このセキュリティ機能は、Enterpriseプランのすべてのお客様がご利用になれます。 また、Asanaのウェブ版、デスクトップアプリ、およびiOS 8.77以降、Android 6.79以降のモバイルデバイスでも利用できます。 現時点では、API、統合、その他のサーフェスエリアではご利用いただけません。
概要
大企業では、従業員のデータを保護するために、マネージドデバイスやマネージドネットワークを使用することがよくあります。
以前のAsanaでは、管理者はすべてのAsanaワークスペースをブロックまたは許可する必要がありました。 Asana内のEnterpriseの管理者は、会社のネットワークデバイスや個々の従業員のデバイスを管理できるようになり、Asanaの使用を承認されたワークスペースや組織のみに制限できるようになりました。
クラウドアクセスセキュリティブローカー(CASB)のようなプロキシベースのツールを使用して承認されていないワークスペースや組織へのアクセスを制限することで、管理者は社内のセキュリティ管理を行い、機密データを承認されたワークスペース内に保つことができます。
Enterprise管理者は、このソリューションを設定した後に、承認されたワークスペースとディビジョンのリストを設定することができます。 これにより、管理下にあるデバイス上のユーザーまたは管理下にあるネットワーク上のユーザーは、承認されていないワークスペースや組織にアクセスできなくなります。
承認されたワークスペースを有効化しています
この機能を有効にするには、Enterprise管理者がまず、すべてのAsanaリクエストに2つのヘッダーを送信するように設定する必要があります。

次の手順に従ってください。
-
最初のヘッダーには、エンタープライズドメインIDまたはエンタープライズディビジョンIDのいずれかを含める必要があります。 これは「設定」タブの管理者コンソールで利用できます。 このヘッダーの例は、Asana - Allowed - Domain - Request - Id: abcの形式です。 このヘッダーを設定するには、ディビジョン管理者がAsanaサポートに連絡してディビジョン管理者IDを取得する必要があります。
2番目のヘッダーには、承認済みドメインIDのカンマ区切りのリストを含める必要があり、Asana - Allowed - Domain - Ids : abc ,123, xyzの形式に従います。 リストされたすべてのワークスペースIDが承認されたワークスペースおよび組織として反映されるようになりました。
Asanaウェブアプリは、最初のページの読み込みとWebSocketハンドシェイクの両方でこれらの制限を実施します。 デバイスがネットワークを切り替えた後に、開いているAsanaページで特定の制限を更新したい場合は、AsanaアプリのサブドメインであるWebSocketプロトコルエンドポイント(wss ://)へのHTTPリクエストにこれらのヘッダーを必ず含めてください。
承認されていないワークスペースへのアクセス
[承認されたワークスペース]リストを設定した後に、管理下にあるデバイスやネットワーク上のユーザーが承認されていないワークスペースにアクセスしようとすると、コンテキストエラーが表示される場合があります。
承認されたドメインを持たないAsanaアカウントへのログイン
承認されたドメインを持たないAsanaアカウントにログインしようとすると、次のプロンプトが表示されます。

このエラーは、承認されたワークスペースのメンバーではないため、次のオプションがあることを通知します。
- ログアウト
- 再度お試しください(ブラウザがドメインへのアクセスを再度試みる場合)。
社内ネットワークでの未承認ドメインへの切り替えについて
個人のワークスペースや承認されていない複数のドメインを持つアカウントにログインしようとすると、コンテキストエラーが表示されます。

ここでは次のことができます。
- ログアウトします。これにより、Asanaのログインページにリダイレクトされ、別のアカウントにログインすることができます。
- (ネットワークを切り替えた後)ブラウザがドメインへのアクセスを再度試みることになります。
- 表示されている場合は、[ワークスペースオプションにアクセス]をクリックすると、承認されたドメインにアクセスできます。
リンク先のURLから未承認のドメインにアクセスしようとした場合
また、承認されていないURLをクリックすると、コンテキストエラーが表示されます。


先ほどのシナリオと同様に、次のいずれかの方法で対処できます。
- ログアウト(ネットワークを切り替えた後)。 これにより、Asanaのログインページにリダイレクトされ、別のアカウントにログインすることができます。
- (ネットワークを切り替えた後)ブラウザがドメインへのアクセスを再度試みることになります。
- 表示されている場合は、[ワークスペースオプションにアクセス]をクリックすると、承認されたドメインにアクセスできます。
Enterpriseへのアップグレードにご興味がある場合、または詳細をご希望の場合は、セールスチームにお問い合わせください。