プロジェクト管理者は、左側のパネルから設定 → プロジェクトに移動することで、プロジェクトのセキュリティパラメータを確認および定義できます。セキュリティタブでは、以下の設定を構成できます:
サポートアクセス
2段階認証
許可されたドメイン
許可されたIPアドレス
メール認証
サポートアクセス
このセクションでは、管理者が選択した期間、Idealsサポートチームにプロジェクトへのアクセスを許可できます。サポートアクセスはデフォルトで無効になっていますが、プロジェクトに関するサポートが必要な場合はいつでも変更できます。
💡 サポートアクセスが有効になっている場合、サポートチームにはプロジェクト設定、参加者、権限、Q&A設定、およびプロジェクトインデックスのトラブルシューティングを行うための管理者レベルの権限が付与されます。これにより、チームは設定の問題を効果的に発見し、解決することができます。ただし、チームはお客様のドキュメントの実際のコンテンツを閲覧したりダウンロードしたりすることはできません。お客様のセキュリティと透明性のため、すべてのサポートアクセスアクションはアクティビティログに完全に記録され、プロジェクト管理者の明示的な承認なしにはいかなるアクションも実行できません。
2段階認証
管理者は2段階認証を有効にすることができます。これにより、管理者を含むすべてのプロジェクト参加者に対して2段階認証が必須となります。この設定を有効にすると、ユーザーはプロジェクトにアクセスするために第2要素で本人確認を行う必要があります。
プロジェクトレベルで2段階認証を有効にすると、次のようになります:
すべての参加者(アクティブおよび無効化された参加者の両方)に対して、自動的に有効化されます。
すべての新規参加者は、デフォルトで2段階認証が有効になった状態で招待されます。
管理者は、自分自身を含む特定の参加者に対して2段階認証を無効にすることはできません。
プロジェクトレベルで2段階認証を無効にすると、すべての参加者の対応する設定が更新されます。ただし、ユーザーが個人アカウントで2段階認証を有効にしている場合は、サインイン時に本人確認が引き続き必要になります。必要に応じて、すべてのユーザーが個人のセキュリティ設定を変更できます。
許可されたドメインとIPアドレス
管理者は追加のサインイン制限を設定できます:
許可されたドメイン:ユーザーがプロジェクトにサインインできる企業メールドメインを指定します。
許可されたIPアドレス:ユーザーがプロジェクトにアクセスできるIPまたは範囲をリストします。例えば、オフィスの場所やVPN接続された企業のコンピューターからのみアクセスできるようにします。
許可されたドメインと許可されたIPアドレスは、PremierおよびEnterpriseサブスクリプションでのみ利用可能です。
メール認証
管理者は、ユーザーのメールアドレスへのアクセスを追加で検証するために、メール認証を有効にすることもできます。
有効にすると、選択した期間に応じて、ユーザーはプロジェクトにアクセスするためにメールに送信されたワンタイムコードを入力する必要があります:
1日1回
週に1回
月に1回
特定のユーザーに対してこの制限を解除するには、2つの追加フィールドがあります:
信頼できるメール: メールコードの入力を求めないユーザーのリスト。
信頼済みドメイン: メールコードの入力を求めないメールドメインのリスト。
たとえば、管理者やその他の信頼できる参加者のアクセスを容易にするのに役立ちます。
メール認証は、プレミアムおよびエンタープライズサブスクリプションでのみご利用いただけます。
💡 次の方法でアカウントにサインインした場合、ユーザーはプロジェクトにアクセスするためのメールコードを追加で求められることはありません:
パスワードの代わりにメールで送信されるワンタイムコード