Zoho Creatorにおけるガバナンス(Zohoディレクトリによるサポート)
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
このヘルプマニュアルは、Creator 6のユーザー向けに設計されています。古いバージョン(Creator 5)を使用している場合は、こちらのリンクをクリックしてください。Creatorのバージョンを特定してください。
1. このページの目的は何ですか?
ユーザー管理を強化し、Zoho Directoryでサポートされる機能を使用して組織の効率化を図る方法を学びます。セキュリティポリシー、カスタム認証、ディレクトリ、ドメイン確認などの機能を使用して、堅固なセキュリティ境界を確立します。
3. はじめに
セキュリティガバナンスは、組織自体を包括的なサイバーセキュリティフレームワークで保護するための戦略的なアプローチです。これにより、ビジネスはファイアウォールやソフトウェアだけでなく、ユーザーポリシーと手順を通じて重要なセキュリティ対策を実施することができます。これは、アクセス試行、パスワードポリシー、デバイス利用、ネットワークアクセスなどのユーザーの監視と管理に大いに助けとなります。
4. Creatorにおけるガバナンス
これは、スーパー管理者または管理者がユーザーのアイデンティティを管理し、セッション管理を規制するための一回限りの設定です。Zoho Directoryは、ユーザー管理やセキュリティ強化など、様々なメリットを提供します。CreatorがZoho Directoryからサポートしている主要な機能は次の4つです:
4。1. ナビゲーションガイド
Creatorアカウントにログインすると、ダッシュボードの左側のパネルにある管理セクションの下にガバナンスを見つけることができます。
4。2. ガバナンスにおけるセキュリティポリシー
セキュリティ規定とは、あなたのユーザーの認証手順をガイドする一連のクリアなルールから成るものです。これらのポリシーはユーザーのクレデンシャルに対する行動を規定し、企業データの処理を制限する枠組みを提供します。 詳細はこちら
セキュリティ規定を定めるための要素は4つあります:
- パスワード規定:ユーザーのパスワードの強度要件とパスワードリセットの頻度を定義します。
- MFA:ユーザーのサインインに対して様々な多要素認証モードを提供します。
- 許可されたIP:ユーザーがサインインできるIPアドレスを特定します。許可されていないIPからのサインインリクエストは却下されます。
- セッション管理:ユーザーのアカウントセッションに関連するガイドラインを提供します。
たとえば、あなたの組織の従業員に12の英数字と少なくとも3つの特殊文字を含む強力なパスワードの作成を要求することができます。また、そのアカウントへのアクセスを特定のIP範囲に制限することもできます。認証アプリの使用を要求することで、追加の認証の層を追加することもできます。
あなたの組織のためのセキュリティポリシーの最大限のメリットを理解するための詳細情報。
4.3. ガバナンスにおけるカスタム認証
Creatorでは、カスタム認証でシングルサインオンが有効になります。これにより、ユーザーは別のIDプロバイダー経由でZohoアカウントにログインできます。一度サービスにサインインすると、Zoho内のすべての関連アプリケーションに自動的にログインされます。
カスタム認証を設定するとき、あなたはユーザーがそのIDプロバイダーを通じて自身を認証することを可能にするSAMLもしくはJWTを有効化します。
例えば、Zylker Corporationという企業がZoho DirectoryでOktaとのカスタム認証を実装したとしましょう。設定後、Zylker Corporationのユーザーは、Oktaの確認済みの資格情報を使用してCreatorにログインすることができ、専用の資格情報を別途用意する必要がなくなります。
あなたの組織にカスタム認証を実装するための詳細情報。
4.4. ガバナンスにおけるディレクトリ
Zoho Directoryは、ユーザーのアイデンティティを外部ディレクトリから特定の内部ディレクトリに転送し、情報を保存することを可能にします。これにより、Zoho内でのユーザー管理やユーザーのアイデンティティや資格情報の保存が安全でシンプルな方法で行えます。
現在、Zoho Directoryは以下のディレクトリをサポートしています:
- Azure、Okta、Jump CloudはSCIMプロトコルを使用
- Microsoft AD、openLDAPはZoho Directory Sync (ZDSync)ツールを採用
これらは、外部ディレクトリのユーザーのアイデンティティ管理を支援します。これは、既存のディレクトリからZoho Directory Admin Panelへの一方向の同期によって達成されます。
これにより、ユーザーのアイデンティティを一元化し、手動で追加、編集、無効化する必要性を除去できます。同期は常にあなたのディレクトリからZoho Directoryに行われるため、外部ディレクトリのデータは安全に保たれます。
例えば、一度設定してMicrosoft Active DirectoryをZoho Directoryに組み込むと、ADとZoho Directory間の同期をスケジュールすることができます。定期的に、ADで行われたユーザーのアイデンティティの変更はZoho Directoryで反映されます。そして、これらのユーザーは、Zoho CreatorやZoho CRM, Zoho CliqなどのZohoプラットフォームに簡単に割り当てることができます。
外部ディレクトリを同期する詳細はこちらをご覧ください。
4。5. ガバナンスにおけるドメイン
ドメイン名システム(DNS)として一般に知られているドメインは、インターネット上で組織のユニークな位置を特定するのに役立ちます。ドメインを確認および追加することで、Zoho Directoryで利用者を確認したり、ドメインベースのグループエイリアスを作成したり、メールボックスホスティングを支援したりするなど、さまざまな利点があります。詳細はこちら
現在、ドメインを追加し認証するための3つの方法があります:
- ドメインホストにTXTデータを挿入
- ドメインホストにCNAMEデータを挿入
- WebサイトにHTMLファイルをアップロード
例えば、'zylker.com'をZoho Directoryの認証済みドメインとして含めることができます。Zoho Creatorのユーザータブでユーザーが追加されると、ZDに追加された認証済みドメインを持っている場合、それらのユーザーは自動的にCreatorの確認済みユーザーとして追加されます。
ドメインを皆様の組織に追加する詳細はこちら。
5. メモポイント
- Zoho Directoryで処理を実行するには、ZDの管理者である必要があります。もしくは、ZDへの変更を許可するカスタム役割を持っている必要があります。
- Zoho Directoryで行われた設定がCreator内のユーザーに影響を及ぼすためには、Zoho DirectoryのユーザータブでCreatorアプリケーションを管理している必要があります。
- Creatorに追加されたすべてのユーザーはZoho Directoryに表示されます。新規ユーザーはZoho Directoryから直接作成し、Creatorで管理することも可能です。彼らは自動的にCreatorのユーザータブに表示されます。
- CreatorとZoho Directoryの間には双方向のリンクが存在します。ユーザーへの処理、例えば追加、名前の変更、削除、無効化、有効化などが、他の商品に自動的に同期されます。
- ユーザーはCreatorのプランのユーザー限界に達するまでZoho DirectoryからCreatorで管理することができます。
6. 関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
「Zoho Creatorでの暗号化」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 暗号化は主に、メッセージの内容を保護するために使用されます。これにより、内容が理解できるのは指定された受信者だけとなり、内容を認識できないデータに変換されます。これが暗号化がデータを盗み取ろうとする人から保護する手段となった理由です。 暗号化は、2つの状況で使用できます。 ...「Zoho CRMフィールドの追加」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 フォームにZoho CRMフィールドを追加する フォームビルダーを開きます。 フォームに統合フィールドを追加します(この ページを参照して、フォームにフィールドを追加する方法をご覧ください)。 「サービス」の次のドロップダウンから「Zoho CRM」を選択します: ...「Zoho CreatorフィールドをZoho Peopleデータで自動入力する」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 要件 Zoho CreatorフィールドをZoho Peopleに保存されている従業員情報で自動的に埋める。 使用例 ...Zoho CreatorのURLパターン
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 このドキュメントでは、Zoho ...「Zoho Creator ホームページ」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 この文書は、新しいホームページがCreator 5ホームページとどのように異なるかの簡単な理解を提供します。 現在:Zoho Creatorにログインし、作成されたアプリケーションと共有されたワークスペースを一覧表示するダッシュボードに移動します。 ...