トピック
- API を介して Asana からすべての時間データを CSV としてエクスポートする方法
- ルールの連携とウィジェット
- HubSpot ルール連携
- ルールと連携を活用して生産性とコミュニケーションを向上
- PagerDuty とルールの連携
- クラウドストレージとファイル共有のためのルール連携
- ルールの条件とブランチ
- ワークフロービルダー
- フォームのカスタマイズ
- カスタムフィールドの絞り込みとソート
- フォーム送信者とのメールアドレスでのコミュニケーション
- 依存関係の種類
- フォームを共有してください。
- ルールアクションを実行してください。
- プロジェクトにバンドルを適用してください。
- ルールの権限を設定してください。
- 数式カスタムフィールド
- カスタムフィールド
- ルールの手動トリガーを使用してください。
- ID カスタムフィールドを使用してください。
- フォーム
- プロジェクトテンプレートの管理ダッシュボードを使用してください。
- ルールで日付を設定してください。
- バンドルの管理と権限
- バンドルに関するFAQ
- ルールのトリガー
- ルールの実行履歴
- グローバルフィールドの管理ダッシュボード
- 参照カスタムフィールド
- カスタムフィールドのタイプと制限
- 依存するタスクの自動日付調整機能
- ルールの変数
- ステータス更新テンプレート
- Asana でのタイムトラッキング
- タスクの依存関係
- 承認
- フォーム
- プロジェクトテンプレート
- タスクテンプレート
- バンドル
- ルール
- Everhour から Asana へのタイムトラッキングデータの移行
- Asana とワークプレイス from Meta
- Asana for Adobe Creative Cloud 連携
- Vimeo と Asana
- Jira Data Center に関するよくある質問
- Jira Data Center
- コンプライアンス管理: API および連携サポート
- Instagantt と Asana を連携させる
- Google スマートチップを使用する
- Google カレンダーと Asana
- カレンダーとAsana
- GitHubとAsanaの連携
- GoogleフォームとAsana
- Google と Asana
- GoogleスプレッドシートとAsana
- Power BI と連携してください。
- Asana で Zoom ミーティング
- Asana for Gmail アドオン
- Microsoft TeamsとAsanaの連携
- Zapier と Asana を連携させる
- WufooとAsana
- Tray.io と Asana を連携させましょう。
- AI スタジオで Zoom 通話メモのワークフローを作成する方法
- オートメーションと AI スタジオのために Zoom の文字起こしを使用してください。
- Asana for Jira Cloud のよくある質問をご覧ください。
- Chrome拡張機能+ Asana
- Zendeskとの連携
- ウェブフォームとAsana
- Outlook カレンダーと Asana
- Salesforce と Asana を連携してください。
- Splunk + Asana
- ChatGPT で Asana アプリを使う
- ServiceNow と Asana
- Asana 製の Microsoft 365 連携機能を使うための権限を有効にする
- Asana for Tableau との連携
- Asana for Jira Cloud
- API
- Asana for Outlook アドイン
- Claude の Asana アプリ
- Slack と Asana
- AI スタジオのクレジット最適化
- AI スタジオで言葉をワークフローに変換しましょう。
- AI スタジオ Plus
- Asana AIとともに、もっとスマートに
- スマートワークフローを適切なデータソースに接続してください。
- AI スタジオに関する FAQ
- AIスタジオでの説明書作成
- 管理者向け AI スタジオガイド
- AI スタジオでプロンプトを構成する方法
- AI スタジオのトラブルシューティング
- AI スタジオ - ヒューマン イン ザ ループ
- AI スタジオの構築済み AI ルール
- AI スタジオを使ったスマートワークフローの作成
- 「AI を使用」変数の仕組み
- Asana AIスタジオのご紹介
- AI スタジオのモデル
- AI スタジオのアドオンと料金について
- アクセスと権限
- SCIM を使用して Okta で Asana の役割を設定する
- 有料プランの認証およびアクセス管理オプション
- Asana アカウントを分離する方法
- カスタムロールを使用したロールベースアクセス制御 (RBAC)
- Asana EUデータセンター
- 企業向け暗号化キー管理(EKM)
- 二要素認証の義務化
- eDiscoveryリソースセンター
- サービスアカウント
- HIPAAコンプライアンス
- 二要素認証
- プライバシーとセキュリティ
- アカウント
- SAML グループマッピングと SCIM の連携を実行してください。
- 管理者コンソールでパスワード設定を管理してください。
- Asanaとグローバルトレードコンプライアンス
- ライセンスの SAML グループマッピングを設定してください。
- 複数のアカウントとマージ
- Asana アカウントを削除する
- Asanaアカウントのメールポリシー
- アクセス許可管理アドオン
- FedRAMP コンプライアンスを遵守してください。
- コンプライアンス管理アドオン
- Asana で IP アドレスの許可リストを設定してください。
- モバイルアプリのセキュリティ権限
- ゲストの自動削除
- グローバル認証設定
- SCIM を使用したユーザーのプロビジョニングとプロビジョンの解除
- 作業項目の管理者権限を申請しています
- プロフィールフィールドの編集可否管理
- Enterprise組織のSecureAuth
- アプリの管理と連携
- Asana日本データセンター
- 管理者によるセキュリティコントロール
- Asana の IP アドレス範囲とホスト名
- Asana のデータレジデンシー
- 複数組織の展開
- SCIM を使用した Microsoft Entra ID での Asana の役割のセットアップ
- 管理者コンソールへのアクセス方法
- Asana の管理者と特権管理者
- データ保持ポリシー
- ディビジョンのセキュリティと請求
- シンガポールGST
- 南アフリカの付加価値税
- 韓国のVAT (付加価値税)
- スイスVAT
- 米国売上税
- イギリスのVAT
- Asanaのプランをアップグレードまたは変更する
- 手動で請求された顧客
- オーストラリアGST
- RBIの規制に伴うインドでの自動支払いに関する変更
- EU VAT
- アイスランドVAT
- インドネシアVAT
- ニュージーランドGST
- ノルウェーVAT
- MXNおよびBRL通貨によるお支払い
- CADおよびKRW通貨によるお支払い
- 請求ページにアクセスする
- VAT/GSTと売上税
- お支払い情報と請求書
- 管理者コンソールの請求設定
- サブスクリプションの管理とアップグレード
- フィリピンVAT
- カナダの GST / HST、QST、および州売上税
- Asana プランのキャンセル方法
- 請求
有料プランの認証およびアクセス管理オプション
デフォルトでは Asana の通常の認証手順が適用され、組織メンバーは従来のパスワードと Google SSO のいずれかを使用して自分のアカウントにログインできます。
有料プランの組織の場合、特権管理者がメンバーの Asana へのログイン方法を選択したり、パスワードの複雑さに対する要件を設定したり、メンバー全員のパスワードを強制リセットしたりすることができます。Enterprise または Enterprise+ のディビジョンプランをご購入いただいた場合、SAML を有効にすることもできます。旧 Enterprise プランのディビジョンでも SAML を有効にできます。
有料プランの認証設定が適用されるのは組織メンバーのみです。組織ゲストは認証設定の影響を受けません。
Asana を体験してみませんか?Asana のトライアルを、今すぐ無料で始められます。無料で試す
パスワード強度の設定とパスワードの強制リセット
パスワードの強度要件を更新したり、組織のパスワードを強制的にリセットしたりする方法については、こちらの記事をご覧ください。
Google サインイン
Google Workspace の Business や Education プランを使っている会社で Asana の有料プランを利用している場合は、メンバーに Google 経由の認証を求めることができます。
ノート
ディビジョンプランをご利用中の場合には、Google サインインは設定できません。
組織のサインイン方法を Google サインインに変更するには、管理者コンソールの「セキュリティ」タブを開きます。「グローバル認証設定」に移動し、「Google サインイン」をクリックします。「ゲストを除くすべてのメンバーに対して必須」を選択し、「変更を保存」をクリックします。
この変更内容が保存されると、メンバーの Asana アカウントに関連付けられているパスワードがすべて無効になり、Google SSO の使用が必須になります。
Google アカウントと関連付けるメールドメインを変更する場合は、お問い合わせください。組織に新しいドメインを追加します。
SAML
社内で OneLogin、Okta、LastPass、Azure AD、SecureAuth、Active Directory などの IdP を使用している場合、IT 部署は SAML を設定できます。SAML をセットアップするには、次の要件を満たす必要があります。
- Asana Enterprise、Enterprise+、または旧 Enterprise プランの組織またはディビジョンに所属している
- 組織の特権管理者である
組織で SAML をセットアップすると、組織メンバーはアカウントへのログインにパスワードを使う必要がなくなります。ログインページでメールアドレスを入力し、パスワードフィールドは空のまま「ログイン」をクリックするだけでログインできます。また、IdP アプリのダッシュボードから Asana にアクセスすることもできます。
ステップ 1: IdP を構成する
上記の条件を満たしている場合には、まずご利用の IdP で Asana をセットアップします。以下に OneLogin、Okta、LastPass、Bitium、SecureAuth、Active Directory、Entrust Identity の手順を記載していますが、他の IdP でも同様です。
Active Directory
Active Directory で Asana の SAML をセットアップする方法については、こちらの文書をご覧ください。
Okta Cloud Connect を試すこともできます。Okta Cloud Connect は 1 つのアプリケーションを対象にした無料版の Okta です。これを使えば、1 つのコアアプリケーションに対して Okta をセットアップして AD の連携と SSO を実現することができます。詳細については、こちらをご覧ください。
Azure AD
Azure AD で Asana の SAML をセットアップする方法については、こちらの記事をご覧ください。
Google ワークスペース
Asana 用に SAML 経由で SSO をセットアップする方法については、こちらをご覧ください。
LastPass
- LastPass Enterprise で、まず Enterprise Console に移動してコンソールの上部の SAML タブを選択します。すると、メインの SAML ページに移動します。
- Asana アプリのアイコンをクリックします。
- 画面上の手順に従います。
- ステップ 2 で使うため、ログインの URL と x.509 証明書をコピーして控えておきます。
Okta
- Okta で「アプリケーション」タブをクリックします。
- 「Asana」を検索します。
- ステップ 2 で使うため、ログインの URL と x.509 証明書をコピーして控えておきます。
- 詳しくはこちらをご覧ください。
OneLogin
- OneLogin で、「アプリ」>「アプリを検索」の順に開きます。
- Asana を検索します。
- Asana の横にある「add (追加)」をクリックします。
- 「続行」をクリックします。
- ステップ 2 で使うため、サインインページの URL と x.509 証明書をコピーして控えておきます。
SecureAuth
SecureAuth で Asana の SAML をセットアップする手順については、こちらの記事をご覧ください。
Entrust Identity
Entrust Identity で Asana の SAML をセットアップする方法については、こちらの記事をご覧ください。
ステップ 2: Asana を構成する
IdP で Asana を構成したら、次に Asana で必要な設定を行います。
組織のサインイン方法を SAML に変更するには
- プロフィール写真をクリックして、ドロップダウンメニューから「管理者コンソール」を選択します。
- 「セキュリティ」タブを開きます。
- 「グローバル認証設定」セクションに移動します。
- 「SAML 認証」をクリックします。
- 「ゲストアカウントを除くすべてのメンバーに対して必須」をクリックします
- ステップ 1 でコピーしたサインインページの URL を対応するフィールドにペーストします。
- ステップ 1 でコピーした X.509 証明書を対応するフィールドにペーストします。
- メンバーのセッションタイムアウトを設定します。
- 必要に応じて、モバイルセッションタイムアウトを追加します。
- 「変更内容を保存」をクリックします。
- すべてのユーザー (あなたを含む) がログアウトされ、以降はすべてのフルメンバーが SAML を介して認証されるようになります。
Shibboleth や PingFederate のようなオープンソースまたは非ネイティブの連携を使用する場合、ご希望の IdP で構成するには技術担当者に Asana SSO のメタデータを提供する必要があります。
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID=" https://app.asana.com/ "> <md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" https://app.asana.com/-/saml/consume " index="0"/> </md:SPSSODescriptor></md:EntityDescriptor>まず組織の特権管理者が SAML を任意に設定し、SAML の認証情報を使ってログインを試してみることをおすすめします。ログインに成功したら、特権管理者が構成を必須に切り替えます。
正常にセットアップされると、会社の組織に所属している全員が、Asana アカウントにログインするときに組織の IdP を使うように求められます (アカウントが他の組織やワークスペースにアクセスできる場合でも、この要件の対象になります)。
特権管理者は、SAML サインインを特定のユーザーグループのみに割り当てることで、IdP 経由で Asana にアクセスできる内部ユーザーを管理できます。組織の SAML のセットアップにお困りの特権管理者の方は、お問い合わせください。IdP ユーザーグループごとにルールを設定する方法については、お問い合わせください。
SAML ログインに失敗した場合の監査ログの詳細
組織が監査ログ API にアクセスできる場合、SAML サインインに失敗すると、監査ログにuser_login_failedイベントが生成されます。
メンバーの SAML ログインが失敗した場合、これらのuser_login_failedイベントには、IdP から返される SAML 応答のサニタイズされたバージョンが含まれるようになりました。この追加の詳細情報は、管理者や IT チームがログインに失敗した理由を把握し、Asana と IdP の間の設定の問題をすばやく特定するのに役立ちます。機密情報は編集されています。
監���ログを使用して、失敗したサインイン試行をユーザー、試行時刻、および Asana と IdP からのその他のイベントの詳細と関連付けることができます。イベントスキーマとフィールドの定義の詳細については、監査ログイベントのデベロッパードキュメンテーションをご覧ください。
SAML セッションタイムアウト
特権管理者は、管理者コンソールで SAML セッションタイムアウトを 1 時間から 30 日の間で設定できます。設定したタイムアウト時間が経過すると、メンバーは自動的にログアウトされ、改めてログインが必要になります。
モバイルのセッションタイムアウトは、デフォルトで無効になっています。この設定は、ウィンドウの一番下の「モバイルセッションタイムアウト」セクションで変更できます。
公開証明書
Asana は、SAML の HTTP POST バインディングメソッドに対応しています。HTTP リダイレクトには対応していません。つまり、認証プロセス中に安全なデータ送信を確保するために、HTTP POST バインディングを使用するように IdP を設定する必要があります。
セキュリティを強化するため、Asana では SAML アサーションまたは SAML 応答全体に署名する必要があります。この措置により、交換されるデータの真正性と完全性が保証されます。設定で、これらの要素の少なくとも 1 つが署名されていることを確認してください。
Asana は SAML リクエストに署名しません。そのため、IdP で SAML をセットアップする際には、認証リクエストの署名を無効にする必要があります。これは、Sign AuthnRequest の設定を false に設定することで行えます (例: AuthnRequestsSigned="false")。
IdP 署名キー情報を SAML アサーションに含めてください。このキーは、署名を検証し、SAML アサーションのセキュリティを維持するために不可欠です。
二要素認証
二要素認証の詳細については、こちらの記事をご覧ください。
この記事は AI によって翻訳されています。
翻訳に関するフィードバックを送る。
