アプリの管理と連携

Asana Enterprise +プランおよび旧プランのEnterpriseプランで利用できます。

詳しくは料金ページをご覧ください。

組織の特権管理者は、アプリ管理機能を使用して、ドメインでアクティブになっているアプリ、個人アクセストークン(PAT )、サービスアカウントを監視・管理ができます。

関連記事

ディビジョン管理者と特権管理者以外の管理者は、この機能へのアクセス権を持ちません。

特権管理者は、管理者コンソールで以下の設定を行えます。

  1. 接続済みのアプリを確認し、アプリのインサイトにアクセス
  2. ドメイン内のユーザーが特定のアプリを利用できないようにする
  3. ドメインを「承認モード」に設定し、特権管理者が明確に承認しない限りアプリを許可しないようにする
  4. サービスアカウントを管理
  5. ドメイン内での個人アクセストークン(PAT)の使用を許可または拒否する
  6. 外部サービスからのウェブリクエストによりルールがトリガーされることを許可または禁止する

機能のブロックやコントロールについてご質問がありましたら、カスタマーサクセスチームの担当者またはAsanaサポートまでお問い合わせください。

サービスアカウントについて詳しく見る。

接続済みのアプリとアプリの分析データを表示
Viewiwng connected apps in admin console.png
  1. 管理者コンソールに移動します。

  • [アプリ]をクリック
  • アプリを管理」をクリックします。
  • [接続済みのアプリ]タブに移動します。 連携されているすべてのアプリ、最後のアクティビティ、アクティブなメンバーのリストが表示されます。
  • [CSVをエクスポート]をクリックして、ユーザー固有のアクティビティのリストを表示します。 リストには、ユーザーのメールアドレス、過去90日間にアプリを使用した回数、最後にアプリを使用した日付が含まれます。 CSVファイルは、それをエクスポートする管理者にメールで送信されます。 

  • 一般アプリ設定

    Screenshot 2024-04-30 at 13.32 1.png

    特権管理者は、アプリ

    の管理方法を決定できます。 主な管理モードは3つあります。

    すべてのアプリを許可(デフォルト)

    管理者はブロックされたアプリのリストを管理でき、それ以外のすべてのアプリはデフォルトで使用できます。

    アプリの承認が必要

    管理者は承認済みアプリのリストを管理します。 承認済みアプリのリストにないアプリは使用できません。

    外部オートメーション権限

    管理者は、外部サービスからのウェブリクエストによりルールがトリガーされることを許可または禁止できます。

    組織が「アプリの承認が必要」モードを選択している場合、承認されていないアプリを使用しているゲストが組織に参加すると、そのアプリの動作がブロックされ、ゲストにメールで通知されます。

    アプリをブロックする

    アプリのブロックを解除する

    1.「接続済みのアプリ」ページから該当アプリのアプリページに移動します。2.「ブロック解除」ボタンをクリックします。 組織が「アプリの承認が必要」モードになっている場合(下記を参照)、アプリを承認することでブロックを解除します。

    ブロックが解除されると、アプリの動作によっては、既存のユーザーは再度セットアップや認証が必要になる場合があります。

    アプリの承認

    approve

    リクエストしたユーザーにも、管理者に通知されたことを知らせるメールが届きます。 アプリのリクエストメールには、ユーザーのメールアドレスも記載されています。 会社の方針に応じて、送られてくるリクエストをモニタリングしたり、次のステップをユーザーに通知したりするプロセスを導入することをおすすめします。

    app approval requests

    組織管理者は、リクエストされたすべてのアプリの一覧を確認できます。 以下の手順ですべての承認リクエストを確認できます。

    1. 管理者コンソールに移動し、左側のバーの「アプリ」をクリックします。
    2. アプリの管理」を選択し、「承認リクエスト」タブを選択します。

    個人アクセストークンの管理

    personal_access_tokens.png

    個人アクセストークン(PAT)は、組織内のユーザーが独自のスクリプトやオートメーションを作成するために使用できるものです。 PATは、作成者がアクセスできるものすべてにアクセスできます。 「個人アクセストークン」ページでは、組織にアクセスできるアクティブな個人アクセストークンのリスト、トークンを作成したユーザー、ドメイン内でトークンが最後に使用された日時を表示できます。

    管理者は、取り消しボタンをクリックして、必要に応じて個人アクセストークンを取り消すことができます。 PATを取り消すと、トークンは削除され、使用できなくなります。 トークンを作成した開発者には、PATが削除されたことを知らせるメールが届きます。

    enable

    PATは、「一般アプリ設定」ページからドメインのオフまたはオンに設定できます。

    PATを オフにすると、その組織内のユーザーに割り当てられている既存の個人アクセストークンがすべて無効化され、ブロックされます。 この場合、ユーザーに支障が生じる可能性があるため、特権管理者は事前に組織内のユーザーに通知してください。

    個人アクセストークンまたはサービスアカウントトークンのデフォルトの有効期限を設定する

    Enterprise組織の特権管理者は、ユーザーが自分の組織内で作成するすべての個人アクセストークンまたはサービスアカウントトークンのデフォルトの有効期限を設定できます。

    トークンのデフォルトの有効期限は10年です。 ただし、Enterprise組織の特権管理者は、トークンの有効期限を30、60、90日以内に設定できます。

    デフォルトの有効期限を変更するには?

    1. 管理者コンソールに移動し、「アプリ」タブを選択します。
    2. 一般アプリの設定」では、「トークンの有効期限」で有効期限を設定するための2つのオプションが表示されます。

    追加の注意事項:

    • 新しいオプションを選択すると、既存のすべてのトークンに新しい有効期限ポリシーが適用されます。
      • 既存のトークン の場合:有効期限30日が選択されている場合、過去に作成されたトークンは、ポリシーが設定されてから30日後に有効期限が切れるように設定されます。 
      • 新しく作成されたトークン:すべての新しく作成されたトークンは、作成後30日で有効期限が切れるように設定されます。 
    • 既存のトークンを持つメンバーが組織に追加された場合(ゲストなど)、それらのトークンは直ちに期限切れになります。 
    • 有効期限が設定されている場合、開発者はトークンの有効期限が切れる7日前に警告を受け取り、トークンの有効期限が切れると警告が表示されます。
    • トークンの有効期限が30日に設定され、60日または90日から延長された場合、またはデフォルトに戻された場合、トークンは元の30日のポリシーの範囲で有効期限が切れます。 Asanaはトークンの日付をプッシュアウトしません。 最も厳格な有効期限設定が適用され、新しく作成されたトークンが新しいポリシーの有効期限に続くことが予想されます。 
    • ただし、有効期限が短縮された場合(たとえば、90日から30日に短縮された場合)、トークンはより厳しい30日の有効期限に基づいて有効期限が切れます。

    ゲストによるAPIの使用を制限する

    Enterprise +組織の管理者と特権管理者は、ゲストがアプリと個人アクセストークンのAPIを使用することを制限できます。

    Frame 629762 (1).png

    この設定をゲストに対してオンまたはオフにするには、管理者と特権管理者は以下の手順に従う必要があります。

    1. 管理者コンソールを開き、メニューからアプリを選択します
    2. アプリ設定を選択
    3. [ユーザーのアクセス許可]で、APIのアクセス許可設定の2つのオプションを見つけます。
    4. アプリ個人アクセストークンの設定を切り替えて、ゲストがそれらを使用できるようにする

    この記事は役に立ちましたか?

    Thanks for your feedback