技術面の統合
Workplaceを社内のITシステムに統合すると、長期的な成果とセキュリティの向上につながります。
統合の重要性
Workplaceの技術面の統合を強化すると、アカウントの管理、Workplaceへのアクセスの提供、Workplaceのセキュリティ確保がシームレスに行えます。このガイドでは、WorkplaceをITシステムに統合するために必要なステップの簡単な概要を説明します。包括的なステップガイドについては、技術的な設定ガイドをご覧ください。
具体的な方法具体的な方法
会社のメールドメインを認証する
Workplaceドメインを認証すると、あなたのWorkplaceアカウントが組織の公式アカウントになり、同じメールドメインのユーザーがそれとは別のWorkplaceを作成することはできなくなります。ドメインの認証後は、次のことも可能になります。
- シングルサインオンを有効にする
- 個人情報を編集する
- ユーザープロフィールのアクティベーション前にユーザーにお知らせを送信する
認証する代わりにドメインを許可リストに追加することもできます。ドメインを許可リストに追加した場合、同じメールドメインのユーザーが別個のWorkplaceアカウントを作成することは禁止されません。許可リストへの追加を選択した場合でも、ドメインの認証はいつでも実行できます。
認証と許可リストへの追加を行う方法は、Workplace技術リソースをご覧ください。
Workplaceへのユーザーアクセスを有効にする
- Workplaceサービスで使用するドメインを許可リストに追加します。WorkplaceはFacebookと同じテクノロジーを利用して構築されています。そのため、Facebook (およびfacebook.com)へのネットワークアクセスを防止するドメイン制限はすべて、Workplaceにも影響します。
- メール管理者と連携して、組織のメールクライアントの安全な送信者リストにfbworkmail.comドメインを追加します。新規メンバーは、メールで送信される招待リンクを使用してWorkplaceアカウントを取得します。メールアドレスを持たない社員を招待するには、こちらの手順をお使いください。
ユーザーの追加と削除に関するプロビジョニング戦略を決める
管理者は、以下の方法でWorkplaceユーザーの追加と削除を行えます。
- 手動: 新規ユーザーを個別に追加する。
- 一括: スプレッドシートを使用して一括でユーザーを追加する。
- 自動: Workplaceをクラウドアイデンティティプロバイダーにリンクするか、アクティブディレクトリから直接リンクする。
プロビジョニングにより、システム管理者はユーザーをWorkplaceに招待する前にそのユーザーのプロフィールを作成できます。Workplaceの管理者とプロジェクトローンチチームはグループを作成し、そのグループにメンバーを追加して、コミュニティを準備できます。すべての準備が整ったら、管理者はメンバーを招待して個別のプロフィールを有効にするよう要請できます。管理者はコミュニティを準備することにより、すべてのメンバーが適切なグループやコンテンツにリンクして設定され、メンバーが初めてWorkplaceにログインする際にそれらをチェックするようにできます。
招待のプロセス
コミュニティのメンバーのWorkplaceプロフィールをプロビジョニングしたら、メンバーは招待を受けたうえでプロフィールを有効にする必要があります。招待が送信されメンバーがプロフィールを有効にすると、メンバーはWorkplaceの利用を始めることができます。メンバーは、Workplaceに招待されるまで、プロビジョニングされたプロフィールがあることを知りません。プロフィールが未招待の場合は、以下の状態になります。
- メンバーがプロフィールを有効にできず、ログインの試みがすべて失敗する
- メンバーにWorkplaceからのメールやその他のお知らせが送信されていない
メンバーにプロフィールを有効にするよう連絡する準備ができたら、Workplaceに招待します。招待すると、メンバーに招待メールが送信されます。そのメールには、プロフィールを有効にするためにアクセスする、自動生成された固有のURLが記載されています。SSOが有効なアカウントの場合、メンバーは設定済みのSSOサービスからWorkplaceにログインしてアカウントを取得することもできます。
会社のメールアドレスを持たない社員は、アクセスコードを使ってWorkplaceに招待できます。メールアドレスのないアカウントの管理について、詳しくはこちらをご覧ください。
アカウントのライフサイクルについて、詳しくは技術リソースをご覧ください。
招待設定を選択する
Workplaceに参加するユーザーを管理するには、次の管理者向け招待設定のいずれかを選択します。
- 招待された人のみ参加可能: 管理者またはアクティブなユーザーから招待された人のみ参加できます。
- 以下のドメインのすべての人が参加可能: 認証済みまたは許可リスト内のドメインのユーザーであれば、招待なしで誰でも参加できます。
新規社員の追加または追加リクエストはどのユーザーも行えますが、アクセスリクエスト設定の影響を受けます。管理者が選択するアクセスリクエスト設定には3つのオプションがあり、それによって新規ユーザーがWorkplaceに参加する際の認証方式が決まります。
- Workplaceへの参加リクエストにはすべて管理者の承認が必要: 管理者以外のユーザーによる招待は、管理者の承認を受ける必要があります。
- これらのドメインからのリクエストを自動承認する: 認証済みまたは許可リスト内のいずれかのドメインの社内メールアドレスを持つすべての人にWorkplaceを開放する場合は、このオプションを選択します。
- すべてのリクエストを自動承認する: 新規ユーザーは全員、管理者の承認なしでWorkplaceに参加できます。
認証方法を設定する
認証方法は、メンバーがWorkplaceにログインする方法を定義します。以下のオプションから選択できます。
*シングルサインオンを有効にできるのは、認証済みドメインのみです。
Workplaceを広く普及させるためのアドバイス
以下のアドバイスを活用して、Workplaceの利用が広がるようにITチームにサポートを依頼しましょう。Workplaceの利用を広げるためのその他の戦略について、詳しくはこちらのガイドをご覧ください。
- マネージド型デスクトップの場合: WorkplaceチャットMSIを使い、すべてのWindowsデスクトップにWorkplaceチャットアプリをインストールします。
- マネージド型モバイルデバイスの場合: Workplace対応のAppConfigを使い、利用中のEnterprise Mobility Managementソリューションを通じて、WorkplaceとWorkplaceチャットモバイルアプリを配信します。
- ライブ動画を通じて組織にライブ配信します。経営陣によるライブ配信は、社員のアカウント取得を促すのに効果的です。
- 組織内で利用できるコミュニケーションチャネルを活用してWorkplaceの導入を発表し、メンバーにWorkplaceについて知らせます。いくつかアイデアをご紹介します。
- デフォルトのブラウザーのホームページを、会社の固有のWorkplaceログインURLに設定する。
- 社員のデスクトップの背景を、カスタムのWorkplaceに関するお知らせに設定する。
