Skip to main content
チームの Dropbox へのアクセスを制御する方法

チームの Dropbox へのアクセスを制御する方法

チームの規模にかかわらず、Dropbox Business の管理者は豊富なオプションで Dropbox へのアクセスを管理できます。

管理が簡単に

メンバーをチームに追加する場合でも、チームから削除する場合でも、Dropbox Business ならユーザーの管理は簡単です。

メンバーの管理とグループの管理

大きなチームの場合、グループの作成がチーム メンバーを整理するのに適した方法です。管理コンソールから個別のメンバーとグループを管理する方法を知っておくと、整理された状態を維持することに役立ちます。

how-do-i-control-my-teams-access-to-dropbox_carousel-1-slide-1

メンバーの管理

Dropbox Business アカウントのメンバーの管理については、いくつかの制御機能があります。パスワードのリセット、ユーザーの使用停止または削除、個別のアクティビティ ログの閲覧ができます。

その場合は管理コンソールの[ メンバー ]ページをクリックします。

管理コンソールでのユーザーの招待

管理コンソールからチームにメンバーを追加する方法はいくつかあります。

どのオプションを選んでも、Dropbox なら便利なメール テンプレートを使用してチームと簡単に連絡できます。コピーして貼り付け、送信するだけです。

how-do-i-control-my-teams-access-to-dropbox_invite-users-in-the-admin-console_image

メンバーの追加

Active Directory(AD)をお使いの場合は、Dropbox AD Connector を使用してすぐさまユーザーのプロビジョニングを行うことができます。 詳細については、こちらのヘルプ記事をご覧ください。注:Dropbox AD Connector は、Advanced または Enterprise プランの Dropbox Business チームでご利用いただけます。

how-do-i-control-my-teams-access-to-dropbox_get-everyone-on-board_card-1

Active Directory を使用していますか?それなら、Dropbox AD Connector を使って容易にプロビジョニング、プロビジョニング解除、Dropbox のユーザーとグループを管理できます。

how-do-i-control-my-teams-access-to-dropbox_get-everyone-on-board_card-2

AD Connector は鏡のように機能します。つまり、Active Directory での変更は Dropbox に反映されます。これを一方通行の同期と呼んでいます。注意したいのは、AD Connector が Dropbox アカウントのファイルやコンテンツを実際に変更するわけではないということです。

how-do-i-control-my-teams-access-to-dropbox_get-everyone-on-board_card-3

ヒント:AD を Dropbox と設定する際に、ユーザー同期と、それとは別にグループ同期も設定します。これにより、ユーザーのプロビジョニングの柔軟性が高くなります。

how-do-i-control-my-teams-access-to-dropbox_get-everyone-on-board_card-4

Dropbox には、AD Connector 以外にも、管理コンソールや IAM/IdP など、ユーザーのプロビジョニングを行う方法がいくつも用意されています。お好きなものをお選びいただけます(これらの方法には技術的知識が多少必要なものがあります)。

アイデンティティ管理

アイデンティティ管理プロバイダを使用している場合、または複雑なマルチフォレストの Active Directory がある場合、Dropbox アカウントをアイデンティティ管理プロバイダにリンクすることができます。注:シングル サインオン機能は、Advanced または Enterprise プランの Dropbox Business チームでご利用いただけます。

how-do-i-control-my-teams-access-to-dropbox_identify-yourself_card-1

アイデンティティ管理ツール(IDM)

アイデンティティ管理は、Dropbox アカウントの作成や削除など、ユーザー管理をシンプルにするよう設計された強力な各種ツールを管理者に提供しています。

このヘルプ記事では、Dropbox 向けの事前設定を提供しているアイデンティティ プロバイダをご紹介しています。

how-do-i-control-my-teams-access-to-dropbox_identify-yourself_card-2

シングル サインオン(SSO)

SSO を使うと、チームが 1 つのアイデンティティ プロバイダにログインすることで Dropbox にアクセスできるようになります。覚えておくべきパスワードが 1 つ減るので、ユーザーにとって利便性が高まります。Dropbox がサポートするアイデンティティ プロバイダをすでにご利用中であれば、設定は簡単です。クラウド IDM で SSO を管理している場合も、IDM プロバイダからすべてを簡単に管理できます。

アカウントを誰かに託す

Dropbox Business チームから退会した人がいるからといって、その人のアカウント全体を削除する必要はありません。アカウントを別のチーム メンバーに移行できます。

そのような事例を考えてみましょう。

たとえば誰かが前任の社員の役割を引き継いだとします。あなたは容易かつ迅速に必要なものすべてを新しい社員に渡したいと思っています。アカウント移行では、古いアカウントから新しいユーザーにすべて移行する(ファイル、フォルダ、共有関係など)、またはコンテンツをあなたの管理者アカウントに移行し、新しい社員に渡すものを選ぶという 2 つのオプションのいずれかを実行できます。

how-do-i-control-my-teams-access-to-dropbox_give-accounts-another-chance_image

ユーザーの使用停止と遠隔削除

場合によっては、Dropbox チームへのユーザーのアクセスを削除する必要があります。これを行うには 2 種類の方法があり、どちらの方法も管理コンソールからアクセスできます。

how-do-i-control-my-teams-access-to-dropbox_suspend-and-remote-wipe_card-1

ユーザーの使用停止

ユーザーを使用停止にすると、そのユーザーは Dropbox Business チームのアカウントと Paper ドキュメントへのアクセスが即時に失われます。管理者が使用停止を解除しない限り、そのユーザーのアクセス権は戻りません。

ただし、アカウントを使用停止にしても利用できるライセンス数が増えるわけではありません。アカウントがまだ存在しているということは、そのライセンスを引き続き使用していることを意味します。利用できるライセンスを増やすには、アカウントを削除する必要があります。

how-do-i-control-my-teams-access-to-dropbox_suspend-and-remote-wipe_card-2

遠隔削除

遠隔削除では、チーム メンバーのリンク済みデバイスから Dropbox Business アカウントを削除できます。この機能により、データにアクセスしているすべてのデバイスを管理することができます。また、チーム メンバーの誰かがデバイスを紛失した場合に非常に便利です。

デバイスとのリンクを解除して遠隔削除のオプションを選択すれば、デバイスの同期をすぐに停止できます。

あ、間違えた!

チーム メンバーを削除するつもりはなかったのに誤って削除してしまうこともあるかもしれません。問題ありません。

Dropbox Business の管理者は、削除したユーザーを 7 日間は復元できます。ユーザーを復元すると、ファイルや権限はそのままで、アカウントが再び有効になります。

すべて元通りです。

how-do-i-control-my-teams-access-to-dropbox_wait-dont-go_image

使い方を見る

チームへのアクセスの追加・削除方法については、これらのチュートリアルをご覧ください。

Dropbox チームの統合

組織に複数の Dropbox Business チームがある場合、または別のチームと緊密に連携している場合、これら 2 つの個別チームを 1 つに統合しようと考えるかもしれません。

よくある質問

Dropbox Business へのアクセスやチームのアクセスの削除について質問がありますか?まずはこちらをご覧ください。記載されていない質問がある場合は、help.dropbox.com にもさらに回答がありますのでご参照ください。

SSO は、2 段階認証などの Dropbox のセキュリティ機能とどのように連携しますか?

SSO を設定すると、アイデンティティ プロバイダがあらゆる認証を処理するようになるため、Dropbox が提供するセキュリティ機能(2 段階認証やセルフサービスのパスワードのリセット機能など)は失効します。アイデンティティ プロバイダを通じてセキュリティ レベルが高くなるのです。

チーム メンバーの 1 人がすでに Dropbox アカウントを持っています。Dropbox Business アカウントにそのメンバーを追加する方法を教えてください。

新しいメンバーの場合と同様に、チーム メンバーを招待します。メンバーがチームへの参加を選択すると、既存のファイルをどのように処理するか決定するように求められます。つまり、Dropbox Business アカウントにファイルを統合するか、または別の個人用 Dropbox アカウントを作成してそこにファイルを移行するかを選ぶということです。なお、チーム メンバーが既存の Dropbox Business チームに参加している場合、別のチームに参加することはできません。

別の管理者を追加する方法

管理コンソールの[ メンバー ]ページから行えます。管理者にしたいメンバーを検索し、氏名の隣にある歯車のアイコンをクリックして、[ 管理者権限を追加 ]を選択します。

ユーザーの追加、使用停止または削除

メンバーをチームに追加する場合でも、チームから削除する場合でも、すべて管理コンソールから行えます。

how-do-i-control-my-teams-access-to-dropbox_carousel-2-slide-1

ユーザーの追加

まず管理コンソールに移動し、左側のサイドバーにある[ メンバー ]をクリックします。