チームの Dropbox へのアクセスを制御する方法
チームの規模にかかわらず、Dropbox Business の管理者は豊富なオプションで Dropbox へのアクセスを管理できます。
13 分読むのにかかります
管理が簡単に
メンバーをチームに追加する場合でも、チームから削除する場合でも、Dropbox Business ならユーザーの管理は簡単です。
メンバーの管理とグループの管理
大きなチームの場合、グループの作成がチーム メンバーを整理するのに適した方法です。管理コンソールから個別のメンバーとグループを管理する方法を知っておくと、整理された状態を維持することに役立ちます。
メンバーの追加
Active Directory(AD)をお使いの場合は、Dropbox AD Connector を使用してすぐさまユーザーのプロビジョニングを行うことができます。
詳細については、こちらのヘルプ記事をご覧ください。注:Dropbox AD Connector は、Advanced または Enterprise プランの Dropbox Business チームでご利用いただけます。
Active Directory を使用していますか?それなら、Dropbox AD Connector を使って容易にプロビジョニング、プロビジョニング解除、Dropbox のユーザーとグループを管理できます。
AD Connector は鏡のように機能します。つまり、Active Directory での変更は Dropbox に反映されます。これを一方通行の同期と呼んでいます。注意したいのは、AD Connector が Dropbox アカウントのファイルやコンテンツを実際に変更するわけではないということです。
ヒント:AD を Dropbox と設定する際に、ユーザー同期と、それとは別にグループ同期も設定します。これにより、ユーザーのプロビジョニングの柔軟性が高くなります。
Dropbox には、AD Connector 以外にも、管理コンソールや IAM/IdP など、ユーザーのプロビジョニングを行う方法がいくつも用意されています。お好きなものをお選びいただけます(これらの方法には技術的知識が多少必要なものがあります)。
アイデンティティ管理
アイデンティティ管理プロバイダを使用している場合、または複雑なマルチフォレストの Active Directory がある場合、Dropbox アカウントをアイデンティティ管理プロバイダにリンクすることができます。
注:シングル サインオン機能は、Advanced または Enterprise プランの Dropbox Business チームでご利用いただけます。
アイデンティティ管理ツール(IDM)
アイデンティティ管理は、Dropbox アカウントの作成や削除など、ユーザー管理をシンプルにするよう設計された強力な各種ツールを管理者に提供しています。
このヘルプ記事では、Dropbox 向けの事前設定を提供しているアイデンティティ プロバイダをご紹介しています。
シングル サインオン(SSO)
SSO を使うと、チームが 1 つのアイデンティティ プロバイダにログインすることで Dropbox にアクセスできるようになります。覚えておくべきパスワードが 1 つ減るので、ユーザーにとって利便性が高まります。Dropbox がサポートするアイデンティティ プロバイダをすでにご利用中であれば、設定は簡単です。クラウド IDM で SSO を管理している場合も、IDM プロバイダからすべてを簡単に管理できます。
ユーザーの使用停止と遠隔削除
場合によっては、Dropbox チームへのユーザーのアクセスを削除する必要があります。これを行うには 2 種類の方法があり、どちらの方法も管理コンソールからアクセスできます。
ユーザーの使用停止
ユーザーを使用停止にすると、そのユーザーは Dropbox Business チームのアカウントと Paper ドキュメントへのアクセスが即時に失われます。管理者が使用停止を解除しない限り、そのユーザーのアクセス権は戻りません。
ただし、アカウントを使用停止にしても利用できるライセンス数が増えるわけではありません。アカウントがまだ存在しているということは、そのライセンスを引き続き使用していることを意味します。利用できるライセンスを増やすには、アカウントを削除する必要があります。
遠隔削除
遠隔削除では、チーム メンバーのリンク済みデバイスから Dropbox ビジネス用アカウントを削除できます。この機能により、データにアクセスしているすべてのデバイスを管理することができます。また、チーム メンバーの誰かがデバイスを紛失した場合に非常に便利です。
デバイスとのリンクを解除して遠隔削除のオプションを選択すれば、デバイスの同期をすぐに停止できます。
あ、間違えた!
チーム メンバーを削除するつもりはなかったのに誤って削除してしまうこともあるかもしれません。問題ありません。
Dropbox Business の管理者は、削除したユーザーを 7 日間は復元できます。ユーザーを復元すると、ファイルや権限はそのままで、アカウントが再び有効になります。
すべて元通りです。
Dropbox チームの統合方法
組織に複数の Dropbox Business チームがある場合、または別のチームと緊密に連携している場合、これら 2 つの個別チームを 1 つに統合しようと考えるかもしれません。
チーム メンバーの 1 人がすでに Dropbox アカウントを持っています。Dropbox Business アカウントにそのメンバーを追加する方法を教えてください。
新しいメンバーの場合と同様に、チーム メンバーを招待します。メンバーがチームへの参加を選択すると、既存のファイルをどのように処理するか決定するように求められます。つまり、Dropbox Business アカウントにファイルを統合するか、または別の個人用 Dropbox アカウントを作成してそこにファイルを移行するかを選ぶということです。なお、チーム メンバーが既存の Dropbox Business チームに参加している場合、別のチームに参加することはできません。