組織外のコンテンツへのアクセスを制限する

Related Videos

• 組織管理者のガイド

  はじめに

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます。

  組織管理者とワークスペース管理者のみが[管理設定]にアクセスできます。

  チーム管理者の場合は、 Figmaのチーム管理のガイド →を参照してください。

  管理者は、組織の中で特別な管理者権限を持つメンバーです。組織の管理者には、組織管理者とワークスペース管理者の2つのタイプがあります。

  組織管理者は組織のすべての要素を管理します。たとえばメンバーとリソース、請求、その他の組織全体の設定などです。組織管理者は、[管理設定]のすべてのタブにアクセスできます。

  ワークスペース管理者(エンタープライズプランのみ)は、自分の特定のワークスペースを管理します。ワークスペース管理者は、ワークスペースメンバーの役割を管理し、デフォルトチームを設定して割り当て、トゥルーアップの請求を支援できます。管理者は、メンバーとチームにのみアクセスできます。

  管理設定にアクセスする

  いずれの管理者も、[管理設定]で自分の組織やワークスペースを表示して管理できます。

  1. ファイルブラウザでFigmaを開きます。
  2. サイドバーで[管理設定]を選択します。

  組織管理者は、すべてのタブと設定にアクセスできます。ワークスペース管理者は、自分の固有のタスクに関連するタブにのみアクセスできます。

  ダッシュボード

  ダッシュボードでは、組織管理者が次のような組織の概要を表示できます。

  • 組織名とロゴ
  • 組織のチームの総数
  • 組織のメンバーの総数(管理者とゲストを含む)
  • 次回の請求書とトゥルーアップを含む請求書の概要。のアラートでは、請求書の期限を確認できます。
  • 組織に新しいメンバーの概要

  

  組織の画像を変更するには: が表示されるまで、現在の画像の上にマウスカーソルを合わせたままにします。コンピューターの他の画像をクリックして選択します。

  ワークスペース

  このページはエンタープライズプランでのみ利用できます。ここでは、組織管理者がワークスペースを作成して編集し、ワークスペース管理者を割り当てることができます。

  ワークスペースは、組織内のチーム、ユーザー、リソースのグループです。ユーザーがメンバーになれるのは1つのワークスペースのみですが、他のワークスペースのチームとリソースもブラウズできます。

  組織管理者は、次の操作を実行できます。

  • ワークスペースを作成して設定する
  • ワークスペース管理者を追加または削除する
  • メンバーとゲストをワークスペースに割り当てる
  • チームをワークスペースに割り当てる
  • ワークスペース名を変更する
  • ワークスペースを削除する

  チーム

  組織では、必要な数だけチームを作成できます。チーム管理者は、組織のメンバーがチームを検索して参加できる方法を決定できます。

  組織管理者は、次の操作を実行できます。

  • 組織内のオープン、クローズ、シークレットのチームのリストを表示します。組織管理者が、すべてのチームに対して管理者アクセス権があるとは限りません。チームを管理するには、チームの管理者である必要があります。
  • オーナーがすでにいなくなっている組織内の任意のチームのオーナーシップを要求します。これで、管理者は新しいオーナーの割り当てや、ファイルとプロジェクトの再配布を実行できます。
  • 特定のワークスペースへのチームの追加や、ワークスペースのデフォルトチームの割り当てを行います。

  組織のチームを管理する →

  ワークスペース管理者は、次の操作を実行できます。

  • 管理者になっているワークスペースのチームを表示します。
  • 要求されていないチームを、自分が管理者になっているワークスペースに割り当てます。

  メンバー

  [メンバー]タブでは、組織のユーザー全員を表示できます。これはメンバーとゲストの両方に適用されます。

  ゲストのアクティビティーを表示してアクセスを管理し、四半期のトゥルーアップに向けて編集者を見直して確認し、一括でユーザーを管理します。

  組織管理者は組織の全員を表示できます。ワークスペース管理者は、管理者になっているワークスペースのユーザー、または現在ワークスペースに未割り当てのユーザーだけを表示できます。

  • メンバーとゲストを表示する
  • 組織の役割を管理する
  • 新しい編集者を見直して確認する
  • メンバーとゲストのアクティビティーを表示する
  • ユーザーを組織から削除する
  • ユーザーを組織管理者にする(組織管理者のみ)

  エンタープライズプランでは、組織がゲストアクセスの制限または中止を選択できます。組織管理者が実行できるゲストの管理は、次のとおりです。

  • ゲストを組織のリソースに招待する
  • ゲストアクセスを制限または中止する
  • ゲストアクセスのリクエストを承認する
  • ゲストアクセスを表示する

  アクティビティー

  組織管理者はアクティビティーログで、組織のファイルとリソースを使用および編集しているメンバーとゲストの人数を確認できます。組織管理者がアクティビティーログで実行できる操作は次のとおりです。

  • 組織のファイルに対し、アクセス、コピー、共有を行っているユーザーを表示します。
  • 編集アクセス権を付与して組織の請求に含めるユーザーを決定します。
  • チームに対して作成、参加、脱退、削除の操作を行うメンバーを追跡します。
  • チーム、ファイル、プロジェクト権限に対する変更を追跡します。
  • 他の管理者による組織の変更を監視します。
  • 組織のリソースの誤用を識別して予防します。

  管理者は、日付、メンバー、イベントタイプ、チーム別にすべてのアクティビティーの記録をエクスポートできます。追跡対象イベントとアクティビティーログ →

  請求

  ビジネスプランまたはエンタープライズプランについては、年間サブスクリプションで組織に請求されます。また、新しい編集者のシートを計上するために四半期のトゥルーアップが実行されます。

  組織管理者は、[請求]タブから次の操作を実行できます。

  • 過去と次回の請求書を表示します。
  • 組織の請求連絡先を調整します。
  • 組織の新しい編集者を表示して、四半期のトゥルーアップを管理します。

  ビジネスプランの請求 →

  リソース

  組織では、組織内のリソースを共有できます。組織管理者は、[リソース]ページからリソースを表示して管理できます。

  [ライブラリ]、[フォント]、[プラグイン]を選択して、リソースを表示して管理します。

  ライブラリ

  組織では、特定のチームまたは組織にライブラリを公開できます。これにより、メンバーはファイル内のライブラリにアクセスできます。またチーム管理者は、ライブラリをチームで利用可能にできます。組織内でライブラリを共有する →

  組織管理者は、組織のすべてのチームでライブラリを使用可能にできます。これで、すべてのチームと組織のファイルのライブラリが有効になります。デフォルトの組織のライブラリを管理する →

  メンバーはデザインシステムアナリティクスにより、組織のコンポーネントの使用状況を追跡できます。ライブラリ分析の詳細はこちら →

  メモ: ゲストは招待されたライブラリにのみアクセスできます。元のファイルにゲストを招待し、組織ファイル全体で、ファイルのスタイルとコンポーネントへのアクセス権を付与します。

  フォント

  Figmaでは、Google Webフォントの豊富なカタログにアクセスできます。またデスクトップアプリやFigmaフォントヘルパーを使用して、ローカルフォントとFigmaのデフォルトフォントにアクセスできます。

  Figmaの組織では、カスタムフォントをアップロードして、特定のチーム内や組織全体で共有できます。これで個々のユーザー向けにフォントを共有、インストール、更新する必要がなくなり、ChromebookやLinuxのユーザーがカスタムフォントにアクセスできるようになります。

  フォントは、.TTFおよび.OTF形式でのみアップロードできます。Webフォントはアップロードできません。組織でのフォント共有の詳細はこちら →

  プラグイン

  プラグインは、アプリケーションの機能範囲を拡張するサードパーティーのスクリプトまたはアプリケーションです。プラグインは、FigmaデザインまたはFigJamファイル内で実行されるため、ファイル内でタスクを実行できます。

  ビジネスプランには、メンバーがプラグインを使用および共有する方法を管理するため、次の追加機能があります。

  • 組織内で共有するプライベートプラグインを作成する →
  • 組織スペース内でメンバーが使用できるプラグインを承認する →
  • 組織全員のためのプラグインをインストールまたはアンインストールする →

  元の公開者が組織から脱退した場合に、プライベートプラグインのオーナーシップの移動が必要な場合は、Figmaサポートチームに連絡してください。

  設定

  [設定]ページでは、組織管理者が組織全体の設定をすべて管理できます。これには、会社のドメインと認証、ユーザーがアクセスできる機能とリソースの管理など、あらゆる要素が含まれます。

  ドメイン

  組織管理者は、登録した会社ドメインを表示、追加、削除できます。ドメインは組織にアクセスできるユーザーの管理で重要な役割を果たします。

  メンバーは、組織のドメインのいずれかに一致するメールアドレスを持つ組織内のユーザーです。メンバーは、組織内で共有されているチーム、ライブラリ、その他のリソースにアクセスできます。

  ゲストは、組織のドメインのいずれにも一致しないメールアドレスの外部ユーザーです。たとえば、請負業者、代理店、クライアント、外部のコラボレーターなどです。ゲストの組織へのアクセスには制限があります。ゲストは自分が招待されたリソースにのみアクセスできます。

  • ドメインとドメインキャプチャー
  • 組織ドメインを追加または削除する
  • ドメインキャプチャーを有効または無効にする
  • メンバーとゲストの比較

  ログインとプロビジョニング

  組織では、メンバーを認証するための多くのオプションがあります。組織では、SAML SSO、SCIMなど、組織で使用可能な方法を選択して、追加機能を設定できます。

  • ログインと認証方法を設定する
  • SAML SSOのガイド
  • SCIM経由の自動プロビジョニングを設定する

  エンタープライズプランでは、より優れた役割設定の管理機能があります。

  • SCIMを使用した役割の設定(エンタープライズプラン)
  • デフォルトの役割の設定(エンタープライズプラン)

  アクセス

  組織管理者は、Figmaの特定の機能へのアクセスを管理できます。

  • オーディオ機能を無効にする
  • パブリックリンク共有の管理
  • オープンセッションを無効にする

  組織管理者は、コミュニティ内の組織のプロフィールを管理できます。

  • 組織のプロフィールハンドルを更新して、他のハンドルを選択する
  • 組織のプロフィールを削除して、組織をFigmaコミュニティから削除する

  また、組織内のユーザーがアクセスできるのが、どのコミュニティのリソースであるかを、次のように管理できます。

  • 組織用のプラグインをインストールする
  • 組織のプラグインを承認する
  • 組織のプライベートプラグインを作成する
  • テンプレート選択機能を無効にする

  エンタープライズプランでは、組織管理者は、次の設定を使用してゲストアクセスを管理できます。

  • ゲストアクセスを表示する
  • ゲストのアクセスを管理する(エンタープライズプラン)
  • ゲストのアクセスリクエストを承認する(エンタープライズプラン)

  SCIMメンバーのメタデータ

  SCIMを設定すると、IDプロバイダーからの追加メンバーのデータを追跡できます。プロバイダーでSCIMを設定するときに、これらの属性をマッピングできます。

  Figmaで、これらのどの属性にアクセスするかを選択できます。その属性は、[メンバー]タブにFigmaのデフォルトデータと一緒に表示されます。

  1. [管理設定] > [設定]を開きます。
  2. [その他]セクションで、[メンバーのメタデータ]をクリックします。
  3. コストセンター、組織、課、部門から選択します。
  4. このデータは[メンバー]タブに表示されます。メンバーリストは、この列を基準にして並べ替えることができます。

  ユーザーデータ

  • 組織の[ユーザーデータを削除]をクリックして、リクエストを送信します。
  • [組織全体を削除]をクリックして、リクエストを送信します。

   

• 組織のプライバシーとセキュリティ

  はじめに

  この機能を使用できるユーザー

  ビジネスプランおよびエンタープライズプランに適用

  組織管理者のみが組織のセキュリティ設定を管理できます。

  組織はビジネス内での共有物全体に対する詳細なコントロールを付与します。

  デザインによるプライバシーおよびセキュリティ

  セキュリティはFigmaが行うあらゆることの一つです。作業を行い、顧客データを扱い、製品を開発していくうえでの最重要事項です。

  FigmaはSOC 2タイプII監査を完了しています。SOC 2は米国のソフトウェア企業に対するセキュリティコンプライアンス規格です。Figmaのような企業がお客様のデータを保護するうえでのガイドラインでありポリシーです。

  Figmaのプライバシーおよびセキュリティポリシーの詳細を表示する。

  ファイルおよびドラフトのオーナーシップ

  組織は組織内で作成されたすべてのファイルに対するオーナーシップを有しています。これにはメンバーのドラフトや外部チーム内のファイルが含まれます。チーム全体やメンバーを削除しても、ファイルやプロジェクトは組織に残ります。

  また、Figmaは削除されたメンバーのドラフトのファイルを組織の共有フォルダに移動します。組織管理者はこれらのファイルにアクセスして、削除したり再配布したりできます。

  コントロールリンクの共有

  メンバーが組織のファイルにアクセスできるようにする方法は、次のようにいくつかあります:

  • あるメンバーが他のメンバーをファイルに招待する
  • チームまたはプロジェクトのメンバーである
  • Figmaファイルへのリンクを開く(リンク共有)

  ファイルを開けるユーザーを定義し、閲覧アクセス権と編集アクセス権のどちらを与えるかを定義するには、リンク共有設定を使用します。組織のメンバーや組織外のゲストなどが対象です。

  各ファイルのリンク共有設定はアップデートできます。デフォルト設定は、[リンクを知っている組織のユーザー全員]と[閲覧のみ]です。

  ファイルを見つける

  組織のメンバーがリンクを介してファイルを共有してアクセスする方法を選択します。ゲストは招待されたファイルとチームにしかアクセスできません。

  • 組織内外の全員がファイルにアクセスできるようにするには[リンクを知っているユーザー全員]を選択します。これには、組織のメンバーとリンクできるゲストの両方が含まれます。
  • [リンクを知っている組織のユーザー全員]を選択: ファイルにアクセスするには組織のメンバーにリンクがある必要があります。メンバーはファイルを開いて閲覧できます。
  • [組織のユーザー全員]を選択すると、組織の誰でもファイルにアクセスできるようになります。組織全体と共有するライブラリファイルにはこの設定を使用します。組織のゲストは、ファイルまたはチームに招待されない限り、これらのファイルにアクセスできません。
  • チームメンバーやユーザーで明示的にファイルに招待した人だけがファイルにアクセスできるようにするには、このファイルに招待された人のみ]を選択します。

  ファイルを操作する

  組織の他のメンバーがファイルを開いた後のアクセス権のレベルを選択します。

  この設定は、チームのメンバーやファイルに対する明示的な役割を持つユーザーを除き、ファイルを開いた全員に適用されます。

  • ファイルを開いたユーザーがファイルを編集できるようにするには、[編集可]を選択します。
  • 編集は一切できず閲覧のみを可能にするには、[閲覧のみ]を選択します。
  • プロトタイプにのみアクセスでき、ファイル自体のデザインにはアクセスできないようにするには、[プロトタイプの閲覧のみ]を選択します。

  

  組織のパブリックリンク共有は無効にすることができます。これにより、ファイルのリンクを介した組織外からのアクセスを防止することができます。

  組織管理者は、組織の管理設定の[設定]タブでリンク共有をオフにしたりオンにしたりできます。組織管理の詳細情報→

  権限

  メンバーがチームのファイルおよびプロジェクトに行える操作は、チーム内での権限で決まります。

  組織では、組織のメンバーごとに役割とアカウントタイプがあります。これによって、アクセスできるものと組織でできる操作が決まります。

  • メールアドレスの公式企業ドメインを登録
  • メンバーまたはゲストとしてメンバーを組織に招待します。ゲストは招待されたリソースにしかアクセスできません。
  • 権限はいつでも設定してアップデートできます。アクセス権を制限するには、メンバーを[限定閲覧者]にダウングレードします。
  • チームの[組織のアクセス権レベル]のさまざまなレベルを変更します。

  組織の権限の詳細情報→

  アクティビティログ

  アクティビティログはユーザーがファイルとリソースに行った操作の記録です。次のように組織内で行われた内容を追跡できます。

  • ファイルにアクセス、コピー、共有したユーザーを表示
  • チーム、プロジェクト、ファイル権限に加えられた変更を追跡
  • 各メンバーのアクティビティを表示
  • 組織管理者が行った変更を追跡
  • 組織のリソースの誤用の特定と防止

  アクティビティログの詳細を表示する→。

  SAML SSO

  厳しいセキュリティ要件が必要な組織はSAML SSOを設定することができます。

  Security Assertion Markup Language (SAML)は、アプリケーションにログインするためのセクリティ規格です。

  シングルサインオン(SSO)を使用すれば、1セットのログイン詳細情報で多くのアプリケーションやWebサイトにログインできます。

  Figmaは次のプロバイダーと統合しています:

  • Azure Active Directory
  • Okta
  • OneLogin
  • Google SSO

  このリストにないプロバイダーにカスタムSAML設定をセットアップすることもできます。

  SAML SSOの詳細を表示する→。

  二要素認証

  有効になったSAMLやGoogle SSOがない場合、組織のメンバーは二要素認証(2FA)で別のセキュリティを追加できます。

  有効にすると、メンバーはFigmaにログインするたびにIDの確認を行う必要があります。

  メンバーは、この設定を自分のアカウントの[設定]で個別に行う必要があります。組織全体で二要素認証を有効にして必須にする方法はありません。

  SAML SSOを使用している場合は、お使いのIDプロバイダーで2FAを有効にできます。

  二要素認証の詳細情報→

• ドメインとドメインキャプチャー

  はじめに

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます。

  組織管理者のみが、ドメインを追加および削除できます。

  この記事では、組織のメンバーシップの2つの重要な概念(ドメイン ↓とドメインキャプチャー ↓)について説明します。

  ドメイン

  ドメインとドメイン名により、エンティティーをオンラインで識別できます。ドメイン名は、エンティティーのWebサイトアドレスwww.figma.comまたはメールアドレスsupport@figma.comで確認できます。

  Figmaでは、どのユーザーが組織のメンバーであり、どのユーザーがゲストであるかが、ドメインで識別されます。メンバーとゲストの比較 →

  ACME Corpは、acme.org、acmecorp.org、dev.acme.orgの3つのドメインを組織に登録しています。

  acme.org、acmecorp.org、dev.acme.orgのいずれかのメールアドレスを持つユーザー全員がメンバーです。

  いずれかのメールアドレスを持たないユーザー全員(name@gmail.comまたはname@notyourdomain.comなど)がゲストです。

  組織は、サブドメインを含む複数のドメインを使用できます。組織管理者は、組織ドメインを追加または削除できます。

  ドメインキャプチャー

  ドメインキャプチャーは、Figmaが組織ドメインに登録されるアカウントを取り扱う方法に影響します。ドメインキャプチャーがオンの場合、会社ドメインがあるアカウントはすべて組織に追加されます。

  新しいメンバー(会社のメールアドレスを持つユーザー)は、既存の組織に参加します。別の会社アカウントを作成することはできません。これは、既存のアカウントにも将来のアカウントにも適用されます。

  ドメインキャプチャーは、(会社のメールアドレスを持たない)ゲストには適用されません。ゲストが組織にアクセスするには、ゲストをチーム、プロジェクト、またはファイルに招待する必要があります。メンバーとゲストの比較 →

  ドメインキャプチャーは、メンバーの追加方法、メンバーが組織に参加するときのドラフトの状態、メンバーの削除時の動作に影響します。

  組織管理者は、ドメインキャプチャーを有効にするか、無効にするかをリクエストできます。

  

  ドメインキャプチャーがオンであるかどうかの確認方法 通常、ドメインキャプチャーがアクティブであるかどうかは、ビジネスプランにサインアップした方法に応じて、次のようになります。

  • セールスチーム: ドメインキャプチャーはデフォルトでオンです。
  • Figmaでのアップグレード: ドメインキャプチャーはオフです。Figmaサポートチームに連絡して、組織でオンにします。

  メンバーを追加する

  メンバーとゲストを組織に追加するには、多くの方法があります。組織のドメインキャプチャーの設定により、使用できるオプションが決まります。

  方法	ドメインキャプチャーがオン	ドメインキャプチャーがオフ
  会社アカウントがデフォルトで組織に追加される	✓	✕
  メンバーを組織に追加する	すべての会社アカウントがデフォルトで組織に追加される	✓
  メンバーを組織のチームに招待する	すべての会社アカウントがデフォルトで組織に追加される	✓
  ゲストをチームに招待する	✓	✓
  ゲストをファイルまたはプロジェクトに招待する	✓	✓
  メンバーをIDプロバイダー(SAML SSO)に追加する	✓	✓

  メモ: エンタープライズプランの場合、組織管理者はゲストのアクセスを制限または管理できます。組織のリソースにゲストを招待すると、ブロックされるか、管理者の承認を求められる場合があります。

  ドメインキャプチャーがオン

  ACME Corpは、acme.orgとdev.acme.orgの2つのドメインを組織に登録しています。ACMEのメールアドレスを持つユーザー全員が同じ組織に含まれるようにするため、ドメインキャプチャーをオンにします。
  
  これで、確認済みの会社メールアドレスを持つ全ユーザーが既存の組織に追加されます。この対象ユーザーは、次のとおりです。

  • acme.orgまたはdev.acme.orgのドメインのメールアドレスを使用するユーザー
  • 既にFigmaアカウントを会社のメールアドレスで登録しているユーザー
  • 会社のメールアドレスを使用して新しいFigmaアカウントを作成するユーザー

  ドメインキャプチャーがオフ

  ACMEは世界中にオフィスがある国際企業です。同社は各地域(北米、アジア太平洋、ヨーロッパ、中東、アフリカ)で別々の組織を設定します。

  • 北米の組織が登録するドメインは、acme.orgとna.acme.org
  • アジア太平洋の組織が登録するドメインは、acme.orgとapac.acme.org
  • ヨーロッパ、中東、アフリカの組織が登録するドメインは、acme.orgとemea.acme.un

  acme.orgのメールアドレスを持つユーザーは、3つの組織のいずれにも参加できます。また、メンバーは既存の組織とは別の新しいチームまたは組織を作成できます。

  場所固有のメールアドレスを持つユーザーは、その場所の組織に参加できます。たとえば、アドレスがemea.acme.orgのユーザーは、ロンドンを拠点とする組織にアクセスできます。

  ドラフトのオーナーシップ

  通常、組織にはプライバシーとセキュリティに基づく特別の要件や制限があります。組織のメンバーになっている場合、アカウントには自身のアカウントと外部チームにリンクされた組織が含まれます。組織について →

  • 組織: 組織内のチーム、ファイル、およびリソース。組織内では、組織がすべてを所有し、組織管理者が管理できます。
  • 外部チーム: 組織外のメンバーで構成されるチームです。アップグレードから除外されたチームや、業務用メールアドレスで参加した社外チームの場合もあります。このチームは組織外にあり、メンバーが脱退すれば簡単にアクセスできなくなります。

  メンバーを組織に追加すると、そのユーザーのドラフトも追加されます。既存のドラフトフォルダの場所は、組織のドメインキャプチャー設定によって決定されます。

  ドメインキャプチャー設定に基づくドラフトフォルダの場所:

  ドメインキャプチャーがオン	ドメインキャプチャーがオフ
  組織内の移行したドラフトを検索する	メンバーが組織に参加すると、既存のドラフトの場所は次のようになります。 アップグレード時: 組織内 アップグレード後: 外部チーム内

  メンバーを削除する

  組織内では、組織がすべてを所有し、組織管理者が管理できます。組織からメンバーを削除すると、次のようになります。

  • そのユーザーの組織へのアクセス権が削除され、組織のチーム、ファイル、ライブラリにアクセスできなくなります。
  • チームのオーナーシップが、そのチームの最高権限を持つメンバーに移ります。また、ユーザーが個々のファイルやプロジェクトのオーナーである場合は、既存の編集者にオーナーシップが移ります。
  • ドラフトがすべて組織スペースから組織の[共有プロジェクト]フォルダに移動されます。[共有プロジェクト]フォルダ内のファイルは、他のすべてのコラボレーターに対してロックされます。組織管理者は、プロジェクトのオーナーシップを要求してファイルのロックを解除し、新しいオーナーに割り当てることができます。

  ドメインキャプチャーにより、メンバーが組織外の自分のアカウントにアクセスできるかどうかが決まります。

  ドメインキャプチャー設定に基づくアカウントのアクセスは次のとおりです。

  ドメインキャプチャーがオン	ドメインキャプチャーがオフ
  メンバーやゲストは、自分のFigmaアカウントにアクセスできなくなります。これには、ドラフト、チーム、共有ファイル、外部チームのプロジェクトが含まれます。	ユーザーのメールアドレスが組織から切り離されます。ユーザーが引き続きそのメールアドレスにアクセスできれば、外部チームにアクセスできる可能性があります。

  メモ: SAML SSOが有効な場合は、IDプロバイダーに連絡してプロビジョニング解除をする必要があります。これで、ユーザーがドメインキャプチャー設定にかかわらずFigmaアカウントにログインできなくなります。

• 組織ドメインの追加または削除

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます。

  組織管理者のみが組織ドメインの変更をリクエストできます。

  ドメインは、インターネット上のエンティティーを識別する方法です。ドメインはWebサイトのURL (www.figma.com)またはメールアドレス(support@figma.com)で表示できます。Figmaでは、ドメインによって誰が組織のメンバーで誰がゲストかが決まります。

  組織は、サブドメインを含む複数のドメインを事業に登録できます。Figmaで使用するすべてのドメインを追加する必要があります。特にSAML SSOを使用してメンバーを認証する場合は、必ず追加する必要があります。

  ドメインの表示または更新

  組織管理者は、アップグレードプロセスの一部として、使用しているドメインをFigmaに知らせます。必要に応じてドメインの追加および削除のリクエストを送信できます。

  組織管理者は、次の手順を実行して組織の[管理設定]でドメインを表示できます。

  1. Figmaで組織を開きます。
  2. サイドバーの[管理設定]をクリックします。
  3. [設定]タブを選択します。
  4. [ドメイン]セクションに現在のドメインが表示されます。
  5. 設定の変更をリクエストするには、[サポートに問い合わせる]をクリックします。
• デフォルトの役割の設定

  この機能を使用できるユーザー

  エンタープライズプランでサポートされます。

  組織管理者のみがデフォルトの役割を調整できます。

  エンタープライズプランでは、組織管理者が、組織に参加するユーザーのデフォルトの役割を設定できます。このため組織管理者は、新しい編集者シートをより効果的にコントロールおよび管理できます。

  デフォルトの役割はメンバーとゲストの両方に適用されます。FigmaデザインファイルとFigJamファイルの両方のデフォルトの役割を設定できます。

  役割とは

  組織のすべてのメンバーまたはゲストが、Figmaデザインの役割とFigJamの役割を持っています。

  これらの役割によって、各製品で取得できる最も高いレベルのアクセス権が決まります。閲覧者、限定閲覧者、編集者の3つの役割があります。Figmaの役割 →

  ユーザーの請求ステータスも役割によって決まります。Figmaでは、編集者の役割(シートまたはライセンスとも呼ばれます)のみが組織の請求に含まれます。

  例: プロダクトマネージャー(PM)の役割は、FigJamでは編集者ですが、Figmaデザインでは限定閲覧者のみです。このため、FigJamの有料編集者シートに対してのみ課金されます。エンタープライズプランのFigJamシートは5ドル/月(60ドル/年)です。

  メモ: エンタープライズプランでは、SCIMを介してメンバーを設定することもできます。SCIMを使用してメンバーの役割を設定する場合、SCIMでプロビジョニングした役割がデフォルトの役割よりも優先されます。SAMLと基本的なSCIMを有効にしても、SCIMを使用して役割を設定しなければ、デフォルトの役割設定が使用されます。

  [メンバー]タブでは、SCIMによって設定された役割を持つメンバーを、役割の横にあるによって識別できます。

  デフォルトの役割を設定する

  組織管理者は、組織の管理設定でデフォルトの役割を設定できます。

  1. Figmaで組織を開きます。
  2. 左サイドバーで[管理設定]を選択します。
  3. メニューバーから[設定]を選択します。
  4. [ログインとプロビジョニング]セクションで、[デフォルトの役割]設定を選択します。
  5. フィールドを使用して、FigmaデザインとFigJamの両方のデフォルトの役割を選択します。
     • 閲覧者: 管理者と他の編集者は、閲覧者を編集者の役割にアップグレードできます。閲覧者がアップグレードアクションを実行することで、自分自身を有料ステータスにアップグレードすることもできます(デフォルト)。
     • 限定閲覧者: 組織管理者またはワークスペース管理者のみが、限定閲覧者を編集者の役割にアップグレードできます。
     • 編集者: その製品の有料の編集者シートを使用して参加します。新しい編集者は四半期のトゥルーアップに含まれます。
  6. [保存]を選択して、変更を適用します。

  関連アクティビティーを監視する

  組織管理者は組織のアクティビティーログで、役割とアップグレードに関するアクティビティーを監視できます。役割とライセンスに関する3つのイベントタイプがあります。

  • デフォルトの役割: 組織管理者が、組織のデフォルトの役割を設定または変更した場合。ファイルタイプごとに個別にイベントが記録されます。
  • 組織の役割を変更済み: メンバーまたはゲストの役割が組織管理者またはワークスペース管理者によって明示的に変更された場合。ユーザーが開始したリクエスト以外でのアップグレードとダウングレードが含まれます。
  • アップグレード要求とアクティビティー: メンバーまたはゲストが開始したアップグレードリクエストに関するアクティビティー。次のいずれかのイベントが含まれます。
    • ユーザーがアクセスまたはアップグレードをリクエストした
    • ワークスペース管理者がリクエストを承認した
    • 組織管理者がリクエストを承認した
    • ワークスペース管理者がリクエストを拒否した
    • 組織管理者がリクエストを拒否した

  アクティビティーの監視 →

• 企業ネットワークで個人のFigmaアカウントへのアクセスを制限する

  はじめに

  エンタープライズプランでのみ利用できます。

  組織管理者のみ。

  組織管理者は、このネットワークでの個人アクセスを制限を有効にすることで、企業ネットワークに接続中のユーザーが個人のFigmaアカウントや許可されていないFigmaアカウントにアクセスできないようにすることができます。

  この設定が有効な場合、企業ネットワークに接続中のユーザーは次の場合にのみFigmaにアクセスできます。

  • 組織のドメインのアカウントでログインしている場合
  • 組織のゲストとして接続している場合

  メモ: ゲストが組織への参加依頼を受けている場合、企業ネットワークへの接続中は依頼を受け入れることができません。

  企業ネットワークに接続中に許可されていないFigmaアカウントを使用しようすると、作業用アカウントに切り替えるよう求められます。

  

  この場合、企業以外のネットワークに接続しなおすことで、他のFigmaアカウントへのアクセスを再開できます。

  ネットワークアクセス制限を有効または無効にする

  組織管理者は、この設定をオンにするよう当社のサポートチームにリクエストできます。リクエストには、企業ネットワークのIPの範囲とそれを証明するもの(IP範囲の割り当てを確認するISPからの文書、メール、インボイスなど)を添付してください。

  手続きが完了するまでに約2週間かかります。この設定を見つけるには、下の手順に従います。

  1. ファイルブラウザから、[管理者設定]をクリックします。
  2. [設定]タブを選択します。
  3. [外部アクセス]の[このネットワークでの個人アクセスを制限]に移動し、[サポートに問い合わせる]をクリックします。
• ドメインキャプチャーの有効化または無効化

  この機能を使用できるユーザー

  ビジネスプランとエンタープライズプランでサポートされます。

  組織管理者のみが、ドメインキャプチャーを有効または無効にすることができます。

  ドメインキャプチャーは、組織ドメインに登録されるアカウントの処理方法に影響します。ドメインキャプチャーがオンの場合、会社ドメインがあるアカウントはすべて組織に追加されます。

  新しいメンバー(会社のメールアドレスを持つユーザー)は、既存の組織に参加します。別の会社アカウントを作成することはできません。これは、既存のアカウントにも将来のアカウントにも適用されます。

  ドメインキャプチャーは、(会社のメールアドレスを持たない)ゲストには適用されません。ゲストが組織にアクセスするには、ゲストをチーム、プロジェクト、またはファイルに招待する必要があります。メンバーとゲストの比較 →

  ドメインキャプチャーは、メンバーの追加方法、メンバーが組織に参加するときのドラフトの状態、メンバーの削除時の動作に影響します。この機能をオンにする前にドメインとドメインキャプチャーについて確認することを推奨します。

  

  ドメインキャプチャーは、必要に応じて有効(オン)または無効(オフ)にできます。

  • ドメインキャプチャーをオンにすると、ユーザーは組織の会社アカウントを作成できなくなります。
  • ドメインキャプチャーをオンにすることで、メンバーを手動で組織に追加する必要がなくなります。
  • 組織を最初に設定するときは、ドメインキャプチャーを一時的にオンにします。これで既存の会社アカウントをインポートできます。設定が終わればオフにできます。
  • 同じ登録済みドメインを共有するFigmaの組織を個別に作成する場合は、ドメインキャプチャーをオフにします。

  ドメインキャプチャー設定を更新する

  注意: 1つの組織だけがドメインをキャプチャできます。同じ登録済みドメインを使用する複数のFigmaの組織がある場合は、いずれの組織もドメインキャプチャーを有効にすることはできません。

  ドメインキャプチャーの影響上の理由から、Figmaのみがこの設定を更新できます。組織管理者は、[管理サポートチーム]からドメインの更新をリクエストできます。

  新しいドメインを追加して、ドメインキャプチャーを有効にするには、次の手順が必要です。

  • 追加するドメインのオーナーシップを組織が持っていることを確認する
  • 会社の意思決定の権限が自分にあることを証明する
  • すべての登録済みドメインについてドメインキャプチャーを承認する

  組織の管理設定から、次の手順でこのリクエストを開始できます。

  1. Figmaで組織を開きます。
  2. サイドバーで[管理者設定]を選択します。
  3. メニューバーで[設定]を選択します。
  4. [ドメイン]で、[サポートに問い合わせる]を選択します。