承認されたワークスペースの管理

このセキュリティ機能は、AsanaのEnterprise +プラン と、旧プランの Enterpriseプランで利用できます。 詳しくは料金ページをご覧ください。

また、ウェブ版のAsana、デスクトップアプリ、およびiOS 8.77以降、Android 6.79以降のモバイルデバイスでも利用できます。 現時点では、API、連携、その他の領域ではご利用いただけません。

 

大企業では、従業員のデータを保護するために、マネージドデバイスやマネージドネットワークを使用することがよくあります。

これまでAsanaでは、管理者はすべてのAsanaワークスペースをブロックするか許可するかを選択する必要がありましたが、 Asanaの管理者が、企業のネットワークデバイスや従業員個人のデバイスを管理し、Asanaの使用を承認されたワークスペースまたは組織のみに制限できるようになりました。

クラウドアクセスセキュリティブローカー(CASB)のようなプロキシベースのツールを使用して、承認されていないワークスペースや組織へのアクセスを制限することで、管理者は社内のセキュリティ管理を行い、機密データを承認されたワークスペース内に保つことができます。

管理者は、このソリューションを設定した後に、ワークスペースと部門の承認リストを設定することができます。 これにより、管理下にあるデバイスまたは管理下にあるネットワーク上のユーザーは、承認されていないワークスペースや組織にアクセスできなくなります。 

承認されたワークスペースの有効化

この機能を有効にするには、管理者がまず、Asanaに送信するすべてのリクエストに2つのヘッダーを追加するようにソリューションを設定する必要があります。

workspace ID

次の手順に従ってください。

  1. 最初のヘッダーには、ドメインIDまたはディビジョンIDのいずれかを含める必要があります。 これらは、管理者コンソール「設定」タブで確認できます。 たとえば、Asana-Allowed-Domains-Requester-Id: abcのようにヘッダーを設定できます。 なお、ディビジョン管理者がこのヘッダーを設定するには、Asanaサポートに連絡してディビジョン管理者IDを取得する必要があります。

  2. 2つ目のヘッダーには、承認されたドメインIDのコンマ区切りのリストを含める必要があり、Asana-Allowed-Domain-Ids: abc,123, xyzのような形式になります。 リストアップされたすべてのワークスペースIDは、承認されたワークスペースと組織として反映されます。

Asanaウェブアプリは、最初のページの読み込みとWebSocketハンドシェイクの両方でこれらの制限を実施します。 デバイスがネットワークを切り替えた後に、開いているAsanaページで特定の制限を更新したい場合は、AsanaアプリのサブドメインであるWebSocketプロトコルエンドポイント(wss ://)へのHTTPリクエストにこれらのヘッダーを必ず含めてください。

承認されていないワークスペースへのアクセス

承認されたワークスペースリストを設定した後に、管理下にあるデバイスやネットワーク上のユーザーが承認されていないワークスペースにアクセスしようとすると、そのコンテキストに応じたエラーが表示される場合があります。

承認されたドメインを持たないAsanaアカウントへのログイン

承認されたドメインに含まれないAsanaアカウントにログインしようとすると、次のプロンプトが表示されます。

try again

このエラーは、承認されたワークスペースのメンバーではないことを知らせるもので、以下2つの選択肢が提示されます。

  1. ログアウト
  2. もう一度試す(ブラウザによってドメインへのアクセスが再試行されます)

社内ネットワークでの未承認ドメインへの切り替えについて

個人のワークスペース承認されていない複数のドメインを持つアカウントにログインしようとしても、同様にコンテキストに応じたエラーが表示されます。

access workspace

ここでは、次のことができます。

  1. ログアウトします。これにより、Asanaのログインページにリダイレクトされ、別のアカウントにログインすることができます。
  2. もう一度試す(ネットワークを切り替えた後)。ブラウザによってドメインへのアクセスが再試行されます。
  3. 表示されている場合は、「ワークスペースにアクセス」オプションをクリックすると、承認されたドメインにアクセスできます。

リンク先のURLから未承認のドメインにアクセスしようとした場合

また、承認されていないURLをクリックすると、コンテキストエラーが表示されます。

slack url
not accessible

先ほどのシナリオと同様に、次のいずれかの方法で対処できます。

 
  1. ログアウト(ネットワークを切り替えた後)。 これにより、Asanaのログインページにリダイレクトされ、別のアカウントにログインすることができます。
  2. もう一度試す(ネットワークを切り替えた後)。ブラウザによってドメインへのアクセスが再試行されます。
  3. 表示されている場合は、「ワークスペースにアクセス」オプションをクリックすると、承認されたドメインにアクセスできます。

Enterpriseプランへのアップグレードにご興味がある場合や、さらに詳しい情報をご希望の場合は、セールスチームまでお問い合わせください。

セールスチームに問い合わせる

この記事は役に立ちましたか?

Thanks for your feedback