概要
システム管理者がWorkplaceをより効率的に管理できるようにするための必要条件として、Facebookは企業に対してメールドメインを認証するか許可リストに追加することを求めています。これによりシステム管理者は、強化されたユーザー管理機能と幅広い技術的機能を利用できるようになります。
ドメインの認証または許可リストへの追加
ドメインを認証することは、そのドメインを所有していることの証明と見なされます。したがって、そのメールドメインを使用するすべてのユーザーの管理に必要なすべての情報と機能にアクセスできるものと見なされます。
許可リストに追加することは、そのドメインを使用する正当性があることの証拠と見なされます。許可リストは、認証のようにドメインを所有していることの証明にはならないため、許可リストに追加されたメールドメインを使用するすべてのユーザーに対して管理者が実行できるアクセスと管理には制約があります。
ドメインを許可リストに追加した場合、同じメールドメインの他のユーザーが別個のWorkplaceアカウントを作成することは禁止されません。ドメインを認証するのではなく、許可リストに追加することを選んだ場合、以下の作業は行えなくなります。
- 同じメールドメインを持つ他のユーザーが別のWorkplaceを作成するのをブロックする
- シングルサインオンを有効にする
- 該当のドメインを持つユーザーの個人情報を編集する
- 該当のドメインを持つユーザーのプロフィールが有効になる前に、ユーザーに通知を送信する
ドメインを許可リストに追加した場合でも、ドメインの認証はいつでも実行できます。
ドメインのステータスを確認する
システム管理者の役割を持つ管理者としてログインすることで、インスタンス内の認証されたドメインと許可リストに追加されたドメインを確認できます。このアクセス許可を持つ管理者としてログインし、次の手順を行うと、認証済みのドメインと未認証のドメインが表示されます。
- [認証と許可リストが完了していません]セクションの は、まだ認証されていないか許可リストに追加されていないドメインを示します。認証が行われていないか、失敗しています。
- [許可リストに追加済み、および認証済みドメイン]セクションの は許可リストに追加されているドメインを、 は認証されているドメインを示します。
ドメイン認証
認証はドメインを所有していることを証明するものです。ドメイン所有者と同じドメインのユーザーは別のWorkplaceを作成できず、初めて登録する際に他のWorkplaceへの参加をすすめられることもありません。
ドメインが認証されると、システム管理者が該当のドメインを使用しているプロフィールに対して実行できるユーザー管理操作が増えます。次のような管理機能と技術的機能を使用できます。
- すべての個人情報にアクセスできる
- 個人情報を編集できる
- アイデンティティプロバイダーやSCIM API統合による無制限の自動プロビジョニング
- シングルサインオン認証の設定
- 取得リンクの生成
ドメインを追加する
Workplaceで組織のドメイン名を追加するには、以下の手順に従います。
ドメインを認証するには、以下に示す認証方法のいずれかを使用します。
管理者用メールアドレスを使用して認証する
管理者用アカウントを使用してドメインを認証できます。確認メールを受け取る管理者用メールアドレスを選択してください。これを行うには、当該ドメインの管理者用メールアカウント(admin@
)にアクセスできる必要があります。
後で認証する場合(他のドメインを追加した後など)は、[メールドメイン]タブを選択し、認証するドメインの横にある[認証する]をクリックしてから[メールを送信]をクリックします。
admin@
、administrator@
、postmaster@
、webmaster@
、hostmaster@
のいずれかでなければなりません。DNS TXTレコードを使用して認証する
システム管理者の役割を持つ管理者としてログインすると、DNS TXTレコードを使用してドメインを認証できます。このアクセス許可を持つ管理者としてログインしたら、次の手順に従ってドメインを認証します。
後で認証する場合(他のドメインを追加した後など)は、[メールドメイン]タブを選択し、認証するドメインの横にある[認証する]をクリックしてから[DNSレコードを更新]をクリックします。
HTMLファイルをアップロードして認証する
システム管理者の役割を持つ管理者としてログインすると、HTMLファイルを使用してドメインを認証できます。このアクセス許可を持つ管理者としてログインしたら、次の手順に従ってドメインを認証します。
後で認証する場合(他のドメインを追加した後など)は、[メールドメイン]タブを選択し、認証するドメインの横にある[認証する]をクリックしてから[HTMLファイルをアップロード]をクリックします。
ドメイン許可リスト
許可リストは、認証できないけれども使用したいドメインがある企業がドメインを追加するためのしくみです。許可リストに追加しても、ドメイン認証で使用できるようになる技術的な機能と管理機能をすべて使用することはできませんが、この操作をすることでシステム管理者は以下を行えるようになります。
- 該当のドメインを持つユーザーの個人情報の一部にアクセスする
- アイデンティティプロバイダーまたはSCIM API統合によって、1時間あたり最大2,000ユーザー、1日あたり最大8,000ユーザーのプロビジョニングを自動的に実行する
Workplaceインスタンスの許可リストにメールドメインを追加する
Workplaceの許可リストにメールドメインを追加するには、システム管理者としてログインする必要があります。