サイト管理コントロールパネルからの Amazon WorkDocs の管理 - Amazon WorkDocs

サイト管理コントロールパネルからの Amazon WorkDocs の管理

Amazon WorkDocs サイトを管理するには、以下のツールを使用します。

  • すべての Amazon WorkDocs サイトの管理者が使用できるサイト管理者コントロールパネルで、以下のトピックで説明します。

  • AWS コンソール (https://console.aws.amazon.com/zocalo/) を開きます。

これらのツールはそれぞれ異なるアクションセットを提供します。このセクションのトピックでは、サイト管理コントロールパネルが提供するアクションについて説明します。コンソールで利用できるタスクについては、「AWSコンソールからの Amazon WorkDocs の管理」を参照してください。

E メール通知の言語を指定できます。

言語の設定を変更するには
  1. [マイアカウント] で、[管理コントロールパネルを開く] を選択します。

  2. [希望する言語の設定] で、希望する言語を選択します。

[Admin control panel] (管理コントロールパネル) から、[Hancom Online Editing] (ハンコムオンライン編集) および [Office Online] (Office オンライン) の設定を有効または無効にします。詳細については、「共同編集の有効化」を参照してください。

新しいユーザーが受信するストレージの容量を指定します。

ストレージの設定を変更するには
  1. [My Account] (自分のアカウント) で、[Open admin control panel] (管理コントロールパネルを開く) を選択します。

  2. [Storage (ストレージ)] で、[Change (変更)] を選択します。

  3. [Storage Limit (ストレージの制限)] ダイアログボックスで、新しいユーザーに無制限または制限されたストレージのどちらかを付与するように選択します。

  4. [Save Changes] (変更を保存) を選択します。

ストレージ設定の変更は、設定が変更された後に追加されたユーザーにのみ影響します。既存のユーザーに割り当てられたストレージの量は変更されません。既存のユーザーのストレージ制限を変更するには、「ユーザーの編集」をご参照ください。

Amazon WorkDocsサイト管理者は、[IP Allow List] (IP 許可リスト) の設定を追加して、IP アドレスの許可された範囲にサイトへのアクセスを制限することができます。サイトあたり最大 32 個の [IP Allow List] (IP 許可リスト) の設定を追加できます。

注記

現在、[IP Allow List] (IP 許可リスト) は、IPv4 アドレスにしか使用できません。IP アドレス拒否リストは現在サポートされていません。

[IP Allow List] (IP 許可リスト) に IP 範囲を追加するには
  1. [My Account] (自分のアカウント) で、[Open admin control panel] (管理コントロールパネルを開く) を選択します。

  2. [IP Allow List] (IP 許可リスト) で、[Change] (変更) を選択します。

  3. [CIDR 値の入力] に、IP アドレス範囲のクラスレスドメイン間ルーティング (CIDR) ブロックを入力し、[追加] を選択します。

    1. 1 つの IP アドレスからのアクセスを許可するには、CIDR プレフィックスとして /32 を指定します。

  4. [Save Changes] (変更を保存) を選択します。

  5. [IP Allow List] (IP 許可リスト) の IP アドレスからサイトに接続するユーザーは、アクセスが許可されます。許可されていない IP アドレスからサイトに接続しようとするユーザーには、unauthorized レスポンスが返されます。

警告

現在の IP アドレスを使用してサイトにアクセスすることをブロックする CIDR 値を入力した場合は、警告メッセージが表示されます。現在の CIDR 値で続行する場合は、現在の IP アドレスを使用したサイトへのアクセスがブロックされます。このアクションを取り消すには、AWS Support にお問い合わせください。

このトピックでは、シンプルな ActiveDirectory サイトのさまざまなセキュリティ設定について説明します。ActiveDirectory コネクタを使用するサイトを管理する場合は、次のセクションを参照してください。

セキュリティ設定を指定するには
  1. WorDocs クライアントの右上隅にあるプロフィールアイコンを選択します。

    
                                The default profile image in the Amazon WorkDocs web client.

  2. [管理] で、[管理コントロールパネルを開く] を選択します。

  3. [Security] (セキュリティ) まで下にスクロールし、 [Change] (変更) を選択します。

    [Policy Settings] (ポリシーの設定) ダイアログボックスが表示されます。次の表に、Simple ActiveDirectory サイトのセキュリティ設定を示します。

    設定

    説明

    共有可能なリンクの設定を選択」で、次のいずれかを選択します。

    サイト全体または共有可能なパブリックリンクを許可しない

    すべてのユーザーのリンク共有を無効にします。

    ユーザーにサイト全体の共有可能なリンクの作成を許可するが、共有可能なパブリックリンクの作成を許可しない

    リンク共有をサイトメンバーのみに制限します。マネージドユーザーはこのタイプのリンクを作成できます。

    ユーザーにサイト全体の共有可能なリンクの作成を許可するが、パワーユーザーのみに共有可能なパブリックリンクの作成を許可する

    マネージドユーザーはサイト全体のリンクを作成できますが、パブリックリンクを作成できるのはパワーユーザーだけです。公開リンクを使用すると、インターネット上の任意のユーザーへのアクセス権が付与されます。

    すべてのマネージドユーザーは、サイト全体および共有可能なパブリックリンクを作成できます

    デフォルトでは、すべてのマネジードユーザーがパブリックリンクを作成できます。

    [自動アクティベーション] で、チェックボックスをオンまたはオフにします。

    ディレクトリ内のすべてのユーザーが WorkDocs サイトに初めてログインするときに自動的にアクティブ化されるようにします。

    ユーザーがサイトに初めてログインしたときに、自動的にアクティベーションを行います。

    WorkDocs サイトへの新しいユーザーの招待を許可するユーザー」で、次のいずれかを選択します。

    [新しいユーザーを招待できるのは管理者のみ]

    [新しいユーザーを招待できるのは管理者のみ]

    ユーザーは、ファイルやフォルダを共有することで、どこからでも新しいユーザーを招待できる

    ファイルやフォルダをそのユーザーと共有することで、ユーザーが新しいユーザーを招待できるようにします。

    ユーザーは、ファイルまたはフォルダーを共有することで、いくつかの特定のドメインから新しいユーザーを招待できる。

    ユーザーは、ファイルまたはフォルダを共有することで、指定のドメインから新しい人物を招待することができます。

    新しいユーザーのロールを設定」で、チェックボックスをオンまたはオフにします。

    [ディレクトリからの新しいユーザーはマネージドユーザーになります (デフォルトではゲストユーザー]

    ディレクトリの新規ユーザーを管理対象ユーザーに自動的に変換します。

  4. 完了したら、[変更を保存] を選択します。

このトピックでは、ActiveDirectory コネクタサイトのさまざまなセキュリティ設定について説明します。Simple ActiveDirectory を使用するサイトを管理している場合は、前のセクションを参照してください。

セキュリティ設定を使用するには
  1. WorkDocs クライアントの右上隅にあるプロファイルアイコンを選択します。

    
                                The default profile image in the Amazon WorkDocs web client.

  2. [管理] で、[管理コントロールパネルを開く] を選択します。

  3. [Security] (セキュリティ) まで下にスクロールし、 [Change] (変更) を選択します。

    [ポリシーの設定] ダイアログボックスが表示されます。次の表に示すのは、ActiveDirectory Connector サイトのセキュリティ設定とその説明です。

    設定

    説明

    共有可能なリンクの設定を選択する」で、次のいずれかを選択します。

    サイト全体または共有可能なパブリックリンクを許可しない

    選択すると、すべてのユーザーのリンク共有が無効になります。

    サイト全体で共有可能なリンクの作成をユーザーに許可するが、共有可能なリンクの作成は許可しない

    リンク共有をサイトメンバーのみに制限します。マネージドユーザーはこのタイプのリンクを作成できます。

    ユーザーはサイト全体で共有可能なリンクを作成できるが、共有可能なパブリックリンクを作成できるのはパワーユーザーのみ

    マネージドユーザーはサイト全体のリンクを作成できますが、パブリックリンクを作成できるのはパワーユーザーだけです。パブリックリンクを使用すると、インターネット上の任意のユーザーへのアクセス権が付与されます。

    すべてのマネージドユーザーは、サイト全体および共有可能なパブリックリンクを作成できる

    マネージドユーザーはパブリック リンクを作成できます。

    [自動アクティベーション] で、チェックボックスをオンまたはオフにします。

    ディレクトリ内のすべてのユーザーが WorkDocs サイトに初めてログインするときに自動的にアクティブ化されるようにする。

    ユーザーがサイトに初めてログインしたときに、自動的にアクティベーションを行います。

    [WorkDocs サイトでディレクトリユーザーのアクティブ化を許可するユーザー] で、次のいずれかを選択します。

    管理者のみがディレクトリから新しいユーザーをアクティベートする。

    管理者のみが新しいディレクトリユーザーをアクティブ化できます。

    [ユーザーは、ファイルまたはフォルダーを共有することで、ディレクトリから新しいユーザーを有効化できる]

    ユーザーは、ファイルまたはフォルダをディレクトリユーザーと共有することで、ディレクトリユーザーをアクティブ化できます。

    ユーザーは、ファイルやフォルダを共有することで、複数の特定ドメインから新しいユーザーを招待できる

    ユーザーは特定ドメインのユーザーのファイルまたはフォルダーのみを共有できます。このオプションを選択した場合は、ドメインを入力する必要があります。

    WorkDocs サイトに新しいユーザーを招待できるユーザー」で、以下のいずれかを選択します。

    [外部ユーザーとの共有]

    注記

    以下のオプションは、この設定を選択した後にのみ表示されます。

    Enables administrators and users to invite new external users to your Amazon WorkDocs site.

    管理者のみが新しい外部ユーザーを招待できる

    管理者のみが新しい外部ユーザーを招待できます。

    すべてのマネージドユーザーが新しい外部ユーザーを招待できる

    マネージドユーザーが外部ユーザーを招待できるようにします。

    パワーユーザーのみが新しい外部ユーザーを招待できる

    パワー ユーザーのみが新しい外部ユーザーを招待できるようにします。

    新しいユーザーのロールを設定」で、1 つまたは両方のオプションを選択します。

    [ディレクトリからの新しいユーザーは管理対象ユーザーになる (デフォルトではゲストユーザーです)]

    ディレクトリの新しいユーザーを管理対象ユーザーに自動的に変換します。

    [新しい外部ユーザーがマネージドユーザーになる (デフォルトではゲストユーザーです)]

    新しい外部ユーザーをマネージドユーザーに自動的に変換します。

  4. 完了したら、[変更を保存] を選択します。

ユーザーがファイルを削除すると、Amazon WorkDocs はそのファイルをユーザーのごみ箱に 30 日間保存します。その後、Amazon WorkDocs はファイルを一時復旧箱に 60 日間移動し、その後完全に削除します。一時復旧箱を見ることができるのは管理者のみです。サイト全体のデータ保持ポリシーを変更することで、サイト管理者は復旧箱の保持期間を最短 0 日、最長 365 日に変更できます。

復旧箱の保持期間を変更するには
  1. [マイアカウント] で、[管理コントロールパネルを開く] を選択します。

  2. [復旧箱の保持期間] の横にある[変更] を選択します。

  3. ファイルを復旧箱に保持する日数を入力し、[保存] を選択します。

    注記

    デフォルトの保持期間は 60 日間です。0 ~ 365 日の期間を使用できます。

管理者は、Amazon WorkDocs がユーザーファイルを完全に削除する前に、復旧箱から復元することができます。

ユーザーのファイルを復元するには
  1. [マイアカウント] で、[管理コントロールパネルを開く] を選択します。

  2. [ユーザーの管理] で、ユーザーのフォルダアイコンを選択します。

  3. [復旧箱] で、復元するファイルを選択し、[復旧] アイコンをクリックします。

  4. [ファイルの復元] で、ファイルを復元する場所を選択し、[復旧] を選択します。

ユーザーロールの変更、ユーザーの招待、有効化、無効化を含むユーザーの設定を管理できます。詳細については、「Amazon WorkDocs ユーザーを招待して管理します」を参照してください。