メインコンテンツに移動

組織の管理

このガイドでは、Compliance Studioにおける組織のプロフィール、チームメンバー、ロール、セキュリティ設定の管理方法について説明します。組織管理はOwnerまたはAdminロールを持つユーザーが利用できます。それ以外のロールの場合は、組織のOwnerまたはAdminに変更を依頼してください。

組織プロフィール

組織プロフィールは、Compliance Studio内で組織がどのように表示されるかを定義します。

組織名とロゴ

組織設定から組織の表示名を更新し、ロゴをアップロードできます。ロゴはサイドバーおよびCompliance Studio内の共有コンテキストに表示されます。

認証済みドメイン

認証済みドメインは、新しいメンバーが組織に参加する方法を制御します。ドメインを追加した後、以下のいずれかを選択できます。

  • 自動登録なし: メンバーは直接の招待を通じてのみ参加可能
  • 自動提案: 一致するメールドメインを持つユーザーにアクセスリクエストの提案が表示されますが、管理者の承認が必要

認証済みドメインはSSOの設定でも重要な役割を果たし、ログイン時にどのユーザーがIDプロバイダーにリダイレクトされるかを決定します。

チームメンバー

メンバーリストの表示

メンバーリストには、組織の現在のすべてのメンバーが名前、メールアドレス、割り当てられたロールとともに表示されます。検索バーを使用して特定のメンバーを検索できます。

メンバービューには3つのタブがあります。

  • Members: 現在のアクティブなメンバー
  • Invitations: まだ承認されていない保留中の招待
  • Requests: 認証済みドメインに一致するユーザーからの保留中の参加リクエスト

新規メンバーの招待

  1. 組織設定に移動し、Membersを選択します
  2. Inviteボタンをクリックします
  3. 1つ以上のメールアドレスをカンマまたはスペースで区切って入力します
  4. ドロップダウンからロールを選択します
  5. Send invitationsをクリックします

招待されたメンバーは、招待を承認するまでメンバーリストに**(Pending)**と表示されます。Invitationsタブから保留中の招待を再送信または削除できます。

ロールと権限

各メンバーには、Compliance Studio内でアクセスおよび変更できる範囲を決定するロールが割り当てられます。

ロール権限
Owner組織のすべての設定、請求、リソースへのフルアクセス。オーナーシップの移譲と組織の削除が可能。
Adminメンバー、プロダクト、組織設定を管理。請求の管理やオーナーシップの移譲は不可。
Member組織内のプロダクトの閲覧と編集が可能。メンバーや組織設定の管理は不可。
Developer開発者設定とプロダクト設定へのアクセスが可能。すべてのプロダクトではなく、特定のプロダクトにスコープ可能。
Knowledge規制インテリジェンスツール(KnowledgeKit)のみへのアクセス。プロダクトの閲覧や管理は不可。
Customer Supportイベントログとサポートツールへのアクセス。プロダクト設定の変更は不可。
Product Evaluationプロダクト評価のための読み取り専用アクセス。設定の変更は不可。

メンバーのロール変更

  1. メンバーリストでメンバーを見つけます
  2. 現在のロールの横にあるドロップダウンをクリックします
  3. 新しいロールを選択します

ロールの変更は即座に反映されます。

開発者のプロダクトレベルアクセス

Developerロールのメンバーは、すべてのプロダクトにアクセスするのではなく、組織内の特定のプロダクトに制限できます。これにより、異なる開発者が異なるプロダクトに取り組む場合に、きめ細かなアクセス制御が可能になります。

プロダクトアクセスを割り当てるには:

  1. 組織設定のMember Accessに移動します
  2. アクセスを設定したいDeveloperを見つけます
  3. Select Productsをクリックし、アクセスを許可するプロダクトを選択します
ヒント

プロダクトレベルのアクセス制限をサポートするのはDeveloperロールのみです。OwnerとAdminは常にすべてのプロダクトにアクセスできます。

組織からの脱退

メンバーは組織設定から組織を脱退できます。Leave organizationをクリックして決定を確認してください。

注意

組織を脱退すると、そのすべてのリソースへのアクセスが即座に削除されます。この操作は元に戻せません。再度参加するには新しい招待が必要です。

Ownerは脱退する前に、別のメンバーにオーナーシップを移譲する必要があります。すべての組織には少なくとも1人のOwnerが必要です。

SSOの設定

シングルサインオン(SSO)により、組織のメンバーは既存の企業IDクレデンシャルを使用して認証できます。k-IDはSAML 2.0およびEASIEプロトコルをサポートしています。

シングルサインオンの設定はk-IDサポートによって管理されます。以下はプロセスの概要です。

設定プロセス

  1. k-IDサポートに連絡: アカウント担当者またはk-IDサポートに連絡してSSO設定を開始します
  2. IDプロバイダーの設定: k-IDから提供された情報(ACS URL、Entity ID、メタデータURL)を使用して、IdP(Okta、Azure AD、Google Workspace、OneLoginなど)にk-IDアプリケーションを作成します
  3. メタデータの交換: IdPのメタデータURLまたはXMLファイルをk-IDの担当者と共有します
  4. 接続のテスト: k-IDがSSO接続の設定とテストを行います
  5. SSOの有効化: 検証が完了すると、組織のSSOが有効化されます

SSO有効化の影響

SSOが有効化されると、認証済みドメインに一致するメールアドレスを持つメンバーはk-IDのパスワードでログインできなくなります。すべての認証はIDプロバイダーを通じて処理されます。

トラブルシューティング

SSO有効化後にメンバーがログインで問題を経験した場合:

  • IDプロバイダーでユーザーがk-IDアプリに割り当てられていることを確認します
  • ユーザーのメールドメインがk-IDの認証済みドメインと一致していることを確認します
  • IdPで属性マッピング(emailfirst namelast name)が正しく設定されていることを確認します
  • IDプロバイダーのログで認証エラーを確認します
  • さらに支援が必要な場合はk-IDサポートに連絡してください