Zoho Directory対応Zoho Creatorのガバナンス
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
1. このページの内容
Zoho DirectoryのCreator対応機能を活用し、ユーザー管理を強化し、組織運営を効率化する方法を解説します。セキュリティポリシー、カスタム認証、ディレクトリ、ドメイン認証などの機能を使い、強固な保護体制を構築できます。
3. 概要
セキュリティガバナンスとは、一般的に、組織がサイバーセキュリティの境界を設けて自社を守るための戦略的アプローチです。ファイアウォールやソフトウェアだけでなく、ユーザー向けのポリシーや手順を通じて重要なセキュリティ対策を徹底できます。アクセス試行、パスワードポリシー、デバイス、ネットワークアクセスなど、ユーザーの監視や管理が大幅に簡素化されます。
4. CreatorにおけるGovernance
これはスーパ管理者または管理者が一度設定することで、ユーザーIDの管理やセッション管理の制御が可能となる設定です。Zoho Directoryを利用することで、ユーザー管理やセキュリティ強化など、さまざまなメリットが得られます。CreatorがZoho Directoryからサポートする主な4つの機能は以下の通りです:
4.1. ナビゲーションガイド
4。2. ガバナンスにおけるセキュリティポリシー
セキュリティ規定は、ユーザーがどのように認証を行うかを導く明確なルールのセットで構成されています。これらのポリシーは、ユーザーが認証情報をどのように取り扱うべきかの期待値を定め、企業データの取り扱いを制限するための枠組みを提供します。詳細はこちら
セキュリティ規定を構成する主な4つの要素があります:
- パスワード規定:ユーザーのパスワードの強度やリセット頻度を定めます。
- MFA:ユーザーがサインイン時に利用できる多要素認証の方式を提供します。
- 許可IP:ユーザーがサインインに利用できるIPアドレスを指定します。許可されていないIPからのサインインリクエストは拒否されます。
- セッション管理:ユーザーアカウントのセッションに関するガイドラインを定めます。
例えば、組織内の従業員に対して、12桁の英数字と最低3つの特殊文字を含む特定の形式の強力なパスワード設定を義務付けることができます。また、特定のIP範囲からのみ取引先が利用できるよう制限したり、認証アプリを使った追加認証を求めることでセキュリティを強化できます。
セキュリティポリシーの活用方法について詳しく知り、組織のメリットを最大限に引き出しましょう。
4。3. ガバナンスにおけるカスタム認証
Creatorでは、カスタム認証によりシングルサインオンが可能です。これにより、ユーザーは別のアイデンティティプロバイダーを通じてZohoアカウントにサインインできます。サインイン後は、Zoho内のすべての連携アプリケーションに自動的にログインされます。
カスタム認証を設定する際は、SAMLまたはJWTを有効化し、ユーザーが自身のアイデンティティプロバイダーを通じて認証できるようにします。
例えば、Zylker Corporationという法人がZoho DirectoryでOktaを使ってカスタム認証を設定した場合、設定後はZylker CorporationのユーザーはOktaで認証された資格情報を使ってCreatorにサインインでき、専用の認証情報を別途用意する必要がありません。
カスタム認証の利用方法について詳しく知り、組織での活用にお役立てください。
4。4. ガバナンスにおけるディレクトリ
Zoho Directoryでは、ユーザーのアイデンティティを外部ディレクトリから特定の内部ディレクトリへ転送して情報を保存できます。これは、Zoho内でユーザーを安全かつ簡単に管理し、ユーザーのアイデンティティや認証情報を保存する方法です。
現在、Zoho Directoryでサポートされているディレクトリは以下の通りです。
- Azure、Okta、Jump Cloud - SCIMプロトコルを使用
- Microsoft AD、openLDAP - Zoho Directory Sync(ZDSync)ツールを使用
これらは、外部ディレクトリ内のユーザーアイデンティティの管理をサポートします。一方向の同期により、既存のディレクトリからZoho Directory管理パネルへ情報が反映されます。
これにより、すべてのユーザーアイデンティティを一元管理でき、管理パネルでユーザーや取引先を手動で追加・編集・無効化する必要がありません。同期は常にディレクトリからZoho Directoryへ行われるため、外部ディレクトリのデータが損なわれることはありません。
例えば、Microsoft 有効 DirectoryをZoho Directoryに設定した後、同期スケジュールをADとZoho Directory間で設定できます。定期的にAD内で行われたユーザーアイデンティティの変更がZoho Directoryに反映されます。これらのユーザーは、Zoho Creator、Zoho CRM、Zoho CliqなどのZohoプラットフォームに簡単に割り当てることができます。
組織の外部ディレクトリ同期についての詳細はこちらをご覧ください。
4。5. ガバナンスにおけるドメイン
一般的にドメインネームシステム(DNS)として知られるドメインは、組織のインターネット上の固有の場所を識別するために使用されます。認証済みドメインの追加には、確認済みユーザーの追加、ドメインベースのグループエイリアスの作成、メールボックスのホスティング支援など、さまざまなメリットがあります。詳細はこちら
現在、ドメインを追加および認証する方法は以下の3つです。
- ドメインホストにTXTレコードを追加
- ドメインホストにCNAMEレコードを追加
- WebサイトにHTMLファイルをアップロード
例えば、zylker.com をZoho Directoryで認証済みドメインとして追加できます。Zoho Creatorのユーザータブでユーザーを追加する際、ZDで追加された認証済みドメインを持つ場合は、Creatorに自動的に確認済みユーザーとして追加されます。
組織で認証済みドメインを追加する方法について詳しくは、こちらをご覧ください。
4.6 ガバナンスにおけるBring Your Own キー(BYOK)
メモ: BYOK機能をCreatorアカウントで有効化するには、サポートまでご連絡ください。
Bring Your Own キー(BYOK)を利用すると、暗号化キーを独自に追加・管理できます。暗号化キーの管理はZoho Directoryで行うため、Zoho Creatorで利用する前にDirectoryでキーを設定する必要があります。
Zoho Creatorは、強力な暗号化によりデータを保護します。独自の非公開暗号化キーを設定することで、フォーム項目、特にメディア項目(ファイルアップロード、画像、署名、音声、動画)のデータ保護方法を自分で管理でき、特定の法規制や組織要件への準拠が可能です。
例えば、組織でコンプライアンス上の理由からAWS KMSのキー使用が義務付けられている場合、そのキーをZoho Directoryで設定し、Zoho Creatorのデータ暗号化に利用できます。
組織で非公開キーを追加する方法について詳しくは、こちらをご覧ください。
5. 注意点
- Zoho Directoryで操作を行うには、ZDの管理者であるか、ZDの変更権限を持つカスタム役割に設定されている必要があります。
- Zoho Directoryで行った設定をCreatorのユーザーに適用するには、Zoho DirectoryのユーザータブからCreatorアプリケーションの担当者である必要があります。
- Creatorで追加されたすべてのユーザーはZoho Directoryに一覧表示されます。新規ユーザーはZoho Directoryから作成し、Creatorの担当者にすることも可能です。その場合、Creatorのユーザータブに自動的に追加されます。
- CreatorとZoho Directory間には双方向の連携があります。ユーザーの追加、名前変更、削除、無効化、有効化などの操作は、他のサービスにも自動的に同期されます。
- Creatorのプランのユーザー上限に達するまで、ユーザーはZoho DirectoryからのみCreatorの担当者に設定できます。
6. 関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho Creator URLパターン
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 このドキュメントでは、フォーム、レポート、ページなど、Zoho Creator アプリケーションを構成する各コンポーネントの URL を一覧で紹介します。各アプリケーションやそのフォーム、ページ、レポート、およびレポートの形式の URL ...環境の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator の環境は、運用中のアプリケーションに対する変更を効率的に開発・テスト・デプロイするための体系的なプラットフォームです。Creator 内の SDLC ...制限事項 マイクロサービス
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 AIモデル: Prediction 項目 最大20個までの依存項目/columnsをprediction modelに追加できます。 1つのprediction modelにつき、最大20個のcriteriaを追加できます。 ...