータブでユーザーを追加する際、ZDで追加した認証済みドメインを持つユーザーは、Creatorに直接確認済みユーザーとして追加されます。
組織に認証済みドメインを追加する方法の詳細については、こちらをご覧ください。
4.6 Bring Your Own キー(BYOK)によるガバナンス
メモ: BYOK機能を有効にするには、サポート窓口へお問い合わせください。
Bring Your Own キー(BYOK)を利用すると、暗号化キーを独自に追加・管理できます。暗号化キーの管理はZoho Directoryで行うため、Zoho Creatorで利用する前にDirectoryでキーの設定が必要です。
Zoho Creatorは、データ保護のために強力な暗号化を提供しています。独自の非公開暗号化キーを設定することで、フォーム項目、特にメディア項目(ファイルアップロード、画像、署名、音声、動画)のデータ保護を自ら管理でき、特定の法規制や組織要件への準拠を確実にします。
例えば、組織でコンプライアンスの理由からAWS KMSなどのキー使用が義務付けられている場合は、そのキーをZoho Directoryで設定し、Zoho Creatorのデータ暗号化に利用できます。
5. 注意事項
- Zoho Directoryで操作を行うには、ZDの管理者であるか、またはZDの変更権限を持つカスタム役割に設定されている必要があります。
- Zoho Directoryで行った設定をCreatorのユーザーに適用するには、ユーザーがZoho DirectoryのユーザータブからCreatorアプリケーションの担当者である必要があります。
- Creatorに追加されたすべてのユーザーはZoho Directoryに一覧表示されます。新規ユーザーもZoho Directoryから作成し、Creatorの担当者に設定できます。これらのユーザーはCreatorのユーザータブにも自動的に追加されます。
- CreatorとZoho Directory間には双方向の連携があります。ユーザーの追加、名称変更、削除、無効化、有効化などの操作は、他のサービスと自動的に同期されます。
- ユーザーは、Creatorのプランのユーザー上限に達するまで、Zoho DirectoryからのみCreatorの担当者に設定できます。
6. 関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
よくある質問:Zoho Creatorにおけるガバナンス - Zohoディレクトリによるサポート
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このページでは、Zoho Creatorの重要な側面について説明します。主な内容はガバナンス、有効なディレクトリ同期、多要素認証、カスタム認証、セキュリティ規定、ドメイン認証などで、法人のワークフローを安全かつ効率的に管理するための情報を提供します。 Zoho ...GDPRとZoho Creator
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 この記事では、EUのGDPRと、GDPR準拠のカスタムアプリを構築するのに役立つZoho Creatorの機能について説明します。 メモ: ...Zoho Creator 調達の紹介
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 調達は、コスト削減や時間管理、協力的な仕入先関係の構築など、望ましい成果を達成するために組織の調達プロセスを効率化する戦略的手法です。 調達の目的は、必要な供給品が適切なタイミングと価格で利用可能となり、企業のニーズを満たすことにあります。 ...「Zoho Creatorでの暗号化」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 暗号化は主に、メッセージの内容を保護するために使用されます。これにより、内容が理解できるのは指定された受信者だけとなり、内容を認識できないデータに変換されます。これが暗号化がデータを盗み取ろうとする人から保護する手段となった理由です。 暗号化は、2つの状況で使用できます。 ...「Zoho CRMフィールドの追加」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 フォームにZoho CRMフィールドを追加する フォームビルダーを開きます。 フォームに統合フィールドを追加します(この ページを参照して、フォームにフィールドを追加する方法をご覧ください)。 「サービス」の次のドロップダウンから「Zoho CRM」を選択します: ...