Zohoディレクトリを使用したアクセス管理

Zohoディレクトリを使用したアクセス管理

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Sprintsは、組織のアカウントおよびユーザー管理要件に対応するクラウドベースのサービス、Zoho Directoryと標準で連携しています。これにより、ユーザーアクセスの認証、IP制限の設定、パスワードセキュリティの強化など、堅牢な管理が可能です。Zoho Directoryの詳細はこちらをご覧ください。

Zoho Directoryを利用するメリット

以下の操作が可能です:
  1. SAMLベースのサインインを有効化
  2. ログインやセッションの表示
  3. ディレクトリ同期の有効化
  4. セキュリティポリシーの定義

 
Notes
メモ: ワークスペース担当者または管理者のみがZoho Directory同期を設定できます。

Zoho Directoryの設定

Zoho Directoryを設定するには:
  1. 右上のギアアイコンをクリックします。設定ウィンドウが表示されます。
  2. 管理ユーザーセクションの下にあるZoho Directoryを選択します。Zoho Directoryの設定ウィンドウが表示されます。

  3. 必要なセクションのボタンをクリックします。Zoho Directoryページへリダイレクトされ、残りの手順を実行できます。

Sprintsをディレクトリに追加

Zoho SprintsをZoho Directoryに追加するには:
  1. 右上のギアアイコンをクリックします。設定ウィンドウが表示されます。
  2. 管理ユーザーセクションでZoho Directoryを選択します。Zoho Directoryの設定ウィンドウが表示されます。
  3. Identity Provider追加ボタンをクリックしてZoho Directoryページへ遷移します(https://directory.Zoho.com).アカウントの作成を求められます。
  4. 必須情報を入力します。
  5. アカウント作成ボタンをクリックします。
  6. Apps追加オプションをクリックし、アプリケーション管理パネルへ進みます。
  7. Zoho Sprintsを検索して選択します。ワークスペースが一覧に表示されます。
  8. ワークスペースを選択し、次へボタンをクリックします。Zoho SprintsワークスペースがZoho Directoryで設定され、引き続きワークスペースユーザーの追加やアプリケーションのシングルサインオン設定が可能です。


SAMLベースのサインイン

Security Assertion Markup Language(SAML)フレームワークは、シングルサインオン(SSO)を支援します。
  1. ひとつのログイン情報でユーザー認証を行う、集中管理型のログインメカニズムを提供します。
  2. 任意のサービスプロバイダーを通じた認証を可能にするカスタム認証も含まれます。
 
任意のアイデンティティプロバイダーを追加するには、アイデンティティプロバイダーを追加ボタンをクリックしてください。Zoho Directoryの該当ページへリダイレクトされます。サービスプロバイダーの追加方法はこちらをご参照ください。

ログインとセッションの表示

ワークスペース担当者として、セッション時間、タイムアウト、同時セッションを監視できる洗練されたユーザー認証システムを設定できます。これにより、ユーザーのアクセス状況を把握し、匿名アクセスの機会を排除することが可能です。
  1. ユーザーのログイン履歴および有効なセッションを追跡できます。
  2. ユーザーの活動をデバイスやブラウザごとのWebセッションとして表示します。
  3. ユーザーの所在地やIPアドレスなどの詳細を記録し、組織のセキュリティを強化します。
 
Webセッションを表示するには、表示ボタンをログインとセッションの表示セクションでクリックしてください。Zoho Directoryの該当ページへリダイレクトされます。Webセッションの追跡についてはこちらをご参照ください。

有効ディレクトリの同期

有効ディレクトリ同期により、外部ディレクトリからZoho Directoryへのワークスペースユーザーの権限およびアイデンティティを一方向で同期できます。これにより、ユーザーのアイデンティティやパスワード関連情報を統合し、セキュアかつ簡単にユーザー管理が行えます。
Zoho Directory Sync Toolは、安全なディレクトリおよびパスワード同期ツールです。詳細はこちら
  1. 有効ディレクトリからZoho Directoryへ、すべてのユーザーのアイデンティティ関連データをシンプルに同期できます。
  2. Zoho Directoryでユーザーや取引先を手動で追加・編集・無効化することなく、すべてのユーザーアイデンティティを一元管理できます。

有効ディレクトリの同期セクションでダウンロードボタンをクリックしてツールを使用してください。有効ディレクトリの同期についての詳細はこちら

セキュリティポリシーの定義

カスタムセキュリティポリシーを設定し、組織のセキュリティを強化できます。
  1. パスワード規定:不正アクセス防止のため、強力なパスワードを必須にします。
  2. 多要素認証(MFA):Touch IDやプッシュ通知など、電話番号を利用した追加のセキュリティレイヤーをアカウントに追加します。
  3. 許可IP:不要な場所からのログインを防ぐため、IPアドレス単位でアクセス制限をかけます。
ポリシーを定義ボタンをクリックすると、該当するZoho Directoryページへ移動し、規定に関する設定が行えます。詳細はこちら