承認されたワークスペースの管理 | 製品ガイド

このセキュリティ機能は、すべての Enterprise のお客様にご利用いただけます。また、Asana ウェブアプリ、デスクトップアプリ、および iOS 8.77 以降、Android 6.79 以降のモバイルデバイスでも利用できます。

概要

大企業では、従業員のデータを保護するために、マネージドデバイスやマネージドネットワークを使用することがよくあります。

これまで Asana では、管理者はすべての Asana ワークスペースをブロックするか許可するかを選択する必要がありましたが、Asana Enterprise の管理者が、企業のネットワークデバイスや従業員個人のデバイスを管理し、Asana の使用を承認されたワークスペースまたは組織のみに制限できるようになりました。

クラウドアクセスセキュリティブローカー (CASB) のようなプロキシベースのツールを使用して、承認されていないワークスペースや組織へのアクセスを制限することで、管理者は社内のセキュリティ管理を行い、機密データを承認されたワークスペース内に保つことができます。

Enterprise 管理者は、このソリューションを設定した後に、ワークスペースと部門の承認リストを設定することができます。これにより、管理下にあるデバイスまたは管理下にあるネットワーク上のユーザーは、承認されていないワークスペースや組織にアクセスできなくなります。

承認されたワークスペースの有効化

この機能を有効にするには、Enterprise 管理者がまず、すべての Asana リクエストに 2 つのヘッダーを送信するようにソリューションを設定する必要があります。

ワークスペース ID

ここから:

  1. 最初のヘッダーには、Enterprise ドメイン ID または Enterprise ディビジョン ID のいずれかを含める必要があります。これは、管理者コンソールの「設定」タブで確認できます。たとえば、このヘッダーには Asana-Allowed-Domains-Requester-Id: abc のようなフォーマットが使えます。なお、ディビジョン管理者がこのヘッダーを設定するには、Asana サポートに連絡してディビジョン管理者 ID を取得しなくてはいけません。

  2. 2 つ目のヘッダーには、承認されたドメイン ID のコンマ区切りのリストを含める必要があり、Asana-Allowed-Domain-Ids: abc,123,xyz というフォーマットになります。リストアップされたすべてのワークスペース ID は、承認されたワークスペースと組織として反映されます。

Asana ウェブアプリは、最初のページの読み込みと WebSocket ハンドシェイクの両方でこれらの制限を実施します。デバイスがネットワークを切り替えた後に、開いている Asana ページで特定の制限を更新したい場合は、Asana アプリのサブドメインである WebSocket プロトコルエンドポイント (wss://) への HTTP リクエストにこれらのヘッダーを必ず含めてください。

承認されていないワークスペースへのアクセス

承認されたワークスペースリストを設定した後に、管理下にあるデバイスやネットワーク上のユーザーが承認されていないワークスペースにアクセスしようとすると、そのコンテキストに応じたエラーが表示される場合があります。

承認されたドメインを持たない Asana アカウントへのログイン

承認されたドメインを持たない Asana アカウントにログインしようとすると、次のプロンプトが表示されます。

もう一度試す

このエラーは、お客様が承認されたワークスペースのメンバーではないことをお知らせするものです。次のいずれかの方法で対処してください。

  1. ログアウト
  2. もう一度試す」(ブラウザーが再びドメインへのアクセスを試みます。)

社内ネットワークでの未承認ドメインへの切り替えについて

個人のワークスペース承認されていない複数のドメインを持つアカウントにログインしようとしても、同様にコンテキストに応じたエラーが表示されます。

ワークスペースへのアクセス

ここでは、次のいずれかの方法で対処できます。

  1. ログアウト」。Asana のログインページにリダイレクトされ、別のアカウントにログインすることができます。
  2. もう一度試す」(ネットワークを切り替えた後) ブラウザーがドメインへのアクセスを再度試みます。
  3. 表示されている場合は、「ワークスペースへのアクセス」オプションをクリックすると、承認されたドメインにアクセスできます。

リンク先の URL から未承認のドメインにアクセスしようとした場合

また、承認されていない URL をクリックすると、そのコンテキストに応じたエラーが表示されます。

slack の url

アクセス不可

先ほどのシナリオと同様に、次のいずれかの方法で対処できます。

  1. ログアウト」(ネットワークを切り替えた後)。これにより、Asana のログインページにリダイレクトされ、別のアカウントにログインすることができます。
  2. もう一度試す」(ネットワークを切り替えた後) ブラウザーがドメインへのアクセスを再度試みることになります。
  3. 表示されている場合は、「ワークスペースにアクセス」オプションをクリックすると、承認されたドメインにアクセスできます。 

申し訳ありませんが、このブラウザーはサポートされていません

Asana は現在お使いのインターネットブラウザーに対応していません。こちらの対応ブラウザーのいずれかを使ってご登録ください。

言語を選択

言語を選択すると asana.com の言語および / またはコンテンツが変更されます。