【管理者必見】マネージドユーザー機能

Notion マネージドユーザー

2023年8月18日

この度Notionに管理者向けのマネージドユーザー機能が追加されました!今回の機能追加によって管理者の可視性が上がり、より細かなユーザーのコントロールが可能となりました。

エンタープライズプランで利用できる機能で、情報漏洩や不正アクセスの防止など、セキュリティ対策に大きく貢献します。

本記事では、以下の3つに絞ってご紹介します。

  • マネージドユーザー機能とは?

  • 使い方・設定方法

  • 活用方法・ユースケース

Notionを既にチームで利用されている方や、企業導入をご検討されている方には参考になる内容です。ぜひ最後までチェックしてみてください!

▼Notionのセキュリティ機能:監査ログについてはこちら👇
管理者必見:監査ログ Audit log

マネージドユーザー機能とは?

前提としてNotionのセキュリティ設定には、検証済みドメインと管理対象ユーザーという考え方があります。

  • 検証済みドメイン:ワークスペースオーナーが管理者であると証明されたメールアドレスのドメイン

  • 管理対象ユーザー:検証済みドメインのメールアドレスで作成されたNotionアカウント

今回追加されたマネージドユーザー機能では「ワークスペースオーナーがより細かく管理対象ユーザーの挙動の確認、制約を設ける」ことができます。社内のセキュリティポリシーに則った設定が可能となり、より堅牢なNotionの運用が実現できます。

この機能を使う3つの条件

以下の3つの条件を満たすとこの機能が利用可能です。

  • エンタープライズプランを利用していること

  • ワークスペースのオーナーであること

  • ワークスペースに検証済みドメインがあること

▼エンタープライズプランの詳細はこちら👇
Notionエンタープライズプランでできることは?

マネージドユーザーの使い方

マネージドユーザーができることは下記の4つです。

  • 管理対象ユーザーダッシュボードの確認、変更

  • 外部ワークスペースへのアクセス制限

  • セッション時間を最短1時間~に設定

  • すべてのユーザーをログアウト、パスワードをリセット

それぞれ自社のセキュリティレベルに合わせて柔軟に設定可能です。

ユーザーのプロフィール確認・変更

管理対象ユーザーのプロフィールの確認、変更を加えることができます。

 確認可能な項目

  • ユーザー名

  • メールアドレス

  • アクセス可能なワークスペースのリスト

  • 最後にアクティブだった日付

  • 二段階認証のステータス

 変更可能な項目

  • ユーザー名、メールアドレスの変更

  • ユーザーの強制ログアウト、パスワードの強制リセット

  • ユーザーの停止、削除

  • 外部ワークスペースからの削除

マネージドユーザー機能を利用すれば管理対象のユーザーを確認・変更ができる

外部ワークスペースへのアクセス制限

Notionは外部ワークスペースに参加して社外メンバー(委託先、取引先)と情報共有、共同作業ができます。

この設定では管理対象ユーザーが外部ワークスペースに参加できるかどうかを制御することが可能です。

マネージドユーザー機能を使うと外部ワークスペースへのアクセスが制限できる

セッション時間を最短1時間~に設定

管理対象ユーザーが再認証を要求されるまでのログイン時間をカスタマイズできます。

最短1時間から最長90日まで柔軟に設定可能です。

マネージドユーザー機能を遣えばユーザーのセッション時間を1時間~90日まで設定可能

ユーザーをログアウト、パスワードをリセット

すべての管理対象ユーザーを一括で強制的にログアウト、パスワードのリセットが可能です。

マネージドユーザー機能を使えば強制ログアウトも可能に

マネージドユーザー機能の設定方法

Notionのマネージドユーザー機能は上記条件を満たした上で、以下の手順で使用、設定できます。

  1. まずはNotionにログイン

  2. サイドバーの右上にある、「設定」を選択

  3. 「認証とプロビジョニング」を選択

  4. 「ユーザー管理」項目内の各機能、設定項目を選択

Notionのマネージドユーザー機能を設定方法

活用方法・ユースケース

マネージドユーザー機能は、よりきめ細やかなアカウントライフサイクルの管理セキュリティレベルの高いNotion運用を実現します。

主に、以下のような活用方法が考えられます。

  • 意図しない外部への情報流出防止

  • 利便性と安全性のバランスを保った運用

  • 不正アクセスが疑われる場合の調査・シャットアウト

意図しない外部への情報流出防止

外部ワークスペースに参加することでより活発な情報交換が可能です。しかし、容易に外部ワークスペースに情報を書き出せるということは、同時に意図しない情報流出リスクが高くなります。

外部ワークスペースへのアクセス制御で、そもそも外部ワークスペースにアクセスすることを禁止し外部ワークスペースへ情報流出を防止することが可能です。

利便性と安全性のバランスを保った運用

ログインセッションの維持時間に比例して、セッションハイジャックなどのセキュリティリスクは高くなります。しかし、極端にタイムアウト時間が短すぎるとユーザーの利便性を損なってしまいます。

セッションタイムアウト時間を管理者が自由に設定できることで、利便性と安全性のバランスを保った運用を実現することが可能です。社内のセキュリティ規定に則った運用が設計できます。

不正アクセスの調査・シャットアウト

不正アクセスが疑われる場合に管理対象ユーザーダッシュボードから対象のユーザーの挙動を確認することができ、必要に応じて強制ログアウト・パスワードリセットを行い情報の不正改ざん・流出を防止できます。

また、組織単位で不正アクセスが疑われる場合は全管理対象ユーザーを一括で強制ログアウト・パスワードリセットをすることも可能です。

まとめ

マネージドユーザー機能はNotionの情報セキュリティの強化に大いに役立つ機能です。

  • 管理対象ユーザーダッシュボードの確認、変更

  • 外部ワークスペースへのアクセス制限

  • セッション時間を最短1時間~に設定

  • すべてのユーザーをログアウト、パスワードをリセット

機密情報の外部流出や悪意を持った攻撃者からのセッションハイジャック、不正アクセスを防ぐためには必要不可欠な機能であり、組織利用する際は非常に重要です。

より安全なNotion利用のために、ぜひ活用してください。

▼Notionのセキュリティ対策のナレッジベースへ👇
https://kb.biz-notion.northsand.co.jp/category/13-category

Notionの導入ならノースサンドへ

すでに多くの大企業がNotionを利用し、情報管理やプロジェクト管理を進め、組織の成長の礎としています。ノースサンドでは、1ヶ月間無料で導入をサポートし、以下のようなサービスを提供しております。

  • 1ヶ月間無料でエンタープライズプランを利用可能

  • 1ヶ月の無料オンボーディング支援(一緒に画面を構築する)

  • 社内に浸透して行くためのトレーニングを提供

  • 企業向けの高機能テンプレートの配布

  • 日本語のチャットサポート

  • 専任のカスタマーサクセス

  • 日本円での請求書払いに対応

まずは無料相談をしてみませんか