Zoho Directory対応のZoho Creatorにおけるガバナンス

Zoho Directory対応のZoho Creatorにおけるガバナンス

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Notes
このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。

概要(かんたん解説)

ガバナンスを利用すると、Creator がサポートする Zoho Directory の機能を使ってユーザー管理を強化し、組織を効率的に運営できます。セキュリティポリシー、カスタム認証、ディレクトリ、ドメイン認証などの機能により、強固な保護境界を構築するのに役立ちます。
提供状況
  1. ガバナンスは、Creator の有料プランでのみ利用できます。
  2. スーパー管理者と管理者のみがガバナンスにアクセスできます。

1. 概要

一般的に、セキュリティガバナンスとは、組織をサイバーセキュリティの境界で保護するための戦略的な取り組みを指します。これにより、ファイアウォールやソフトウェアだけでなく、ユーザー向けのポリシーや手順を通じて、重要なセキュリティ対策を実施できます。アクセス試行、パスワードポリシー、利用デバイス、ネットワークアクセスなど、ユーザーの監視と管理を簡素化し、効率化するのに大きく役立ちます。

これは、スーパー管理者または管理者が一度だけ設定すればよい構成で、ユーザー ID の管理とセッション管理の制御に利用できます。Zoho Directory を利用することで、ユーザー管理やセキュリティ強化など、さまざまなメリットを提供します。Creator では、Zoho Directory が提供する次の 4 つの主要機能をサポートしています。
  1. セキュリティポリシー
  2. カスタム認証
  3. ディレクトリ
  4. ドメイン
  5. Bring Your Own Key(BYOK)

1。1. 画面遷移ガイド

Creator アカウントにサインインすると、ダッシュボード左側ペインの[管理]セクション内に[ガバナンス]が表示されます。

暗号化(BYOK)が有効になっている場合、このオプションも[ガバナンス]内に表示されます。

1。2. ガバナンスにおけるセキュリティポリシー

セキュリティポリシーは、ユーザーがどのように認証を行うかを定める明確なルールの集合です。これらのポリシーにより、認証情報の取り扱いに関するユーザーの行動指針を定め、会社のデータの取り扱いを制限するための枠組みを提供します。詳細はこちら
セキュリティポリシーは、次の 4 つの要素で構成されます。
  1. パスワードポリシー:ユーザーのパスワード強度や、どのくらいの頻度でリセットする必要があるかを定義します。
  2. MFA:ユーザーがサインイン時に利用できる複数要素認証(多要素認証)の方式を提供します。
  3. 許可 IP:ユーザーがサインインに利用できる IP アドレスを定義します。許可されていない IP からのサインイン要求は拒否されます。
  4. セッション管理:ユーザーアカウントのセッションに関するガイドラインを定義します。
たとえば、組織内の従業員に対して、「12 文字以上の英数字と、最低 3 つの記号を含む」などの形式で強力なパスワードを必ず設定するように義務付けることができます。また、特定の IP 範囲からのみ業務用アクセスを許可することも可能です。さらに、認証アプリを利用した追加認証を必須にすることで、セキュリティを一段と強化できます。
Notes
組織でセキュリティポリシーのメリットを最大限に活用する方法については、セキュリティポリシーの詳細をご覧ください。

1。3. ガバナンスにおけるカスタム認証

Creator のカスタム認証では、シングルサインオン(SSO)を提供します。これにより、ユーザーは別の ID プロバイダーを通じて Zoho アカウントにサインインできます。一度そのサービスにサインインすると、Zoho 内の関連アプリケーションすべてに自動的にログインされます。

カスタム認証を設定すると、SAML または JWT のいずれかを有効にし、ユーザーが自分の ID プロバイダーを通じて認証できるようにします。

たとえば、Zylker Corporation という法人が Zoho Directory で Okta を利用したカスタム認証を設定したとします。設定後は、Zylker Corporation のユーザーは Okta で認証された資格情報を使って Creator にサインインでき、別途 Creator 専用の認証情報を用意する必要はありません。
Notes
組織でのカスタム認証の利用について、さらに詳しくはお読みください。

1。4. ガバナンスにおけるディレクトリ

Zoho Directory を利用すると、外部ディレクトリにあるユーザー ID を、情報を保存するための内部ディレクトリに安全かつシンプルな方法で取り込むことができます。これにより、Zoho 内部でユーザー ID と認証情報を一元的に管理・保存できます。
現在、Zoho Directory でサポートされているディレクトリは次のとおりです。
  1. AzureOktaJump Cloud - SCIM プロトコルを使用
  2. Microsoft ADopenLDAP - Zoho Directory Sync(ZDSync)ツールを使用
これらにより、外部ディレクトリ内のユーザー ID を管理できます。既存のディレクトリから Zoho Directory 管理画面への一方向同期によって実現されます。

これにより、管理画面でユーザーを手動で追加・編集・無効化することなく、すべてのユーザー ID を 1 か所で管理できます。同期は常に外部ディレクトリから Zoho Directory への一方向で行われるため、外部ディレクトリ側のデータが損なわれることはありません。

たとえば、Microsoft Active Directory を Zoho Directory に設定した後、AD と Zoho Directory 間の同期スケジュールを設定できます。一定間隔で、AD 内のユーザー ID に対するすべての変更が Zoho Directory に反映されます。これらのユーザーは、Zoho Creator、Zoho CRM、Zoho Cliq などの Zoho プラットフォームに簡単に割り当てることができます。

Notes
組織で外部ディレクトリを同期する方法について、さらに詳しくお読みください。

1。5. ガバナンスにおけるドメイン

一般にドメインネームシステム(DNS)として知られるドメインは、インターネット上で組織固有の場所を識別するために使用されます。ドメインを認証して追加することで、Zoho Directory で確認済みユーザーを追加できるほか、ドメインベースのグループエイリアスの作成や、メールボックスのホスティングに役立つなど、さまざまなメリットがあります。詳細はこちら

現在、ドメインを追加・認証する方法は次の 3 つです。
  1. ドメインホストに TXT レコードを追加する
  2. ドメインホストに CNAME レコードを追加する
  3. Web サイトに HTML ファイルをアップロードする
たとえば、Zoho Directory に「zylker.com」を認証済みドメインとして追加できます。Zoho Creator の[ユーザー]タブでユーザーを追加する際、そのユーザーが ZD に追加した認証済みドメインのメールアドレスを持っていれば、自動的に Creator の確認済みユーザーとして追加されます。
Notes
組織で認証済みドメインを追加する方法について、さらに詳しくお読みください。

1。6 Bring Your Own Key(BYOK)によるガバナンス

Notes
メモ:Creator アカウントで BYOK 機能を有効にするには、サポートまでお問い合わせください。
Bring Your Own Key(BYOK)を利用すると、暗号化キーを自分で追加・管理できます。暗号化キーの管理は Zoho Directory 上で行われるため、Zoho Creator で利用する前に、まず Directory でキーを設定する必要があります。

Zoho Creator は、データを保護するための強力な暗号化を提供しています。独自の秘密暗号化キーを設定することで、とくにフォーム項目のうち、ファイルアップロード、画像、署名、音声、動画などのメディア項目の保護方法を自ら制御でき、特定の法規制や組織要件への準拠を確保できます。
たとえば、組織のポリシーでコンプライアンス上の理由から AWS KMS のキーを使用することが求められている場合、そのキーを Zoho Directory に設定し、Zoho Creator 内のデータ暗号化に利用できます。
Notes
組織で秘密キーを追加する方法について、さらに詳しくお読みください。

2. 注意事項

  1. Zoho Directory でこの操作を行うには、ZD の管理者であるか、ZD の設定を変更できるカスタム役割が割り当てられている必要があります。
  2. Zoho Directory で行った設定を Creator のユーザーに適用するには、そのユーザーが Zoho Directory の ユーザー タブから Creator アプリケーションに割り当てられている必要があります。
  3. Creator に追加されたすべてのユーザーは Zoho Directory に一覧表示されます。新しいユーザーは Zoho Directory から作成して Creator に割り当てることもできます。その場合、Creator の ユーザー タブに自動的に追加されます。
  4. Creator と Zoho Directory の間には双方向の連携が確立されています。ユーザーの追加、名前変更、削除、無効化、有効化など、Creator ユーザーに対して行われた操作は、もう一方のサービスにも自動的に同期されます。
  5. ユーザーを Zoho Directory から Creator に割り当てられるのは、Creator のプランで許可されているユーザー数の上限に達するまでです。
  1. Zoho Creator のセキュリティポリシー
  2. Zoho Creator のカスタム認証
  3. Zoho Creator のディレクトリ
  4. Zoho Creator のドメイン
  5. Zoho Creator の BYOK

次のステップ
前へ
次のステップ
次の手順として、Zoho Creator で利用可能なセキュリティポリシーについて確認してください。
前へ
こちらからナレッジベースを参照できます。