Evernote Business のセキュリティ機能

シングルサインオン (SSO)

弊社はシングルサインオン (SSO) 認証を Evernote Business で利用するための Security Assertion Markup Language (SAML) をサポートしています。Evernote がサービスプロバイダの役割を果たし、ご利用の ID プロバイダ (IdP) との橋渡しを行います。この機能により、以下のことが可能になります。

  • 従業員が普段使用しているメインパスワードで Evernote にログインすることを許可できます。
  • パスワードの長さ、複雑さ、および再利用や有効期限に関して社内で設定しているパスワードポリシーを適用できます。
  • セッションタイムアウトの時間を設定し、一定の頻度でユーザに認証を要求することができます。
  • 社内で採用している 2 段階認証ツールを適用し、さらにユーザ全員が 2 段階認証を有効にしているかも確認することができます。

「役割」ごとのアクセス

Evernote Business においては、「ユーザ」と「管理者」の 2 種類の役割が存在します。 管理者は管理コンソールにて、支払・請求情報やユーザ、ノートブック、タグを管理することができます。管理者の場合、ユーザの役割を昇格または降格できる権限を有します。しかし、社内のリソースへのアクセス権をユーザに付与する際に、アクセス権の既定プロフィールや権限の雛形の作成を行うことはできません。

ユーザ管理

Evernote Business 管理者には、現在アクティブな Evernote Business ユーザと招待済みの Evernote Business ユーザをリアルタイムで確認できる機能を提供しています。ユーザの追加と削除は管理コンソールより手動で行なうことができます。

Evernote Business をご利用の既存のお客様(個人用アカウントがビジネス用アカウントに関連付けられた状態)の場合は、特定のドメインのメールアドレスを所有するユーザなら誰でも会社のアカウントに参加できるように設定し、管理者が手動で 1 人ずつ従業員を追加する手間を省くことが可能です。このオプションは、2017 年 8 月 31 日以降に Evernote Business にご登録いただいたお客様はご利用いただけません。

ユーザが会社の Evernote Business に参加した際は、アクティブな管理者全員に通知メールが送信されます。

管理者は、Evernote Business アカウントへのユーザのアクセスを取り消すことも可能です。その場合はユーザの Evernote クライアントの次回同期時に、アクセス取り消しメッセージとともに、すべてのビジネスノートおよびビジネスノートブックがアカウントから削除されます。

管理者がユーザのアクセスを取り消した場合は、すべてのアクティブな管理者にメールで通知いたします。

プロビジョニングおよびプロビジョニング解除用の API

弊社が開発した Apache Thrift API により、従業員を追加・削除する手順をシステム化することができます。また、弊社は Okta とパートナー提携しており、Okta のソリューションを利用中のお客様に対して同様の機能を提供しています。

ノートブックの管理

Evernote Business 管理者は、ビジネスノートブックを詳細に管理する権限を所有しています。この中に含まれるのは、ノートブックの共有設定、所有者、参加者、各参加者に付与されるアクセス権などです。また、管理者はノートブック全体のエクスポートおよび削除が可能です。

データの復旧

Evernote Business ユーザはノートを削除してゴミ箱に入れることができますが、ゴミ箱にあるノートを完全に削除できるのは Evernote Business 管理者のみです。また、この操作は管理コンソールからしか実行できません。これにより、悪意を持った従業員がデータを破棄することを防ぐとともに、必要に応じて Evernote Business 管理者が削除されたコンテンツを迅速に復元することが可能となります。