本ページでは、新しく導入された アクセスポリシー機能 について紹介します。
概要
本ページでは、新しく導入された アクセスポリシー機能 について紹介します。
想定読者
IT管理者
目的
- アプリケーションアクセスの基準(ベースライン)を整備すること
- 部署・拠点・役職ごとにアクセスを標準化し、統制をとること
- 実際の利用状況との差分を可視化し、セキュリティや運用のギャップを修正すること
アクセスポリシーとは
部署・役職・拠点をもとに作成した「ユーザーグループ」に対して設定する、アクセス権ルール のことを言います。
例えば、下記のようなルールのことを指します:
ユーザーグループ:東京支店 の 営業部門 は、 Salesforce と Slack にのみアクセスできる
ユーザーグループ:経理部門 の マネージャー は、 会計ソフト と メールにのみアクセスできる
Josysのアクセスポリシー機能でできること
アクセスポリシー管理
アクセスポリシー機能では、ポリシーの作成・編集・削除・表示が可能です。管理者は「部署」「拠点」「役職」といった条件をもとにアクセスグループを定義し、そのグループに対して利用できるアプリを関連付けることができます。
AIによるポリシー提案
新しいポリシーを作成する際には、搭載されたAIが既存のデータを分析し、関連性の高いグループやアプリケーションを自動的に提案します。これにより、ポリシー作成を効率的に進めることができます。
ポリシーインサイト
定義したポリシーと実際のアプリ割り当ての差分を可視化する「ポリシーインサイト」機能も用意されています。
これを利用することで、「利用できる」と定義したものの、対象のアプリを持っていないユーザーの数や、対象者のリストを確認でき、アクセス権のギャップを容易に把握し、修正につなげることが可能です。
具体的な利用シーン(ユースケース)
チームのアプリ利用を標準化する
例:デザイン部門に承認済みアプリを統一的に割り当て、部門ごとの基準を明確化
AIを活用して設定を効率化する
例:営業部門のポリシー作成時に、AIが現在の利用パターンからアプリセットを提案し、迅速にベースラインを作成
アクセス権のギャップを特定・修正する
例:製品チームに特定の分析ツールを必須とした際、インサイトで不足しているメンバーを把握し、是正措置を実施
利用手順
ポリシーの作成
- 左メニューから「アクセス>アクセスポリシー」をクリックします。
- 右上の「ポリシーを作成」をクリックします。
- 拠点・部署・役職でアクセスグループを作成できるため、合った条件を選択します。
💡Josys AIがお勧めのグループ作成を提案するためぜひご活用ください。 - 下部にスクロールし、アクセスグループ名を設定します。
⚠️同じ名前のアクセスポリシーは複数作成いできません。 - 右下の「次へ」をクリックします。
- 対象のグループにアクセスを許可するアプリを選択します。
- 右下の「ポリシーを作成」をクリックして完了です。
ポリシーの編集
- 左メニューから「アクセス>アクセスポリシー」をクリックします。
- 編集したいポリシーの行にカーソルを合わせ、右端にある三点リーダー>編集をクリックします。
- 情報を更新します。
- 右下の「次へ」をクリックします。
- 対象のグループにアクセスを許可するアプリを選択します。
- 右下の「ポリシーを作成」をクリックして完了です。
ポリシーの削除
- 左メニューから「アクセス>アクセスポリシー」をクリックします。
- 編集したいポリシーの行にカーソルを合わせ、右端にある三点リーダー>削除をクリックします。(確認画面が表示されます。)
- 確認の上「削除」をクリックして完了です。
よくある質問(FAQ)
Q. 誰が利用できますか?
A. プレビュー段階では、スーパー管理者権限を持つユーザーのみ利用できます。
Q. AI提案はどのように機能しますか?
A. 部署・役職・拠点と、現在のアプリ割り当てデータをAIが分析し、信頼度が基準値を超えた場合に候補を提示します。
Q. ポリシーに基づいてアプリを自動で付与できますか?
A. 現時点ではできません。ポリシーページから一括プロビジョニングやワークフロー作成はできず、差分の可視化に特化しています。
Q. ポリシー内でアプリの権限レベル(管理者/ユーザー)を指定できますか?
A. いいえ。このプレビュー版には権限レベルでの制御は含まれていません。