セキュリティ設定の概要
セキュリティ設定の概要
ワークスペースの 認証・共有・データ保持 に関する管理者向けセキュリティ設定です。Settings > Security(/settings/security)から管理します。
Enterprise 機能: この画面の主要機能には Enterprise ライセンスが必要です(
security:settings等)。
画面を開く
- 右上アバター → Settings
- 左サイドバー Workspace → Security
必要な権限: ワークスペース Admin または Owner
設定項目一覧
二要素認証(MFA)の強制
Enterprise 機能:
mfaライセンスが必要です。
- Enforce two-factor authentication を ON にすると、全メンバーが MFA を有効化しないとワークスペースにアクセスできません
- 未設定のメンバーはログイン時に
/login/mfa/setupへ誘導されます
公開共有の無効化
Enterprise 機能:
sharing:controlsライセンスが必要です。
- Disable public sharing を ON にすると、ワークスペース全体で公開リンクの作成・閲覧ができなくなります
- Space 単位でも個別に無効化可能(EE)
- 既存の公開リンクも無効化されます
→ 公開一覧の棚卸し: No.7.2
ゴミ箱保持期間(Retention)
Enterprise 機能:
retentionライセンスが必要です。
- 削除されたページ・ファイルの 自動永久削除までの日数 を設定
- コンプライアンス要件に合わせたデータ保持ポリシーに利用
SSO(シングルサインオン)
Enterprise 機能:
sso:customライセンスが必要です。
| 設定 | 説明 |
|---|---|
| Enforce SSO | パスワードログインを無効化し SSO のみに |
| Allowed domains | サインアップ・ログインを許可するメールドメイン |
| SSO Providers | SAML / OIDC / LDAP プロバイダの追加・管理 |
→ 詳細: 「SSO / LDAP / SCIM 概要」(No.9.4)
SCIM プロビジョニング
Enterprise 機能:
scimライセンスが必要です。
- IdP からユーザー・グループを自動同期
- SCIM が有効な間は SSO グループ同期より SCIM が優先されます
セキュリティ設定の推奨順序
- MFA 強制 を有効化(全メンバー)
- SSO を設定し、必要なら Enforce SSO
- 機密ワークスペースでは 公開共有を無効化
- Retention でデータ保持ポリシーを設定
- Audit logs(EE)で変更履歴を監視
OSS 版でできること
OSS 版でも以下は利用できます。
- 基本的なパスワード認証
- Space / WS ロールによるアクセス制御
- 公開リンク(管理者が無効化しなければ)
Enterprise ライセンスなしでは、MFA 強制・SSO・共有コントロール・SCIM は利用できません。
関連ナレッジ
- ログイン導線: 「ログイン導線のすべて」(No.2.6)
- 公開共有: 「公開共有一覧」(No.7.2)
- EE 機能差: 「OSS と Enterprise の機能差早見表」(No.2.8)
- SSO: 「SSO / LDAP / SCIM 概要」(No.9.4)
- アカウント MFA: 「アカウント — プロフィール・パスワード・MFA」(No.8.1)