Evernote Teams セキュリティ機能
シングルサインオン (SSO)
弊社はシングルサインオン (SSO) 認証を Evernote Teams で利用するための Security Assertion Markup Language (SAML) をサポートしています。Evernote がサービスプロバイダとなり、ご利用の ID プロバイダ (IdP) と通信します。この機能により、以下のことが可能になります。
- 従業員が普段使用しているメインパスワードで Evernote にログインすることを許可できます。
- 従業員が普段使用しているメインパスワードで Evernote にログインすることを許可できます。
- パスワードの長さ、複雑さ、および再利用や有効期限に関して社内で設定しているパスワードポリシーを適用できます。
- 社内で採用している 2 段階認証ツールを適用し、さらにユーザ全員が 2 段階認証を有効するよう設定できます。
役割ベースのアクセス
Evernote Teams においては、アクセス権限に関して「ユーザ」と「管理者」の 2 種類の「役割」が存在します。 管理者は管理コンソールにアクセスすることができ、支払い・請求情報やユーザ、ノートブック、タグを管理することができます。また管理者は、メンバーの「役割」を適宜変更できます。ただし、アクセス権限をメンバーに付与する際に、独自のアクセス権限プロフィールや権限テンプレートを作成することはできません。
ユーザの管理
Evernote Teams 管理者には、現在アクティブな Evernote Teams ユーザと招待済みの Evernote Teams ユーザをリアルタイムで確認できる機能を提供しています。ユーザの追加と削除は管理コンソールより手動で行なうことができます。
Evernote Teams をご利用の既存のお客様(個人用アカウントがビジネス用アカウントに関連付けられた状態)の場合は、特定のドメインのメールアドレスを所有するユーザなら誰でも会社のアカウントに参加できるように設定し、管理者が手動で 1 人ずつ従業員を追加する手間を省くことが可能です。このオプションは、2017 年 8 月 31 日以降に Evernote Teams にご登録いただいたお客様はご利用いただけません。
ユーザが会社の Evernote Teams に参加した際は、アクティブな管理者全員に通知メールが送信されます。
管理者は、Evernote Teams アカウントへのユーザのアクセスを取り消すことも可能です。その場合、ユーザの Evernote クライアントの次回同期時に、アクセス取り消しメッセージとともに、すべてのビジネスノートおよびビジネスノートブックがアカウントから削除されます。
管理者がユーザのアクセスを取り消した場合は、すべてのアクティブな管理者にメールで通知が届きます。
プロビジョニングおよびプロビジョニング解除用の API
弊社が開発した Apache Thrift API により、従業員を追加・削除する手順をプログラム化することができます。また、弊社は Okta とパートナー提携しており、Okta のソリューションを利用中のお客様に対して同様の機能を提供しています。
ノートブックの管理
Evernote Teams 管理者は、ビジネスノートブックのすべての管理機能を利用する権限を有しています。これには、ノートブックの共有設定、所有者、参加者、各参加者に付与されるアクセス権などが含まれます。また、管理者はノートブック全体のエクスポートおよび削除が可能です。
データの復旧
Evernote Teams ユーザはノートを削除してゴミ箱に入れることができますが、ゴミ箱にあるノートを完全に削除できるのは Evernote Teams 管理者のみです。また、この操作は管理コンソールからしか実行できません。これにより、悪意を持った従業員がデータを破棄することを防ぐとともに、必要に応じて Evernote Teams 管理者が削除されたコンテンツを迅速に復元することが可能となります。