現在、メンバーが追加できるアプリを企業アプリに限定したいと考えております。
現状の仕様では、メンバーのマイページからのアプリ追加を禁止するには、「メンバーがマイページでアプリを操作することを許可する」の設定で制御するしかありません。この設定をOFFにした場合、管理者を含む企業ID内の全ユーザーがこの制限の対象となってしまいます。
そのため、一般ユーザーによるアプリ登録を禁止したい場合、現状では管理者がアプリ追加するタイミングの都度「メンバーがマイページでアプリを操作することを許可する」を一時的にONにするという作業を行う必要があります。
つきましては、管理者を除き一般ユーザーのみを対象に、追加できるアプリを企業アプリのみに制限できる機能の追加をご検討いただけませんでしょうか。
この制御が可能になることで、会社が許可していないアプリが登録される事態を防ぎ、より適切なアプリ利用の促進につながると考えられます。
ご多忙のところ恐縮ですが、ご検討いただけますと幸いです。何卒よろしくお願い申し上げます。
7 comments
ご提案いただきありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。
管理ページ>機能制限> メンバーの制御>「すべてのアプリをマイページでのアプリ登録の候補に表示する」をオフにしていただくことで、マイページのアプリ登録に表示される候補を企業アプリのみ制限できるようになっております。こちらでご要望に適いますでしょうか。
一般ユーザーのアプリ追加を制限したいという話であれば、管理者の方は管理ページ>アプリメニュー からアプリ割当操作をしていただければ、都度「メンバーがマイページでアプリを操作することを許可する」を変更する必要はないように思われますがいかがでしょうか。
どうぞよろしくお願いいたします。
お世話になります。
ご提示いただいた点について、以下に回答させていただきます。
①管理ページ>機能制限> メンバーの制御>「すべてのアプリをマイページでのアプリ登録の候補に表示する」をオフにしていただくことで、マイページのアプリ登録に表示される候補を企業アプリのみ制限できるようになっております。こちらでご要望に適いますでしょうか。
→こちらの設定は管理者も適用されてしまい、管理者もアプリ追加できなくなってしまいます。メンバーのみアプリ追加できないようにしたいと考えております。
ご提示の設定では、管理者にも制限がかかってしまい、アプリの追加ができなくなってしまうため、ご要望には沿えません。メンバーの方のみアプリ追加を制限したいと考えております。
②一般ユーザーのアプリ追加を制限したいという話であれば、管理者の方は管理ページ>アプリメニュー からアプリ割当操作をしていただければ、都度「メンバーがマイページでアプリを操作することを許可する」を変更する必要はないように思われますがいかがでしょうか。
→説明が不足しており、申し訳ございません。
実現させたいこととして、「アプリ追加は管理者のみ。メンバーはアプリ追加不可」としたく思います。
こちらを現状の機能で実現させようとすると、「メンバーがマイページでアプリを操作することを許可する」 を通常OFFにしておき、 管理者が アプリ追加するときだけ、「メンバーがマイページでアプリを操作することを許可する」 を ONにしておく必要がございます。
上記内容では、管理者がアプリ追加中にメンバーもアプリを追加できてしまうので、、「アプリ追加は管理者のみ。メンバーはアプリ追加不可」としたく思います。
説明が不足しており、大変申し訳ございません。
私どもが実現したいのは、「アプリの追加は管理者の方のみ可能とし、メンバーの方は不可とする」 という運用です。
現在の機能でこの運用を実現しようとしますと、通常は「メンバーがマイページでアプリを操作することを許可する」の設定をオフにしておき、管理者がアプリを追加する際のみオンに切り替える必要がございます。
この方法では、管理者が設定をオンにしている間にメンバーの方もアプリを追加できてしまうため、要望である「アプリ追加は管理者のみ、メンバーはアプリ追加不可」を確実に行うことが難しい状況です。
管理者によるアプリ追加中も、メンバーの方にはアプリ追加をさせない仕組みを実現したいと考えております。
お忙しいところ恐縮ですが、ご確認のほどよろしくお願いいたします。
コメントいただきありがとうございます。言葉の定義から確認させていただけますでしょうか。
リクエストの最初に「企業アプリ」とございますが、こちらは管理ページのアプリメニューでアプリ登録したものを指しているという理解であっていますでしょうか。
ご要望としては、アプリ登録をしていないアプリを管理者のみ利用許可したいというお話になりますでしょうか。
それとも、マイページでのアプリ追加を管理者のみに許可したいというご要望ということになりますでしょうか。
ただ、後者のご要望であったとしても、先にご紹介いたしましたマイページからのアプリ登録は禁止し、管理者が管理ページからアプリにメンバー追加するという運用で対応できるように思いますが、こちらだと支障がございますでしょうか。
どうぞよろしくお願いいたします。
後者のご要望であったとしても、先にご紹介いたしましたマイページからのアプリ登録は禁止し、管理者が管理ページからアプリにメンバー追加するという運用で対応できるように思いますが、こちらだと支障がございますでしょうか。
→ご提案いただきありがとうございます。確かに、ご指摘の方法も要望を実現できる手段の一つでございます。
しかしながら、弊社の現状の運用において、同一のアプリを複数のメンバーが同一のID・アカウントで共用しているケースが多くございます。
このようなケースでは、管理者がマイページからアプリを追加し、その後にアプリの共有機能を用いてメンバーに共有する方法が、最も管理工数が少なく、効率的な運用となります。
一方、企業アプリとして登録し、管理ページからメンバーへ割り当てる方法では、ID/パスワード設定や利用メンバーの登録において、CSVファイルのダウンロード、編集、アップロードといった複数のステップを踏む必要があり、工数が多く発生してしまいます。
加えて、入退職が頻繁に発生する弊社の組織体制において、上記のようなCSVを用いたメンバー割当作業は日常的な運用負担が非常に大きく、現実的な対応が困難な状況です。
つきましては、管理者が追加したアプリを迅速かつ簡単にメンバーへ共有できる運用を実現するためにも、「アプリの追加は管理者の方のみ可能とし、メンバーの方は不可とする」 機能の追加を改めてご検討いただけますと幸いです。
コメントいただきありがとうございます。
共有機能も併用されている状況とのこと承知いたしました。
こちらのご要望につきましても、他のお客様にもご意見を伺いながら検討したいと思います。
どうぞよろしくお願いいたします。
この度は、SSO機能追加に関する弊社の要望につきまして、時間をかけて丁寧にご対応いただき、誠にありがとうございました。
弊社の意図を明確にお伝えできず、やり取りが長引いてしまい、大変申し訳ございませんでした。
森様にご理解いただけたことで、今後の連携に向けて大変安心いたしました。
引き続き、どうぞよろしくお願いいたします。
こちらこそ、お手間をおかけしまして申し訳ございませんでした。
またお気づきの点がございましたら、お気軽にお申し付けいただければと存じます。
今後ともよろしくお願いいたします。
You need to sign in to view this page.