許可リストに追加することは、そのドメインを使用する正当性があることの証拠と見なされます。許可リストは、認証のようにドメインを所有していることの証明にはならないため、許可リストに追加されたメールドメインを使用するすべてのユーザーに対して管理者が実行できるアクセスと管理には制約があります。

ドメインを許可リストに追加した場合、同じメールドメインの他のユーザーが別個のWorkplaceアカウントを作成することは禁止されません。ドメインを認証するのではなく、許可リストに追加することを選んだ場合、以下の作業は行えなくなります。

同じメールドメインを持つ他のユーザーが別のWorkplaceを作成するのをブロックする
シングルサインオンを有効にする
該当のドメインを持つユーザーの個人情報を編集する
該当のドメインを持つユーザーのプロフィールが有効になる前に、ユーザーに通知を送信する

ドメインを許可リストに追加した場合でも、ドメインの認証はいつでも実行できます。

ドメインのステータスを確認する

システム管理者の役割を持つ管理者としてログインすることで、インスタンス内の認証されたドメインと許可リストに追加されたドメインを確認できます。このアクセス許可を持つ管理者としてログインし、次の手順を行うと、認証済みのドメインと未認証のドメインが表示されます。

[管理者用パネル]で[設定]を選択します。

[メールドメイン]タブをクリックします。ドメインのステータスを確認します。

[認証と許可リストが完了していません]セクションのは、まだ認証されていないか許可リストに追加されていないドメインを示します。認証が行われていないか、失敗しています。
[許可リストに追加済み、および認証済みドメイン]セクションのは許可リストに追加されているドメインを、は認証されているドメインを示します。

ドメイン認証

認証はドメインを所有していることを証明するものです。ドメイン所有者と同じドメインのユーザーは別のWorkplaceを作成できず、初めて登録する際に他のWorkplaceへの参加をすすめられることもありません。

ドメインを認証する場合は、組織内で使用しているすべてのSMTPドメインとエイリアスを追加することが重要です。これにより、管理しているドメインのうち、別のメールドメインまたはエイリアスで社員が登録した場合に、社員が2番目のインスタンスを作成したり参加したりするの防ぐことができます。

ドメインが認証されると、システム管理者が該当のドメインを使用しているプロフィールに対して実行できるユーザー管理操作が増えます。次のような管理機能と技術的機能を使用できます。

すべての個人情報にアクセスできる
個人情報を編集できる
アイデンティティプロバイダーやSCIM API統合による無制限の自動プロビジョニング
シングルサインオン認証の設定
取得リンクの生成

ドメインを追加する

Workplaceで組織のドメイン名を追加するには、以下の手順に従います。

[管理者用パネル]で[設定]を選択します。

[メールドメイン]タブに移動します。

[ドメイン名を入力]フィールドにドメイン名を入力します。

[ドメインを追加]をクリックします。[認証する]画面が開きます。

複数のドメインを追加する場合は、再度[メールドメイン]タブをクリックして、手順3と4を繰り返します。

ドメインがすでに使われているというエラーメッセージが表示される場合、入力したドメインが他のWorkplaceですでに認証されているか、公的なドメインを追加しようとしている可能性があります。これが誤りで、ドメインを所有していることを証明できる場合は、こちらからサポートチームにお問い合わせください。

ドメインを認証するには、以下に示す認証方法のいずれかを使用します。

管理者用メールアドレスを使用して認証する

管理者用アカウントを使用してドメインを認証できます。確認メールを受け取る管理者用メールアドレスを選択してください。これを行うには、当該ドメインの管理者用メールアカウント(admin@)にアクセスできる必要があります。

ドメインを追加した後ですぐに認証する場合は、[メールを送信]を選択します。
後で認証する場合(他のドメインを追加した後など)は、[メールドメイン]タブを選択し、認証するドメインの横にある[認証する]をクリックしてから[メールを送信]をクリックします。

管理者用メールアドレスのラジオボタンを選択します。これは、admin@、administrator@、postmaster@、webmaster@、hostmaster@のいずれかでなければなりません。

[メールを送信]をクリックします。

指定したメールアドレスに送られた認証コードを入力して、[認証する]をクリックします。

DNS TXTレコードを使用して認証する

システム管理者の役割を持つ管理者としてログインすると、DNS TXTレコードを使用してドメインを認証できます。このアクセス許可を持つ管理者としてログインしたら、次の手順に従ってドメインを認証します。

ドメインを追加した後ですぐに認証する場合は、[DNSレコードを更新]を選択します。
後で認証する場合(他のドメインを追加した後など)は、[メールドメイン]タブを選択し、認証するドメインの横にある[認証する]をクリックしてから[DNSレコードを更新]をクリックします。

指示に従い、指定されたTXT文字列を使用してDNSレコードを更新します。この手順を実行するために、ドメインホストのドキュメントを参照したり、サポートチームに問い合わせたりする必要が生じる場合もあります。

ここで、ウェブサイトのサーバーが更新されてDNS設定の変更が反映されるまで待つ必要があります。これには、最大72時間かかることがあります。

この画面に戻り、[認証する]をクリックして、ウェブサイトのサーバーが更新されていることを確認します。

HTMLファイルをアップロードして認証する

システム管理者の役割を持つ管理者としてログインすると、HTMLファイルを使用してドメインを認証できます。このアクセス許可を持つ管理者としてログインしたら、次の手順に従ってドメインを認証します。

ドメインを追加した後ですぐに認証する場合は、[HTMLファイルをアップロード]を選択します。
後で認証する場合(他のドメインを追加した後など)は、[メールドメイン]タブを選択し、認証するドメインの横にある[認証する]をクリックしてから[HTMLファイルをアップロード]をクリックします。

認証ページに表示されたHTML認証ファイルをダウンロードします。

認証しようとしているドメインのルートディレクトリにHTML認証ファイルをアップロードします。

完了したら、[認証する]ボタンをクリックします。

ドメイン許可リスト

許可リストは、認証できないけれども使用したいドメインがある企業がドメインを追加するためのしくみです。許可リストに追加しても、ドメイン認証で使用できるようになる技術的な機能と管理機能をすべて使用することはできませんが、この操作をすることでシステム管理者は以下を行えるようになります。

該当のドメインを持つユーザーの個人情報の一部にアクセスする
アイデンティティプロバイダーまたはSCIM API統合によって、1時間あたり最大2,000ユーザー、1日あたり最大8,000ユーザーのプロビジョニングを自動的に実行する

インスタンスの許可リストにメールドメインを追加する

Workplaceインスタンスの許可リストにメールドメインを追加する

Workplaceの許可リストにメールドメインを追加するには、システム管理者としてログインする必要があります。

許可リストに追加できるのは、このアクションを実行するWorkplaceシステム管理者アカウントに関連付けられたメールアドレスで使用されているドメインだけです。

[管理者用パネル]に進み、[設定]セクションに移動します。

[メールドメイン]タブに移動します。

[新しいドメインを追加]エリアで、ドメイン名を入力して[ドメインを追加]をクリックします。