.png?table=block&id=7e99b1f7-d657-4b53-9901-a473a34f6d61&cache=v2)
このガイドでは、エンタープライズプランのNotionワークスペース管理におけるベストプラクティスを包括的に解説します。ユーザーロール、セキュリティ対策、高度な管理コントロールなど、大規模なビジネス利用におけるNotionコンテンツの効果的な整理と保護に関する重要な側面を詳しく説明しています。
1. 📍 はじめに:ユーザー、管理者、チームスペース
ユーザーと管理者の種類
Notionのワークスペースではいくつかのユーザーと管理者の種類があります:
- ワークスペースオーナー:すべてのワークスペース設定にフルアクセス権限を持つほか、新しいメンバーを追加する機能など特別な権限を持ちます。すべてのワークスペースには、少なくとも1人のオーナーが必要です。
- メンバーシップ管理者
エンタープライズプランのみ:エンタープライズプランでのユーザー管理専用に構築された役割です。ワークスペースオーナーはメンバーシップ管理者に対し、メンバー管理の責任を委任することができます。メンバーが適切なワークスペースやグループにアクセスできるよう管理するのは、多くの場合、IT部門の運用担当者や所定の部門長、管理職などです。
- チームスペースオーナー: 特定のチームスペース内の全ページにフルアクセス権限を持ちます。またチームスペースの設定にもアクセスできます。
- メンバー:有料ユーザーであり、個人用セクションを含むワークスペースのフルアクセス権を持っています。これはワークスペース参加時のデフォルトのロールであり、会社のほとんどのユーザーに当てはまります。すべてのメンバーはページの表示・作成・共有ができます。追加の管理者権限を付与する必要がなく、Notionを最大限に活用する良い方法です。
- ゲスト:無料ユーザーですが、アクセス権が付与された特定のページのみにアクセスでき、ワークスペースの個人用セクションは利用できません。ゲストは外部の共同作業者を対象としたもので、SSOやSCIMではサポートされません。
チームスペースの種類
チームスペースは、コンテンツを特定の領域の中で整理するのに便利です:
- オープン: 誰もが自由に参加でき、このチームスペース内のコンテンツを閲覧することができます。
- クローズド: このチームスペースは、存在自体は全員に表示されますが、オーナーかメンバーに招待されない限り、参加はできません。
- プライベート
ビジネス・エンタープライズプラン: このチームスペースのメンバーまたはオーナーのみがほかのユーザーを招待でき、追加されていないユーザーにはチームスペースの存在が表示されません。
2. 🔐 セキュアなドメイン管理
ドメイン検証
Notionで企業ドメインの所有権を確認することで、ワークスペースオーナーはエンタープライズ機能を利用でき、ドメインに属するユーザーとワークスペースの効果的な管理体制を構築できます。詳細はこちら
ドメイン管理
前提条件:ドメイン検証済み
ドメインが認証されると、ワークスペースオーナーは、そのドメインに属するユーザーのうち、
新しいワークスペースを作成できる権限を持つユーザーをカスタマイズできます:- 誰でも(認証されたドメインに属するメンバーまたはワークスペースオーナー)
- 主要エンタープライズワークスペースのワークスペースオーナー
ワークスペースオーナーは、認証されたドメインで作成されたすべてのワークスペースを
ワークスペースの閲覧タブで確認できます。表示されたワークスペースに対して、さまざまな操作を実行できます。詳細はこちら
アカウント変更の要求
このアクションは、ワークスペースの所有者に対して、メールアドレスを個人アカウント(非企業メールアドレス)に更新するように促します。
これは、ユーザーが個人プロジェクトのためにアカウントを保持したい場合に便利です。
- ワークフロー
- エンタープライズワークスペースオーナーが個人ワークスペースを持つユーザーに連絡。
- そのワークスペースを仕事のプロジェクトに使用しているかどうかを確認し、必要に応じてプロジェクトを移行する。
- 個人プロジェクトのためにそのワークスペースを使用し続けたい場合は、ワークスペースの所有権を個人のメールアカウントに変更するよう要求する。
ワークスペースの削除
このアクションは、ワークスペースの所有者にメールを送り、30日間ワークスペースを一時削除します。この期間中、所有者はワークスペースの復元を要求できます。30日後、ワークスペースは永久に削除されます。
これは、ワークスペースオーナーが元従業員に属していたワークスペースを整理する際に便利です。
所有権の取得とアップグレード
このアクションは、ワークスペースの所有権を取得し、そのワークスペースをエンタープライズプランにアップグレードします(Sales契約が存在する場合は既存のエンタープライズライセンスに組み込まれます)。
これは、企業が複数のエンタープライズワークスペースを単一のエンタープライズライセンスの配下で管理したい場合に便利です。
3. 👤 ユーザーのセキュリティ確保
SAML SSOによるユーザー認証
SSOとは?
SSOサービスを使用すると、ユーザーは1組の認証情報(たとえば、名前またはメールアドレスとパスワード)を使用して複数のアプリーケーションにアクセスできます。アクセス権を持つすべてのアプリケーションに対するエンドユーザーの認証が一度で完了するので、同じセッション中はアプリケーションを切り替えてもさらなる認証を求められることがありません。
SSOのメリット
- ワークスペースオーナーは複数のシステムのユーザー管理を効率的に行えます。
- エンドユーザーは複数のパスワードを管理して覚えておく必要がなくなります。単一のアクセスポイントでサインインし、複数のアプリケーション間をシームレスに切り替えられるようになるため、エンドユーザーにおける煩雑な操作が不要になります。詳細はこちら
サポートされているアイデンティティプロバイダー(IdP)を使用してSAML SSOを設定することで、ワークスペースメンバーのユーザー認証を簡素化できます:
- Azure
- Gusto
- Okta
- OneLogin
- Rippling
SAML SSOが設定されると、ワークスペースオーナーはエンタープライズライセンスでカバーされる他のワークスペースをリンクし、メンバーがそれらのワークスペースにログインする唯一の方法としてSAML SSOを強制することができます。
エンタープライズワークスペースをSAML SSO構成にリンクし、メンバーがログインする唯一の方法としてSSOを強制します。
SCIMによるユーザーとグループの自動プロビジョニング&ディプロビジョニング
Notionでサポートされているアイデンティティプロバイダー(IdP)の1つを使用して、ユーザーとグループの自動プロビジョニングおよびディプロビジョニングを設定します:
- Azure
- Google(グループプロビジョニングはサポートされていません)
- Gusto
- Okta
- OneLogin
- Rippling
詳細はこちら
IdP設定用のSCIMトークンを生成する
サポートされているIDプロバイダー(IdP)ですぐに開始する
管理対象ユーザーダッシュボードとコントロール
ワークスペースオーナーが管理ユーザーをより効果的に管理するための新しい高度なコントロール機能:
- プロファイル情報
- 外部ワークスペースアクセス
- ワークスペースからの削除
- セッションの持続時間
- アカウントの無効化と削除
管理ユーザーダッシュボードは、ワークスペースオーナーに、検証済みドメインに属するユーザーアカウントの可視性を提供します。詳細はこちら
退出者のプライベートコンテンツ移動
ワークスペースから削除したユーザーのプライベートコンテンツを削除せずに保持し、必要に応じて他のメンバーに転送できます。これにより、重要な情報や知識を確実に保護することができます。詳細はこちら
階層化された管理者ロール
組織がワークスペースをより効果的に管理できるよう、きめ細かな管理者ロールを提供:
- ワークスペースオーナー
- すべてのワークスペース設定を管理できる最高レベルの管理者
- メンバーシップ管理者
- メンバーを管理する権限を持つワークスペース管理者
詳細はこちら
4. 🗄️ ワークスペースのコンテンツを保護する
ゲストアクセスのセキュリティ設定
コンテンツ検索
ページを紛失したり見つからないときは、とりあえずコンテンツ検索してみましょう!アクセス権がない、削除されている、チームスペースからプライベートに移動してしまっている…..など、ほとんどの場面で状況を特定することができます。
ワークスペースオーナーは、Notionワークスペース内のすべてのコンテンツを完全に可視化し、効率的にフィルタリング、検索、および権限管理を行えます。詳細はこちら
コンテンツ検索の使い方
外部と共有されているページの確認・アクセス権変更
外部と共有されている全てのページの確認
外部と共有されているページのアクセス権の変更
Web上で公開されているページの確認・公開停止
Web上で公開されている全てのページの確認
Web上で公開されているページの公開停止
ゴミ箱内のページの確認・復元
ゴミ箱から削除されたページの確認・復元
※エンタープライズプランのワークスペースオーナーは、ゴミ箱内で保存しておく期間を設定できます。(デフォルト30日間。1日から10年の間で設定可。) 詳細はこちら
データ損失防止(DLP)統合
DLPソリューションと統合することで、Notionページに保存された様々な種類の機密情報を特定し、それらを削除するためのアクションを実行できます:
- ワークスペースオーナーに通知するためのアラートを設定
- 機密コンテンツが特定されたときに自動アクションをトリガーして削除(解決を迅速化するためにWOの代わりに行動することができます)
- Nightfall
- Polymer 🔜
- Metomic 🔜
HIPAA準拠
NotionはHIPAA準拠の監査を完了しており、エンタープライズのお客様に、ビジネスアソシエイト契約(BAA)にサインし、ワークスペースで適切なセキュリティ設定を構成することで、Notionワークスペースにおいて保護された健康情報(PHI)を保存および処理する能力を提供します。詳細はこちら
カスタムデータ保持ルール(CDRR)
エンタープライズワークスペースオーナーは、ページがゴミ箱に残る期間と、ゴミ箱から完全に削除されたページを保持する期間をカスタマイズできるようになりました。カスタマイズしない場合、ゴミ箱内のページは30日後に自動的に削除され、復元不可能になります。
さらに、エンタープライズワークスペースオーナーは管理者コンテンツ検索機能を使用して、ゴミ箱内および保持期間中のページをすべて表示できます。この機能により、ワークスペースオーナーはページを元の場所や所有者に戻したり、自身のプライベートページとして復元したりすることが可能です。詳細はこちら
5. 🔍 ワークスペースの活動を監視する
監査ログ
ワークスペースオーナーは、ワークスペース内のセキュリティと安全性に関する詳細な活動情報にアクセスできます。これにより、潜在的なセキュリティ問題の特定、不審な行動の調査、アクセスに関する問題解決まで幅広く対応することが可能です。詳細はこちら
セキュリティ情報およびイベント管理(SIEM)統合
SIEMソリューションと統合し、他のSaaSアプリのログとともにNotionの監査ログ情報を共有プラットフォームに取り込みます。
- サードパーティの監査ログを通じてNotionユーザーとワークスペースの活動を可視化し、より詳細な分析、検索、相関関係の把握が可能になります。
- 異常なユーザー活動に関するリアルタイムアラートを設定できます。
- インシデント調査に役立つレポートやダッシュボードを提供します。
- Datadog
- Panther
- Splunk
- Sumo Logic
ワークスペース分析
ワークスペース分析は、エンタープライズプランの機能で、組織全体のコンテンツ利用状況を包括的に把握できます。
この機能により、ワークスペースオーナーはユーザー、コンテンツ、検索に関する詳細な分析を閲覧し、適切な対応を取ることができます。詳細はこちら
概要ワークスペース全体の関与度を包括的に表示します。(スクリーンショットを参照➡️)
メンバー過去28日間のアクティブメンバー数をグラフで表示し、メンバーのワークスペースコンテンツへの採用状況と関与度を分析します。
コンテンツビュー数、ユニークビューアー数、最終編集日などの指標を分析し、メンバーのコンテンツ関与度を追跡します。これにより、人気のあるコンテンツや更新が必要なコンテンツを迅速に特定できます。
検索メンバーの検索内容、検索頻度、各クエリのクリック率を把握します。これらの指標は、ドキュメントの改善部分を特定し、コンテンツの検索性を向上させるための改善に役立ちます。
