Zoho Directory対応のZoho Creatorガバナンスに関するよくある質問

Zoho Directory対応のZoho Creatorガバナンスに関するよくある質問

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

このページでは、Zoho Creator におけるガバナンス、Active Directory 連携、多要素認証、カスタム認証、セキュリティポリシー、ドメイン認証など、セキュアで効率的な組織ワークフローに不可欠な要素について説明します。

Zoho Creator の Governance タブとは何ですか? その主な目的は何ですか?

Zoho Creator のGovernanceタブでは、組織の重要な要素を一元管理できます。これには、セキュリティポリシーの作成、カスタム認証の設定、Active Directory との同期、認証済みドメインの追加などが含まれます。
Zoho Creator の Governance タブの主な目的は、組織のセキュリティ、ユーザー認証、およびユーザー管理を統合的に管理・強化することです。
主な機能は次のとおりです。
  1. セキュリティポリシー
  2. カスタム認証
  3. Active Directory 連携
  4. ドメイン管理(強固なセキュリティとスムーズなユーザーアクセスを実現)

Governance タブはどのように組織のセキュリティ強化に貢献しますか?

Governance タブでは、管理者がセキュリティポリシーを定義・適用することで、組織のセキュリティを強化できます。これらのポリシーでは、パスワードの強度、多要素認証、IP アドレス制限、セッション管理ルールなどを設定できます。さらに、カスタム認証Active Directory同期により安全な認証方式を提供し、ドメイン管理によってブランドアイデンティティの確立とユーザーのオンボーディングを支援します。

Zoho Creator ではセキュリティポリシー管理をどのように行いますか?

Zoho Creator におけるセキュリティポリシー管理は、Zoho Directoryを通じて行います。[設定] をクリックすると Zoho Directory にリダイレクトされ、そこでセキュリティポリシーを管理できます。また、Zoho Directory では有料プランで新しいアカウントが自動的に作成されます。

セキュリティポリシーを構成する要素には何がありますか?

セキュリティポリシーは、次の 4 つの要素で構成されます。
  1. パスワードポリシー:ユーザーのパスワード強度や、変更頻度を定義します。
  2. MFA:ユーザーがサインイン時に利用できる多要素認証の方式を定義します。
  3. 許可 IP:ユーザーがサインインに使用できる IP アドレスを定義します。許可されていない IP アドレスからのログイン要求は拒否されます。
  4. セッション管理:ユーザーが保持できる有効セッション数と、その有効期間を定義します。

Zoho Creator でカスタム認証方式を設定するにはどうすればよいですか? それにより何が可能になりますか?

Zoho Creator では、SAML を有効にすることでカスタム認証を設定できます。これにより、ユーザーは自社の IdP(アイデンティティプロバイダー)またはドメインを利用して認証できるようになります。例えば、特定のドメインに対して SAML を有効にすると、そのドメインのユーザーは Zoho アカウントのパスワードを使用せずにログインできます。

Active Directory Sync とは何ですか? Zoho Creator におけるユーザー管理をどのように簡素化しますか?

Active Directory Sync は、組織の Active Directory (AD) に登録されているユーザーの ID とパスワードを Zoho Directory と安全に同期するためのツールです。この一方向同期により、AD から Zoho Directory へユーザーデータを自動的に取り込むことができ、ユーザー管理を効率化します。

明確なパスワードポリシーをセキュリティポリシーに含めるメリットは何ですか?

明確に定義されたパスワードポリシーにより、ユーザーのパスワードが一定の要件を満たすようになり、セキュリティが向上します。これにより、不正アクセスに対する防御力の向上、パスワード関連の情報漏えいリスクの低減、アカウント全体のセキュリティ強化といったメリットが得られます。

多要素認証 (MFA) はどのようにユーザーセキュリティを強化し、どのような方式がサポートされていますか?

多要素認証 (MFA) は、ユーザーがアクセスする前に 2 つ以上の要素で本人確認を行うことで、ユーザーセキュリティを強化します。サポートされる MFA の方式には、SMS コード、メール認証、認証アプリによるワンタイムパスコードなどがあり、利用可能な方式は組織の設定によって異なります。

セキュリティポリシーで許可 IP アドレスを指定すると、どのような効果がありますか?

許可する IP アドレスを指定することで、ユーザーアクセスを特定の場所やネットワークに制限できます。これにより、許可されていない、または不審な IP アドレスからのサインインを防止し、不正アクセスのリスクをさらに低減できます。

ユーザーセキュリティ維持においてセッション管理はどのような役割を果たし、どのように設定できますか?

セッション管理では、ユーザーの有効セッション数とその有効期間を制御します。これにより、同時ログイン数を制限したり、セッションの有効期限を設定したりすることで、不正アクセスを防止できます。管理者は、組織のセキュリティ要件に合わせてこれらの設定を構成できます。

Zoho Creator のカスタム認証とは何ですか? 組織はどのような場合に有効化を検討すべきですか?

Zoho Creator のカスタム認証を利用すると、SAML によるシングルサインオン (SSO) を実現でき、ユーザーは自社の IdP またはドメインを通じて認証できます。組織は、ログインプロセスの効率化、セキュリティの強化、ユーザーが Zoho アカウントのパスワードを使用せずにサインインできるようにしたい場合に、カスタム認証の有効化を検討します。

SAML を利用したカスタム認証は、特定ドメインのユーザー認証をどのように改善しますか?

SSO を利用したカスタム認証では、特定ドメインのユーザーが信頼された IdP を通じてログインできるようになります。これにより、複数のパスワードを記憶する必要がなくなり、SSO によってセキュリティと利便性の両方が向上します。

組織の IdP(アイデンティティプロバイダー)向けにカスタム認証を設定する際の手順は何ですか?



Zoho Directory にドメインを関連付けることで、組織にはどのようなメリットがありますか?

Zoho Directory にドメインを関連付けることで、組織のブランドを確立し、従業員のオンボーディングを簡素化できます。これにより、カスタムメールアドレスの利用、ドメインベースのメールアドレスを持つユーザーの簡単な登録、コミュニケーション用グループエイリアスの作成、Active Directory 連携による従業員の自動登録などが可能になります。

Zoho Creator でセキュリティポリシーを追加するにはどうすればよいですか?

セキュリティポリシーを追加するには、[Governance] セクションに移動し、[Security Policies] を選択して、[セキュリティポリシーを設定]ボタンをクリックします。既定のポリシーを編集するか、特定の設定を持つ新しいポリシーを追加できます。

Zoho Creator でカスタム認証を設定する手順は何ですか?

カスタム認証を設定するには、Governance セクションにアクセスし、[Custom Authentication] を選択して、[カスタム認証を設定]ボタンをクリックします。その後、サインイン URL やサインアウト URL、検証用証明書など、IdP(アイデンティティプロバイダー)から提供される詳細情報を入力します。

Zoho Creator で Active Directory Sync を設定するにはどうすればよいですか?

Active Directory Sync を設定するには、Governance セクションに移動し、[Active Directory] を選択して、[Active Directory を設定]ボタンをクリックします。
画面の指示に従って同期ツールをダウンロード・インストールし、同期対象とする OU やオブジェクトを選択し、LDAP 属性のマッピングと同期設定を行います。

Zoho Creator でドメインを追加・認証する手順を教えてください。

ドメインを追加して認証するには、Governance セクションに移動し、[Domains] を選択して、[ドメインを設定]ボタンをクリックします。ドメイン名を入力し、TXT、CNAME、HTML のいずれかの利用可能な認証方法を選択して、Zoho Directory でドメインを認証します。ドメインの追加と認証の詳細については、ドメインの追加と認証を参照してください。

セキュリティポリシーをユーザーグループに一括で適用できますか?

はい。ユーザーグループに一括で適用するには、次の手順に従います。
  1. Zoho Directory にサインインし、左側メニューの [Admin Panel] をクリックします。
  2. [Groups] に移動し、ユーザーを追加したいグループをクリックします。
  3. [Add Members] をクリックし、追加するユーザーを選択します。
  4. グループ内での役割を割り当てます。詳細はこちら
  5. [Add] をクリックします。

セキュリティポリシーが適用されているグループ内の特定ユーザーに対して、例外を適用できますか?

はい。ユーザーの MFA を無効化するには、次の手順に従ってください。
  1. Zoho Directory にサインインし、左側のメニューで Admin Panel をクリックします。
  2. の下にある MFA を無効にする をクリックし、MFA を無効にする必要があるユーザーを選択します。
  3. 自分のパスワードで認証し、無効にする をクリックします。

どのようなパスワード制限を設定できますか?

パスワードの最小文字数、英数字混在パスワード、最小特殊文字数、最小数字数、最大パスワード有効期間、過去に使用したパスワードの拒否などの制限を設定できます。詳細はこちらをご覧ください。

どの種類の MFA がサポートされていますか?

Zoho Directory の MFA タブでは、ユーザー ID をより強力に保護するため、次の MFA モードを強制適用できます。
  1. Zoho OneAuth - 複数のサインイン方式とパスワードレスサインインを提供する Zoho 独自の認証アプリです。
  2. Google Authenticator や Authy などの他社製認証アプリ(サインイン用の OTP を生成します)。
  3. YubiKey などのハードウェアセキュリティキー。
  4. SMS ベースの OTP。

MFA で利用できる認証方式には何がありますか?

MFA で利用できる認証方式は次のとおりです。
  1. Face ID / Touch ID: ユーザーは Zoho OneAuth を使用して、指紋または顔で認証します。(Face ID は、対応する iPhone または iPad デバイスを使用している場合にのみ利用できます。)
  2. プッシュ通知: ユーザーは Zoho OneAuth 経由でモバイルデバイスに送信されたプッシュ通知を承認する必要があります。
  3. 時間ベース OTP: ユーザーは Zoho OneAuth で生成された時間ベースのワンタイムパスワードを入力する必要があります。
  4. QR コード: ユーザーはサインイン画面に表示される QR コードを Zoho OneAuth でスキャンする必要があります。
  5. Google Authenticator(その他の認証アプリ): ユーザーは認証アプリを設定し、そのアプリで生成された時間ベースのワンタイムパスワードを入力する必要があります。
  6. YubiKey: ユーザーはサインインしようとしているデバイスに YubiKey ハードウェア認証器を接続し、自身を認証する必要があります。
  7. SMS: ユーザーは、登録済みの携帯電話番号宛に SMS で送信されたワンタイムパスワードを入力する必要があります。

IP ホワイトリストとは何ですか?

IP アドレスをホワイトリストに登録することで、不正アクセスを防止し、組織のセキュリティを強化できます。

特定のネットワーク経由でのみ Creator にアクセスすることはできますか?

はい。Zoho Creator はインターネット経由でアクセスできますが、特定の IP アドレスやネットワークからのアクセスに制限したい場合のために、IP ホワイトリスト機能も提供しています。これにより、信頼できる IP アドレスに基づいて Zoho Creator アプリケーションとデータへのアクセスを制御できます。

IP ホワイトリストはサポートされていますか?

はい。許可する IP を設定するには、次の手順に従ってください。
  1. Zoho Directory にサインインし、左側のメニューで Admin Panel をクリックします。
  2. Security に移動し、Security Policies をクリックしてから、設定するポリシーをクリックします。
  3. Allowed IPs に移動し、IP アドレスを追加 をクリックします。
  4. 必要な IP または IP 範囲を入力します。
  5. 追加する をクリックします。

同時ユーザー接続はサポートされていますか?

はい。Zoho Creator では同時ユーザー接続をサポートしています。許可されるユーザー数は、ご利用中のプランによって異なります。開発者と管理者の両方に編集権限があり、同時ユーザーとして利用できます。アーキテクチャは垂直・水平方向の両方のスケーリングに対応しており、利用状況の増加に応じて安定したパフォーマンスを確保します。

提案されたソリューション構成でサポートされる同時ユーザー数の最大値はどのくらいですか?

提案されたソリューションでサポート可能な同時ユーザー数の最大値は、水平方向へのスケーリング能力に依存し、それはお使いのインフラストラクチャに左右されます。これにより、特定の要件に応じて調整できます。

データのアップロードおよびダウンロードを行う同時ユーザー数に制限はありますか?

データのアップロードおよびダウンロードを行う同時ユーザー数に制限はありません。ユーザー数は、ご契約のプランに依存します。

SAML / SSO はサポートされていますか?

はい。認証方式として SAML をサポートしています。SAML を実装することで、アプリケーションへのログインプロセスを簡素化できます。OneLogin、ADFS、miniOrange などのサードパーティ ID プロバイダー(IDP)をサポートしています。
SAML および SSO の詳細をご覧ください。

AD との連携はサポートされていますか?

はい。Active Directory との連携をサポートしています。この機能(Zoho Directory によって提供)は、ユーザーを追加・編集・無効化するために個別に操作することなく、すべてのユーザー ID を 1 か所で一元管理するのに役立ちます。
詳細については、ガバナンス ユーザー向けドキュメントをご覧ください。

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  • Related Articles

                                  • Zoho Directory対応のZoho Creatorにおけるガバナンス

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要(かんたん解説) ガバナンスを利用すると、Creator ...

                                  • Zoho Creator Procurementの概要

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 調達とは、コストを抑えつつ時間を管理し、仕入先との協力的な関係を構築しながら、組織の調達プロセスを効率化して期待される成果を達成するための体系的な手法です。 調達の目的は、必要な物資が、適切なタイミングで、適正な価格で利用でき、かつ自社のニーズを満たしていることを確実にすることです。 ...

                                  • Zoho Creatorのドメイン管理

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator のドメイン機能(Zoho Directory により提供)を使用すると、所有しているカスタムドメインを追加・認証できます。Creator におけるドメイン認証は主に送信元メールアドレスの認証に使用されますが、ドメイン機能(Zoho Directory ...

                                  • Zoho Creator製品カタログ

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator は、プログラミングの知識がほとんどなくても、誰でもすばやく本格的なエンタープライズ向けアプリケーションを作成できる強力なローコードプラットフォームです。Zoho Creator を使えば、1 つのプラットフォーム上から、Web ...

                                  • Zoho Creatorのカスタム認証

                                    お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。 概要 カスタム認証を使用すると、サードパーティの ID ...

                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.