アプリ管理
概要
Enterprise 組織の特権管理者は、アプリ管理機能を使用して、そのドメインでアクティブになっているアプリ、個人アクセストークン (PAT)、サービスアカウントをモニタリングおよび管理できます。
ディビジョン管理者と、特権管理者以外のユーザーは、この機能にアクセスできません
特権管理者は、管理者コンソールで以下の設定を自身で行えるようになりました。
- ドメイン内のどのアプリが連携していて、データにアクセスできるかを確認する
- ドメイン内のユーザーが特定のアプリを利用できないようにする
- ドメインを、特権管理者が明確に承認しない限りアプリを許可しない「承認モード」に設定する
- サービスアカウントを管理する
- ドメイン内での個人アクセストークン (PAT) の使用を許可または拒否する。 機能のブロックやコントロールについてご質問がありましたら、カスタマーサクセスチームの担当者または Asana サポート までお問い合せください。
サービスアカウントについて詳しくは、サービスアカウントの記事をご覧ください。
接続済みのアプリを表示する

- 管理者コンソールに移動します
- 左側のナビゲーションパネルから「アプリ」セクションに移動し、「アプリを管理」の「接続済みのアプリ」タブに移動します
Asana ドメインでユーザーが連携しているすべてのアプリの一覧と、このドメインでアプリが最後に使用された時間が表示されます (更新には 24 時間かかります)。

これらのいずれかをクリックすると、アプリのページが表示されます。このページには、アプリの詳細が記載されています。 詳細は以下を含みます。
- アプリの簡単な説明 (可能な場合)
- 開発者の名前と、開発者が提供するサポートやプライバシーポリシーのリンク
- 最近の使用状況
- アプリに与えられた権限
一般アプリ設定

特権管理者が、アプリの管理方法を決定できます。「一般アプリ設定」ページで確認できる主な管理モードは 2 つあります。
すべてのアプリを許可 (デフォルト)
このモードでは、管理者はブロックされたアプリのリストを管理でき、それ以外のすべてのアプリはデフォルトで使用きます
アプリの承認が必要
この管理モードでは、管理者が承認済みアプリの一覧を管理します。承認済みアプリのリストにないアプリは使用できません。
組織が「アプリ承認」モードである場合、承認されていないアプリを使用しているゲストが組織に参加すると、そのアプリの動作がブロックされ、ゲストにメールで通知されます。
アプリをブロックする

この機能は、アプリを明示的にブロックするために使用されます。
- 「接続済みのアプリ」ページから特定のアプリのアプリページに移動します
- 「ブロック」ボタンをクリックします
これにより、ドメイン内のすべてのユーザー (メンバーおよびゲスト) がこれらのアプリに接続して使用できなくなります。既存のユーザーにはエラーメッセージが表示され、アプリが機能しなくなる可能性があります。複数のドメインに所属するユーザーは、ブロックされたことにより、どのドメインでもアプリを利用できなくなります。
アプリのブロックを解除する
- 「接続済みのアプリ」ページから特定のアプリのアプリページに移動します。
- 「アプリのブロックを解除」ボタンをクリックします。
組織が「アプリの承認が必要」モードになっている場合 (下記参照)、代わりにアプリを承認することでブロックを解除します。
ブロックが解除された場合、アプリの動作によっては、既存のユーザーは再セットアップや再認証が必要になる場合があります
アプリの承認

組織が「アプリの承認が必要」モードになっている場合、ユーザーは、特権管理者が管理する承認済みリストにないアプリを接続できなくなります。その代わり、ユーザーにはメッセージと、管理者の承認を求めるオプションとが表示されます。

ユーザーが「リクエストを送る」をクリックすると、「一般アプリ設定」ページで設定された指定のメールアドレスにメールが送信されます。デフォルトでは、これはすべての特権管理者ですが、設定を変更することも可能です。
管理者には、上記の例のようなメールが送信されます。

「Asana で使用するアプリを管理する」をクリックすると、特権管理者はアプリの詳細ページに移動し、アプリを承認できるようになります。
リクエストしたユーザーにも、管理者に通知されたことを知らせるメールが届きます。アプリのリクエストメールには、ユーザーのメールアドレスも記載されています。会社の方針に応じて、送られてくるリクエストをモニタリングしたり、次のステップをユーザーに通知したりするプロセスを導入することをおすすめします。
個人アクセストークンの管理

個人アクセストークンは、組織内のユーザーが独自のスクリプトやオートメーションを作成するために使用できるものです。個人用アクセストークンがあれば、スクリプトやオートメーションの作成者がアクセスできるものすべてにアクセスできます。ドメイン内のユーザーが所有する有効な個人アクセストークンの一覧は、「個人アクセストークン」ページで確認できます。

個人アクセストークンは、「一般アプリ設定」ページからドメインに対して有効または無効に設定できます。
個人アクセストークンを無効にすると、その組織内のユーザーに割り当てられている既存の個人アクセストークンがすべて無効化され、ブロックされます。この場合、ユーザーに支障が生じる可能性があるため、特権管理者は事前に組織内のユーザーに通知してください。