2. 技術面の統合

Workplaceを社内のITシステムに統合すると、長期的な成果とセキュリティの向上につながります。

理由

理由

Workplaceを社内のITシステムに統合すると、長期的な成果とセキュリティの向上につながります。目標は、社員の入社や退職の際に、アカウントをできるだけスムーズに管理できるようにすることです。また、モバイルデバイスからでもデスクトップからでも、Workplaceを快適に操作できるようにすることを目指しています。技術面の統合に関するベストプラクティスを紹介する技術リソースを、ITのプロジェクト責任者にご案内ください。

戦略/アプローチ

戦略/アプローチ

Workplaceを社内のITシステムにつなげる際は、次の点を考慮します。

Workplaceへのアクセス
全社員が社内ネットワークからWorkplaceウェブサイトにアクセスできるようにするとともに、WorkplaceとWorkplaceチャットモバイルアプリも活用します。

Workplaceからのメールの受信
社員がWorkplaceへの招待のメールを受け取ることができるよう、Workplaceからのメールが組織レベルのスパムフィルターで弾かれないようにします。

社員の追加
Workplaceのメンバーを管理する際は、組織のメンバーに関して信頼できるディレクトリまたは単一のソースを使用します。通常はこの方法でWorkplaceをアクティブディレクトリなどのアイデンティティプロバイダーにリンクしますが、CSVファイルを使用してメンバーを追加したり削除したりすることもできます。

スムーズな導入
ITチームは、スムーズな導入をしやすくするために、いくつかの簡単なベストプラクティスを利用できます。例えば、社員のデスクトップの背景やスクリーンセーバーにWorkplaceに関する発表を表示する、Workplaceのデスクトップ版とモバイルアプリを各自のデバイスにあらかじめインストールしておく、といったものです。

戦術のハウツー

戦術のハウツー

会社のメールドメインを認証する

Workplaceドメインを認証すると、あなたのWorkplaceアカウントが組織の公式アカウントになり、同じメールドメインのユーザーがそれとは別のWorkplaceを作成することはできなくなります。ドメインの認証後は、次のことも可能になります。

  • シングルサインオンを有効にする
  • 個人情報を編集する
  • ユーザープロフィールのアクティベーション前にユーザーにお知らせを送信する

認証する代わりにドメインを許可リストに追加することもできます。ドメインを許可リストに追加した場合、同じメールドメインのユーザーが別個のWorkplaceアカウントを作成することは禁止されません。許可リストへの追加を選択した場合でも、ドメインの認証はいつでも実行できます。

認証と許可リストへの追加方法は、Workplace技術リソースをご覧ください。

Workplaceへのユーザーアクセスを有効にする

社員の追加と削除に関するプロビジョニング戦略

管理者は、以下の方法でWorkplaceユーザーの追加と削除を行えます。

招待済みのメンバーと未招待のメンバーのステータスが分かれているため、Workplaceの管理者は事前にプロビジョニングを行い、準備が整ってからメンバーを招待できます。Workplaceの管理者はグループを作成し、そのグループにメンバーを追加して、コミュニティを準備できます。すべての準備が整ったら、管理者はメンバーを招待します。メンバーが各自のアカウントを取得すると、その時点で関連するグループのメンバーに追加されます。

招待のプロセス

コミュニティのメンバーのWorkplaceアカウントをプロビジョニングしたら、アカウントを取得するようメンバーを招待します。メンバーがアカウントを取得すると、Workplaceを利用できるようになります。メンバーは、Workplaceに招待されるまで、プロビジョニングされたアカウントがあることを知りません。以下の場合は、アカウントが未招待の状態です。

  • メンバーがアカウントを取得できず、ログインの試みがすべて失敗する
  • メンバーにWorkplaceからのメールやその他のお知らせが送信されていない

メンバーにアカウントの取得について連絡する準備ができたら、Workplaceに招待します。招待すると、メンバーに招待メールが送信されます。招待メールにはアカウントを取得するためにアクセスする、自動生成された固有のURLが記載されています。SSOが有効なアカウントの場合、メンバーは設定されたSSOサービスからWorkplaceにログインし、アカウントを取得することもできます。

会社のメールアドレスを持たない社員は、アクセスコードを使ってWorkplaceに招待できます。メールアドレスのないアカウントの管理について、詳しくはこちらをご覧ください。

招待プロセスについて、詳しくは技術リソースをご覧ください。

招待設定を選択する

Workplaceに参加するユーザーを管理するには、次の管理者向け招待設定のいずれかを選択します。

  • 招待された人のみ参加可能: 管理者またはアクティブなユーザーから招待された人のみ参加できます。
  • 以下のドメインのすべての人が参加可能: 認証済みまたは許可リスト内のドメインのユーザーであれば、招待なしで誰でも参加できます。

新規社員の追加または追加リクエストはどのユーザーも行えますが、アクセスリクエスト設定の影響を受けます。管理者が選択するアクセスリクエスト設定には3つのオプションがあり、それによって新規ユーザーがWorkplaceに参加する際の認証方式が決まります。

  • Workplaceへの参加リクエストにはすべて管理者の承認が必要: 管理者以外のユーザーによる招待は、管理者の承認を受ける必要があります。
  • これらのドメインからのリクエストを自動承認する: 認証済みまたは許可リスト内のいずれかのドメインの社内メールアドレスを持つすべての人にWorkplaceを開放する場合は、このオプションを選択します。
  • すべてのリクエストを自動承認する: 新規ユーザーは全員、管理者の承認なしでWorkplaceに参加できます。

認証

メンバーがWorkplaceにログインするには、次の方法があります。

*認証済みのドメインのみ、シングルサインオンを有効にできます。

Workplaceを広く普及させるためのアドバイス

  • マネージド型デスクトップの場合: WorkplaceチャットMSIを使用して、すべてのWindowsデスクトップにWorkplaceチャットアプリをインストールします。
  • マネージド型モバイルデバイスの場合: Workplace対応のAppConfigを使用して、利用中のEnterprise Mobility Managementソリューションを通じてWorkplaceとWorkplaceチャットモバイルアプリを配信します。
  • ライブ動画を通じて組織にライブ配信します。経営陣によるライブ配信は、アカウント取得を促すのに効果的です。
  • 組織内で利用できるコミュニケーションチャネルを活用してWorkplaceの導入を発表し、メンバーにWorkplaceについて知らせます。いくつかアイデアをご紹介します。
    • デフォルトのブラウザーのホームページを、会社の固有のWorkplaceログインURLに設定する。
    • 社員のデスクトップの背景をカスタムのWorkplaceに関する発表に設定する。

Workplaceとの技術面での統合に関する3つの主なポイント
主なポイント

主なポイント

ライブトレーニング

Workplaceの導入方法

Workplaceエキスパートが自らWorkplaceの導入方法を解説します。

ライブトレーニング

Workplaceでの仕事の進め方

組織のニーズと業務の遂行を支えるグループ構造を作成する方法をご説明します。

ライブトレーニング

Workplace管理者のための基本情報

Workplace管理者用パネルからWorkplaceコミュニティを設定して管理する方法をご紹介します。