トピック
- API を介して Asana からすべての時間データを CSV としてエクスポートする方法
- ルールの連携とウィジェット
- HubSpot ルール連携
- ルールと連携を活用して生産性とコミュニケーションを向上
- PagerDuty とルールの連携
- クラウドストレージとファイル共有のためのルール連携
- ルールの条件とブランチ
- ワークフロービルダー
- フォームのカスタマイズ
- カスタムフィールドの絞り込みとソート
- フォーム送信者とのメールアドレスでのコミュニケーション
- 依存関係の種類
- バンドル
- フォームを共有してください。
- ルールアクションを実行してください。
- プロジェクトにバンドルを適用してください。
- ルールの権限を設定してください。
- 数式カスタムフィールド
- カスタムフィールド
- ルールの手動トリガーを使用してください。
- ID カスタムフィールドを使用してください。
- フォーム
- プロジェクトテンプレートの管理ダッシュボードを使用してください。
- ルールで日付を設定してください。
- バンドルの管理と権限
- バンドルに関するFAQ
- ルールのトリガー
- ルールの実行履歴
- グローバルフィールドの管理ダッシュボード
- 参照カスタムフィールド
- カスタムフィールドのタイプと制限
- 依存するタスクの自動日付調整機能
- ルールの変数
- フォーム
- プロジェクトテンプレート
- ステータス更新テンプレート
- タスクテンプレート
- Asana でのタイムトラッキング
- ルール
- タスクの依存関係
- 承認
- Claude の Asana アプリ
- Everhour から Asana へのタイムトラッキングデータの移行
- Asana とワークプレイス from Meta
- Asana for Adobe Creative Cloud 連携
- Vimeo と Asana
- Jira Data Center に関するよくある質問
- Jira Data Center
- コンプライアンス管理: API および連携サポート
- Instagantt と Asana を連携させる
- Google スマートチップを使用する
- Google カレンダーと Asana
- カレンダーとAsana
- GitHubとAsanaの連携
- GoogleフォームとAsana
- Google と Asana
- GoogleスプレッドシートとAsana
- Power BI と連携してください。
- Asana で Zoom ミーティング
- Asana for Gmail アドオン
- Microsoft TeamsとAsanaの連携
- Zapier と Asana を連携させる
- WufooとAsana
- Tray.io と Asana を連携させましょう。
- AI スタジオで Zoom 通話メモのワークフローを作成する方法
- オートメーションと AI スタジオのために Zoom の文字起こしを使用してください。
- Asana for Jira Cloud のよくある質問をご覧ください。
- Chrome拡張機能+ Asana
- Zendeskとの連携
- ウェブフォームとAsana
- Outlook カレンダーと Asana
- Salesforce と Asana を連携してください。
- Splunk + Asana
- ChatGPT で Asana アプリを使う
- ServiceNow と Asana
- Asana 製の Microsoft 365 連携機能を使うための権限を有効にする
- Asana for Tableau との連携
- Asana for Jira Cloud
- API
- Asana for Outlook アドイン
- Slack と Asana
- AI スタジオのクレジット最適化
- AI スタジオで言葉をワークフローに変換しましょう。
- AI スタジオ Plus
- Asana AIとともに、もっとスマートに
- スマートワークフローを適切なデータソースに接続してください。
- AI スタジオに関する FAQ
- AIスタジオでの説明書作成
- 管理者向け AI スタジオガイド
- AI スタジオでプロンプトを構成する方法
- AI スタジオのトラブルシューティング
- AI スタジオ - ヒューマン イン ザ ループ
- AI スタジオの構築済み AI ルール
- AI スタジオを使ったスマートワークフローの作成
- 「AI を使用」変数の仕組み
- Asana AIスタジオのご紹介
- AI スタジオのモデル
- AI スタジオのアドオンと料金について
- アクセスと権限
- SCIM を使用して Okta で Asana の役割を設定する
- 有料プランの認証およびアクセス管理オプション
- Asana アカウントを分離する方法
- カスタムロールを使用したロールベースアクセス制御 (RBAC)
- Asana EUデータセンター
- 企業向け暗号化キー管理(EKM)
- 二要素認証の義務化
- eDiscoveryリソースセンター
- サービスアカウント
- HIPAAコンプライアンス
- 二要素認証
- プライバシーとセキュリティ
- アカウント
- SAML グループマッピングと SCIM の連携を実行してください。
- 管理者コンソールでパスワード設定を管理してください。
- Asanaとグローバルトレードコンプライアンス
- ライセンスの SAML グループマッピングを設定してください。
- 複数のアカウントとマージ
- Asana アカウントを削除する
- Asanaアカウントのメールポリシー
- データリテンションポリシー
- アクセス許可管理アドオン
- FedRAMP コンプライアンスを遵守してください。
- コンプライアンス管理アドオン
- Asana で IP アドレスの許可リストを設定してください。
- モバイルアプリのセキュリティ権限
- ゲストの自動削除
- グローバル認証設定
- SCIM を使用したユーザーのプロビジョニングとプロビジョンの解除
- 作業項目の管理者権限を申請しています
- プロフィールフィールドの編集可否管理
- Enterprise組織のSecureAuth
- アプリの管理と連携
- Asana日本データセンター
- 管理者によるセキュリティコントロール
- Asana の IP アドレス範囲とホスト名
- Asana のデータレジデンシー
- 複数組織の展開
- SCIM を使用した Microsoft Entra ID での Asana の役割のセットアップ
- 管理者コンソールへのアクセス方法
- Asana の管理者と特権管理者
- ディビジョンのセキュリティと請求
- シンガポールGST
- 南アフリカの付加価値税
- 韓国のVAT (付加価値税)
- スイスVAT
- 米国売上税
- イギリスのVAT
- Asanaのプランをアップグレードまたは変更する
- 手動で請求された顧客
- オーストラリアGST
- RBIの規制に伴うインドでの自動支払いに関する変更
- EU VAT
- アイスランドVAT
- インドネシアVAT
- ニュージーランドGST
- ノルウェーVAT
- MXNおよびBRL通貨によるお支払い
- CADおよびKRW通貨によるお支払い
- 請求ページにアクセスする
- VAT/GSTと売上税
- お支払い情報と請求書
- 管理者コンソールの請求設定
- 請求
- サブスクリプションの管理とアップグレード
- フィリピンVAT
- カナダの GST / HST、QST、および州売上税
- Asana プランのキャンセル方法
SCIM を使用したユーザーのプロビジョニングとプロビジョンの解除
Asana Enterprise と Enterprise+ ティア、および 旧 Enterprise ティアで利用できます。SCIM は組織全体のプランでご利用いただけますが、ディビジョンではご利用いただけません。
詳しくは、料金ページをご覧ください。
SCIM 機能により、特権管理者は IdP (アイデンティティプロバイダー) から Asana でのユーザーのプロビジョンとその解除をすばやく簡単に行えます。お客様の組織を使って SCIM を構成することもできます。SCIM プロビジョニングにより、特権管理者は次のことができます。
- 新規ユーザーの作成
- ユーザーのプロフィール属性の更新 (Okta および Microsoft Entra ID のみ)
- Asana ユーザーの ID 管理プロバイダーへのインポート
- Asana チームの ID 管理プロバイダーへのインポート (Okta のみ)
- ID 管理プロバイダー (Okta および Microsoft Entra ID のみ) から Asana でチームを作成
- ユーザーの無効化
以下のプロビジョニング機能は Asana ではサポートされていません。
- ユーザーの再有効化
- Asana でのチームの削除
ノート
Asana を体験してみませんか?今すぐ Asana の無料トライアルを始めましょう。無料で試す
プロビジョニングのセットアップ
SCIM プロビジョニングを使うには、組織の Asana アカウントを対応している ID 管理プロバイダーに接続する必要があります。セットアップ方法はご利用の IdP によって異なります。Asana は次を経由した SCIM プロビジョニングに対応しています。
- Microsoft Entra ID - Asana - Microsoft Entra ID 連携チュートリアルをご覧ください。
- Google ワークスペース
- Okta
- OneLogin
Okta
機能
特権管理者は Okta から Asana でユーザーのプロビジョンとその解除をすばやく簡単に行うことができます。Asana と Okta の連携は、SCIM と呼ばれる業界標準のプロトコルに基づいています。SCIM を使うと特権管理者は次のことができるようになります。
- ユーザーの作成: Okta で Asana アプリケーションに割り当てられた Okta ユーザーは、Asana 組織のメンバーとして自動的に追加されます。
- ユーザーのプロファイル属性の更新: ユーザーのプロファイルの userName (ユーザー名)、title (タイトル)、department (部署) などの属性は、Okta から Asana に同期することができます。
- ユーザーのインポート: Asana で作成したユーザーを Okta にインポートし、既存の Okta ユーザーに関連づけるか、新しい Okta ユーザーとして作成することができます。
- グループのインポート: Asana で作成したチームは、Okta のグループとしてインポートできます。Okta では、インポートされたグループのメンバーシップを管理することはできませんのでご注意ください。
- グループのプッシュ: Okta のグループとそのメンバーを Asana に (Asana のチームとチームメンバーとして) プッシュすることができます。
- グループのリンク: Asana からチームをインポートした後、Asana の既存のチームを Okta のグループにリンクすることができます。
- ユーザーの無効化: Okta でアプリから割り当てを解除されたユーザーを、Asana 内で無効化することができます。
現在、以下のプロビジョニング機能はサポートされていません。
- ユーザーの再有効化
- Asana でのチームの削除
絵文字を名前に含むユーザーやグループを Okta にインポートすると、エラーが発生します。これは、Okta が 3 バイト以下でエンコードされる文字のみをサポートしているためです。
要件
組織の SCIM を有効にする前に、以下の要件を満たしていることを確認してください。
- Asana の Enterprise、Enterprise+、または旧 Enterprise プランを利用している組織の特権管理者である。SCIM は組織全体のプランで利用できますが、ディビジョンでは利用できません。
- SCIM 経由でユーザーをプロビジョニングできる Okta プランをご利用されている。詳しくは Okta のライフサイクル管理のサービスをご覧ください。
これらの要件を満たしている場合は、以下の手順で組織の SCIM を有効にしてください。
手順
ステップ 1: Asana の Okta 連携アプリを Okta アカウントに追加する
- サイドバーの「アプリケーション」をクリックします。
- 「アプリカタログを参照」をクリックします。
- 「コラボレーションと生産性」をクリックします。
- 「Asana」をクリックします。
ステップ 2: 組織の Asana アカウントを Okta アカウントに接続する
SCIM プロビジョニングを使用するには、組織の Asana アカウントと Okta アカウントを接続する必要があります。
Asana で次のステップを完了する
Asana の特権管理者アカウントにログインし、管理者コンソールメニューに移動します。具体的には、右上のプロフィール写真をクリックし、**管理者コンソール**をクリックします。「アプリ」タブに移動し、「サービスアカウントを追加」をクリックします。
権限スコープからスコープ付き権限を選択し、ユーザープロビジョニング (SCIM)ボックスをオンにして、以下のすべての権限がチェックされていることを確認します。スコープ付き権限は、ユーザープロビジョニング(SCIM)へのAPIトークンアクセスのみを提供します。アクセスを制限することで、APIトークンの使用に関連するセキュリティリスクを低減できます。
Okta による Asana チームへのグループのプッシュ、チーム名の変更、チームの編集を許可しない場合は、チーム関連の権限のチェックを外します。
サービスアカウントを追加すると API トークンが生成されます。これは、Okta 内の Asana アプリの「Provisioning (プロビジョニング)」タブで使用します。
Okta で次の手順を完了
Okta 管理ポータルにログインし、「Applications (アプリケーション)」タブで「Asana」アプリケーションに移動します。
- 「Provisioning** (プロビジョニング)」をクリックします。
- 「Settings** (設定)」のサイドバーで「Integration** (連携)」をクリックし、「Configure API Integration** (API 連携を設定)」をクリックします。
- 「Enable API integration** (API 連携を有効にする)」にチェックを入れます。
- 「API Token** (API トークン)」カスタムフィールドに、Asana の「サービスアカウント」タブで取得したトークンを入力します。
- 「Test API Credentials** (API 認証情報をテスト)」をクリックして、トークンが正しく設定されていることを確認します。
- 「Save** (保存)」をクリックして、Okta に設定を保存します。
ステップ 3: Okta アカウントで Asana のプロビジョニングオプションを設定する
Okta 内で
「Application (アプリケーション)」タブから Asana アプリに移動し、「Provisioning (プロビジョニング)」をクリックします。
- 「Settings (設定)」のサイドバーで「To App (アプリへ)」をクリックします。
- 右上の「Edit (編集)」をクリックします。
- Asana アプリのユーザープロビジョニングオプションを有効にし、「Save (保存)」をクリックして連携設定を適用します。
「ユーザーの作成」「ユーザー属性の更新」「ユーザーの無効化」を有効にすることをおすすめします。
ステップ 4: プロビジョニングされたユーザーを Asana のチームにマッピングする
Okta のグループを Asana のチームにマッピングするには、新しいグループを Asana にプッシュするか、Okta のグループを Asana の既存のチームにリンクするかを決めることができます。グループをリンクする場合は、グループをマッピングするチームが Asana 内ですでに設定されていることを確認してください。Asana でチームを作成する方法について詳しくはこちらをご覧ください。
Okta 管理ポータルで次の操作を行ってください。
- Asana アプリにアクセスし、「Push Groups (グループのプッシュ)」タブの「Refresh App Groups (アプリグループの再読み込み)」をクリックして、Asana で発生したインポートや変更を更新します。これにより、対象アプリのすべてのグループが Okta で表示されるようになります。
- リンク時に Asana のグループ名を変更する機能が必要な場合は、「Group Push Settings (グループプッシュ設定)」のアクションボタンをクリックします。Asana でのチーム名の意図しない変更を避けるため、アプリグループの名前を変更しないことをおすすめします。
- 「Push Groups (グループのプッシュ)」をクリックします。
- 「By name (名前で検索)」を選択し、キーワードを使用して Okta でグループを検索します。
- 表にグループが表示されたら、「Match results and push action (検索結果とプッシュアクション)」のドロップダウンメニューをクリックします。グループを既存のチームにマッピングしようとしている場合は、**Link Group** (グループをリンク) を選択します。それ以外の場合は、グループを作成を選択します。「保存」をクリックして、連携設定を適用します。
Okta から Asana のチームを削除することは、この連携ではサポートされていませんのでご注意ください。チームの管理や削除は、Asana の管理者コンソールの「チーム」タブで行えます。
ステップ 5: Asana の属性マッピングの設定
Asana で属性を設定してユーザープロフィールにマッピングするには、以下の手順に従ってください。
- Asana アプリに移動し、「プロビジョニング」タブをクリックします。
- 「strong>Asana Attribute Mappings (Asana 属性マッピング)」セクションで適切なオプションを設定します。
- 「strong>適用先」列の選択肢から「strong>作成」または「strong>作成と更新」を選択します。
| 属性 | タイプ | 情報 | 制限に関するノート |
|---|---|---|---|
| userName | 文字列 | ユーザーの一意の識別子。通常、ユーザーがサービスプロバイダーに直接認証するために使用します。各ユーザーには、空ではない userName 値を含める必要があり、それはメールアドレスでなければなりません。必須。必須。 | |
| name | complex | ユーザーの名前 | |
| name.given | string | サポートされていません。フォーマットを使用 | |
| name.familyName | string | サポートされていません。フォーマットを使用 | |
| name.formatted | string | ユーザーの氏名 | |
| emails | complex | ユーザーのメールアドレス | |
| emails.value | string | ユーザーのメールアドレス | |
| email.primary | string | このメールアドレスがこのユーザーの優先メールアドレスであるかどうか。True はこの属性に対して 1 回のみ表示されます。 | |
| title | string | ユーザーのタイトル (例: 「Vice President」)。 | |
| department | string | ユーザーが所属する部署の名前を識別します。 | |
| preferredLanguage | string | ユーザーの優先する書面または口頭での言語を示します。たとえば、「en_US」は言語を英語、国を米国と指定する。使用する言語は、ユーザーが Asana で作成されるときにのみ設定可能。既存の Asana ユーザーの場合、Okta の preferredLanguage カスタムフィールドを更新しても、その変更は Asana には反映されません。 | |
| active | boolean | ユーザーのアカウントが Asana でアクティブであるかどうかを示します。 | |
|
addresses |
複数値の複合型 |
ユーザーの勤務先住所 | |
|
address.country | string | ユーザーの国名 (2 文字のコード。「US」など) | |
|
address.region | string | ユーザーの地域 (例: 「CA」) | |
|
address.locality | 文字列 |
ユーザーの都市 (例: 「San Jose」) | |
| phoneNumbers | 複数値の複合型 |
ユーザーの電話番号 | |
| phoneNumber.value | 文字列 |
ユーザーの電話番号例: “543-111-1111” | |
|
ユーザー | 複雑 |
ユーザーの Enterprise ユーザースキーマ拡張属性 | |
| User.department | string |
ユーザーが所属する | |
| User.costCenter | string |
ユーザーが所属するコストセンターの名前 | |
| User.organization | string |
ユーザーが所属する組織の名前 | |
| User.division | string |
ユーザーが所属するディビジョンの名前 | |
| User.employeeNumber | 文字列 |
個人に割り当てられた文字列識別子 (通常は数字または英数字) | |
| User.manager | 複合 |
ユーザーのマネージャー | |
| User.manager.value | 文字列 |
ユーザーのマネージャーのユーザー ID |
ステップ 6: 現在の Asana と Okta の連携を更新する方法
現在、Asana と Okta の連携を使用している場合は、以下の手順で最新情報を有効化またはアクセスしてください。
- 「プロビジョニング」をクリックします。
- 「連携」をクリックします。
- 「編集」をクリックします。
- 「API 連携を有効にする」のチェックを外し、「保存」をクリックします。
次に、再度編集をクリックし、API連携を有効化にチェックを入れ、APIトークンを入力して保存をクリックします。そして、プロビジョニング機能を有効にします。この手順の後、新しい属性の更新や連携機能が反映された状態になります。
- Okta 内で Asana からユーザーのプロビジョンを解除すると、そのユーザーは Asana 内で削除されます (Asana の UI 内でアカウントが削除されたときと同じ動作が発生します)。ユーザーを無効化する場合は気をつけてください。
- Asana アプリを Okta のユーザーに割り当てると、Asana 内でユーザープロフィールが作成され、そのユーザーが Asana に招待されたときと同じ動作が発生します。ユーザーに Asana アプリを割り当てたことを知らせるときは、このことに注意してください。Asana のアプリケーションレベルで Okta のユーザー名を変更すると (ユーザー名の上書き)、以前のユーザー名の無効化コールが Asana に対して発行されます。この以前のユーザー名がアクティブな Asana アカウントに関連付けられていた場合、このユーザー名は削除されます。アプリケーションレベルのオーバーライドを適用する際には注意してください。
- ユーザーを作成または更新する場合、そのユーザーは Asana の組織に対応するメールアドレスを持っている必要があります (たとえば、@asana.com のメールドメインを持つユーザーは、asana.com の Asana 組織にのみプロビジョニングできます)。なお、組織ゲストのプロビジョンと解除は、引き続き管理者コンソールの「メンバー」タブで行います。不一致が見つかった場合、formattedName が優先され、givenName と familyName のカスタムフィールド値の変更が元に戻されるか、上書きされる可能性があります。そのため、属性マッピングまたはアプリのユーザープロフィールの手動更新の際は、プロフィールのプッシュ時に、formattedName の値が givenName と familyName の文字列の組み合わせと一致していることを確認してください。例:
- givenName = 新しい名
- familyName = 新しい姓
- formattedName = 新しい名 新しい姓
OneLogin
OneLogin を使った SCIM プロビジョニングの設定方法はこちらをご覧ください。
ネイティブ連携でない IdP で SCIM 機能を使用する場合は、こちらから必要なパーミッションをご確認ください。
SCIM を使用したプロビジョン解除のカスタマイズ
組織の特権管理者は、SCIM または API を介してプロビジョンを解除されたユーザーのタスクの処理方法を選択できます。
ユーザーが Asana からプロビジョン解除されると、そのユーザーに割り当てられていたすべての公開タスクを含む「以前に割り当てられたタスク」プロジェクトが作成されます。
管理者コンソールの組織全体の設定では、このプロジェクトのオーナーとなる特権管理者を選択できます。プロジェクトオーナーは、必要に応じてタスクを再割り当てできます。
プロジェクトオーナーの役割を特権管理者に割り当てるには
- 「削除されたメンバーに割り当てられていたタスク用に新規プロジェクトを作成」オプションをオンにします。
- ドロップダウンメニューから「すべての特権管理者」または特定の特権管理者を選択します。
- 完了したタスクをプロジェクトに含める場合は、チェックボックスをオンにします。
これらのカスタマイズ設定は、ユーザーがサービスアカウントトークンを使用して SCIM または API を介して組織から削除された場合にのみ適用されます。
ユーザーのプロビジョンの解除について詳しくは、FAQ の記事をご覧ください。
この記事は AI によって翻訳されています。
翻訳に関するフィードバックを送る。
