サービスアカウント

Asana Enterpriseおよび旧プランのEnterprise +旧プランのEnterpriseで利用できます。 詳しくは料金ページをご覧ください。

ディビジョンはサービスアカウントを利用できません。

サービスアカウントを使用すると、Asanaの特権管理者は、組織のすべてのデータに完全にアクセスしてAsana API経由でエクスポートできるため、より有効なレポートを作成したり、自動化や連携をより簡単に構築したりすることが可能になります。

管理者は、SCIMを介したユーザーのプロビジョニングなど、特定の用途にサービスアカウントへのアクセスを制限することもできます。 この制限されたアクセスにより、APIトークンの使用に伴うセキュリティリスクが軽減されます。

Asana APIの使用方法について詳しくは、こちらをご覧ください。

サービスアカウントを使って:

  • 定期的なデータのバックアップを作成
  • 会社のポリシーに基づいてユーザーおよびアクセスの管理を自動化
  • チームメンバーの管理や非アクティブなプロジェクトのクリーンアップなど、反復する管理タスクの自動化を提供
  • Asana内のアクションによって発動するカスタムビジネスルールを追加
  • Asana APIを使用した組織のデータの エクスポート 
  • 他の内部ツールとAsanaとの組織固有の統合を構築(他にも多くの用途があります)

特権管理者は、いつでも管理者コンソールの「アプリ」タブでサービスアカウントのリストを表示して、アカウント名を変更したり、必要のなくなったアカウントの許可を解除できます。 サービスアカウントには、通常のユーザーアカウントと同じように名前、プロフィール写真、アクションアイテムを設定できます。

組織レベルの個人アクセストークンとして、サービスアカウントトークンを使用します。

サービスアカウントを追加する

add service account

サービスアカウントを追加するには:

  1. 管理者コンソールで「アプリ」タブをクリックします
  2. 服务アカウントをクリックします
  3. サービスアカウントを追加」ボタンをクリックします。
ここでは、スコープ付きまたは完全なアクセス許可を選択できます。Permission scopes window.png
  1. スコープ付きアクセス許可を
クリックしてアクセスを制限し、アプリがアクセスできるようにするボックスをオンにします。 スコープ付きアクセス許可の詳細については、以下をお読みください。
  • すべてのデータへのアクセス権限を与えるには、[完全なアクセス権限]をクリックします。
  • [Scoped Permissions]の概要

    ユーザープロビジョニング機能(SCIM)

    この権限セットを使用すると、SCIM (Asana System for Cross - domain Identity Management) APIエンドポイントにアクセスできます。 IDプロバイダーとの連携では、SCIMを使用してAsanaでユーザーのライフサイクルを管理します。これには、ユーザーのプロビジョニングとプロビジョニング解除、Asanaでのユーザー属性の更新、Asanaチームのメンバーシップの同期が含まれます。 詳しくは、AsanaのSCIMドキュメンテーションをご覧ください。

    • Users: Read
    • ユーザー:作成と変更
    • チーム:読み取り
    • チーム:作成と変更

    エクスポート

    この権限セットは、Enterprise +ドメインで使用でき、APIを介した組織のエクスポートとオブジェクトのエクスポートにアクセスできます。 これらのエンドポイントを使って、Asanaから情報を抽出したり、一部のレポートツールや電子情報開示ツールを活用したりすることができます。

    • 組織エクスポートAPI
    • オブジェクトのエクスポートAPI

    監査ログ

    監査ログアクセス許可はEnterprise +ドメインで利用でき、監査ログイベントAPIエンドポイントにアクセスできます。 このAPIは、SplunkSumo Logicなどのセキュリティ情報イベント管理(SIEM)ツールを強化し、Asanaの不審なアクティビティをモニタリングして警告します。

    サービスアカウントを管理する

    View of service accounts and permissions.png既存のサービスアカウントの横にある三点リーダーアイコンをクリック
    し、[編集]を クリックします。完全な権限を持つサービスアカウントは、組織のデータに完全にプログラムでアクセスできます。 サービスアカウントのトークンをプログラムにハードコードしないでください。トークンが使用されなくなった場合は、トークンを定期的に確認して認証を解除してください。
    delete service accountサービスアカウントの編集ウィンドウ
    から、編集内容を保存したり、サービスアカウントを削除したりすることができます。
    サービスアカウントでAsanaにログインすることはできません。 サービスアカウントと組織のやり取りは必ずAsana APIを経由します。 

    この記事は役に立ちましたか?

    Thanks for your feedback