ONLYOFFICE Docs 9.3 リリース:PDFエディターの強化、新しい署名オプション、ドキュメントのマルチページビュー、スプレッドシートのSolver機能、プレゼンテーションでのGIF再生、AIアップデートなど
ONLYOFFICE Docs 9.3 リリース
この記事はAIによって翻訳されました

ポータル設定:はじめに

概要

ポータルが作成されたら、ニーズに合わせてカスタマイズし、管理する必要があります。これはポータルの設定セクションで行うことができます。

ポータルページのどこからでも設定にアクセスするには、ページ上部のSettings Iconアイコンをクリックするか、左上隅のドロップダウンリストを使用して対応するオプションを選択します。

ポータルの設定セクションを通じて次の操作を行うことができます:

共通設定

セキュリティ設定

データ管理設定

  • ポータルがホストされているサーバーの地域を変更します;
  • ポータルデータのバックアップを作成および復元します;
  • ポータルを一時的に無効化したり、完全に削除したりします;

統合設定

統計設定

  • ポータルの主な統計を確認します:作成日、ユーザーの総数、さまざまなモジュールやユーザーによって使用されるストレージスペース、ユーザーの出席率。

共通設定

共通設定セクションはデフォルトで開かれます。これにより、ポータルの外観をニーズに合わせて調整し、使用したいモジュールを選択することができます。これには、カスタマイズモジュール&ツール、およびホワイトラベルの3つのサブセクションが含まれています。

ポータルのカスタマイズ

共通設定のカスタマイズサブセクションでは、ポータルの外観を変更することができます。独自の会社のロゴ、名前、テキストを使用して、組織のブランドに合わせることができます。

Customizing Portal Customizing Portal
言語とタイムゾーンの設定

このセクションでは、ポータル全体の言語をすべてのポータルユーザーに対して変更し、ポータルのすべてのイベントが正しい日付と時間で表示されるようにタイムゾーンを設定することができます。

言語とタイムゾーンの設定を構成するには、

  • 言語リストをドロップダウンして、すべてのポータルページと通知を表示するために必要な言語を選択します。
    この設定は、新しいユーザーに対するデフォルトのポータル言語を指定します。各ユーザーは、プロファイルページで希望の言語を選択することで、後でデフォルトの言語を変更できます(この設定は共通設定で選択された言語よりも優先されます)。

    現在、オンラインオフィスは23の言語で利用可能です:英語、ドイツ語、フランス語、スペイン語、ロシア語、イタリア語、ラトビア語、ポルトガル語(ブラジル)、トルコ語、ギリシャ語、ポーランド語、チェコ語、簡体字中国語、ウクライナ語、ベトナム語、フィンランド語、ポルトガル語、アゼルバイジャン語、韓国語、日本語、スロベニア語、オランダ語、スロバキア語。利用可能な言語リストにまだ存在しない場合や、翻訳が完了していない場合は、documentation@onlyoffice.comにリクエストを送信して翻訳に貢献することができます。

  • タイムゾーンドロップダウンリストから、あなたの場所に対応するタイムゾーンを設定します。
  • セクションの下部にある保存ボタンをクリックして、行った変更を適用します。
ウェルカムページ設定

このセクションでは、ポータルのサインインページに表示されるデフォルトのタイトルを変更することができます。それを行うには、

  • タイトルフィールドに好きな名前を入力します(例:会社名、モットーなど)。
  • セクションの下部にある保存ボタンをクリックして、行った変更を適用します。
同じ名前は、ポータルのメール通知の送信元フィールドにも使用されます。
DNS設定

このセクションでは、ポータルの代替URLを設定することができます。デフォルトでは、ポータルはname.onlyoffice.comに登録されています。独自のドメイン名に変更するには:

  1. ドメイン名をオンラインオフィスサーバーにポイントするように設定し、適切なDNSレコードをレジストリで設定します。ドメイン名を購入したレジストラに連絡して、その方法を確認してください。DNS CNAMEエントリを追加します。例えば:team.ourcompany.com-intranet.onlyoffice.com(米国西部(オレゴン)地域の場合)、intranet.onlyoffice.eu(EU(フランクフルト)地域の場合)、またはintranet.onlyoffice.sg(アジア太平洋(シンガポール)地域の場合)。
  2. DNS CNAMEエントリを設定した後、DNS設定セクションのリクエスト送信ボタンをクリックして、サポートチームにリクエストを送信します。https://helpdesk.onlyoffice.com/ページが新しいブラウザタブで開きます。リクエストの詳細を入力し、送信をクリックします。
    カスタムドメインの設定に加えて、私たちの専門家はletsencryptを使用してSSL証明書を生成することもできます。
  3. リクエストが処理されると、カスタムドメイン名がDNS設定セクションに表示されます。
ポータルの名前変更

このセクションでは、ポータルURLアドレスのname.onlyoffice.comname部分を変更し、ポータルをnewname.onlyoffice.comで利用できるようにします。新しいポータル名フィールドに希望の名前を入力し、保存ボタンをクリックします。

保存ボタンをクリックすると、古いポータル名は新しいユーザーが新しいポータルを登録する際に利用可能になります。
チームテンプレート

このセクションでは、ポータル内で組織(またはグループ)、そのメンバー、および活動に名前を付けることができます。これを行うには、

  • テンプレート ドロップダウンリストから利用可能なプリセットの1つを選択します。

または

  • リストからカスタムオプションを選択し、以下のフィールドに名前を入力します。
  • セクションの下部にある保存ボタンをクリックして、行った変更を適用します。
カラーテーマ

このセクションでは、ポータルインターフェースのデフォルトのカラーパレットを変更して、会社のブランドに合うようにすることができます。これを行うには、

  1. 利用可能なカラーテーマを切り替えてプレビューします:メローグリーンダークグリーンディープブルーワイルドピンクブライトブルー
  2. 最も適したものを選択します。
  3. 選択したカラーテーマを適用するには、保存ボタンをクリックします。

デフォルトのカラーテーマに戻すには、ピュアオレンジラジオボタンをクリックし、変更を保存します。

ポータルモジュールの管理

共通設定のモジュールとツールサブセクションでは、ポータルモジュールとツールのリストにアクセスし、それらを管理することができます。これを行うには、

  • 必要なモジュールとツールにチェックを入れ、不要なもののチェックを外します。

    バージョン12.0以降、新しく作成されたインストールとクラウドポータルでは、コミュニティモジュールはデフォルトで無効になっています。この設定セクションで有効にすることができます。また、コミュニティモジュール内で必要なソーシャルネットワークツールを管理することも可能です。

  • セクションの下部にある保存ボタンをクリックして、行った変更を適用します。

無効にされたモジュールとツールは、すべてのポータルユーザーから非表示になります。

モジュールとツールを再度有効にすると、すべてのポータルユーザーが利用できるようになります。アクセスを制限するには、ポータル設定アクセス権セクションを参照してください。
Managing Portal Modules Managing Portal Modules
カスタムナビゲーション

このセクションでは、ポータルナビゲーションメニューに独自の項目を追加して、ポータルの使いやすさを向上させることができます。たとえば、他のウェブサイトやサービスへのリンクを追加することができます。

新しいメニュー項目を追加するには:

  1. カスタムナビゲーションセクションで項目を追加リンクをクリックします。新しいウィンドウが開きます。
    Adding custom menu items Adding custom menu items
  2. ラベルテキスト入力フィールドにメニュー項目のタイトルを入力します。
  3. 必要なリソースへのリンクをURLフィールドに指定します。
    サイトがHTTPSを使用している場合、すべてのリンクもHTTPSである必要があります。そうでない場合、ブラウザに警告が表示されます。
  4. メニューに表示ホームページに表示のオプションはデフォルトで選択されています。必要に応じて、いずれかのチェックを外すことができます。
  5. デフォルトのアイコンを独自のものに置き換えます。小アイコン、16x16はポータルヘッダーにあるナビゲーションメニューで使用されます。大アイコン、100x100はポータルのスタートページに表示されます。新しい画像をアップロードするには、対応する画像を変更リンクをクリックします。
  6. 準備ができたら、保存ボタンをクリックします。

新しく作成されたナビゲーション項目は、指定された設定に応じてナビゲーションメニューおよび/またはポータルのスタートページに追加されます。また、ポータル設定ページのカスタムナビゲーションタイトルの下に表示されます。項目を編集するには、その横にあるSettings Icon 設定アイコンをクリックします。項目設定ウィンドウで必要なパラメータを変更し、保存ボタンをクリックします。追加したナビゲーション項目を削除するには、項目設定ウィンドウの項目を削除ボタンを使用します。

デフォルトのスタートページ

このセクションでは、ポータルにログインした直後や、すでにサインインしている状態でオンラインオフィスのロゴをクリックしたときに移動するページを選択できます。以下のオプションから選択できます:

  • ポータルモジュールの1つ(ドキュメント、プロジェクト、CRM、コミュニティ、ピープル)、
  • ツールの1つ(メール、トーク、カレンダー)、
  • フィードページ、
  • デフォルトのモジュール選択ページ。

対応するラジオボタンをチェックし、セクションの下部にある保存ボタンをクリックして、行った変更を適用します。

価格ページ設定

このセクションでは、価格ページをすべてのポータルユーザーがアクセス可能にするか、管理者のみがアクセス可能にするかを決定できます。

価格ページは管理者のみが利用可能ボックスをチェックして、このページをポータル管理者のみが表示できるようにし、セクションの下部にある保存ボタンをクリックして、行った変更を適用します。

ホワイトラベリング
このオプションは、有料ポータルのみで利用可能です。

共通設定のホワイトラベルサブセクションでは、オンラインオフィスインターフェースで使用されるブランディング要素を独自のものに置き換えることができます。ツールチップ、メッセージボックスなどのテキスト要素に会社名を使用したり、デフォルトのファビコンやロゴを独自のロゴに置き換えることができます。これを行うには、

  • テキスト入力フィールドに会社名を入力して、デフォルト値が使用されているオンラインオフィスインターフェースのすべてのタイトルとメッセージを変更し、指定したものに置き換えます。会社名をテキストロゴとして使用したい場合は、入力フィールドの下のロゴとして使用ボタンをクリックします。これにより、以下のすべてのロゴが対応して変更されます。
  • オンラインオフィスに表示されるすべての画像ロゴを置き換えます:
    • ポータルヘッダー用ロゴ(284x46) - このロゴは、すべてのポータルページの左上隅に表示されます。
    • ログインページ用ロゴ - ライトテーマ(432x70) - このロゴはポータルのサインインページに表示され、ライトテーマが有効な場合に使用されます。
    • ログインページ用ロゴ - ダークテーマ(432x70) - このロゴはポータルのサインインページに表示され、ダークテーマが有効な場合に使用されます。
    • ファビコン(32x32) - このロゴは、ポータルが開かれているウェブブラウザのアドレスバーやタブに表示されるか、ブックマークパネルにポータルアドレスを追加した場合に表示されます。
    • エディターのヘッダー用ロゴ(172x40) - このロゴは、起動されたオンラインエディターの左上隅に表示されます。最初の、2番目、3番目のロゴは、ライトテーマが有効な場合にドキュメント、スプレッドシート、プレゼンテーションエディターにそれぞれ使用されます。4番目のロゴは、ダークテーマが有効な場合にすべてのエディターに使用されます。
    • エディターのヘッダー用ロゴ - 埋め込みモード(172x40) - このロゴは、ウェブページに埋め込まれたポータルドキュメントの左上隅に表示されます。

    置き換えたいロゴの下にあるロゴを変更リンクをクリックします。Windows Explorerウィンドウで必要な画像ファイルを探し、開くボタンをクリックします。画像がアップロードされ、対応するロゴフィールドに表示されます。

    PNG形式の透明な背景を持つ画像を使用することをお勧めします。ロゴの可読性を向上させ、輪郭を明確に区別できるようにするために、ダークまたはライトの背景で使用するために最適化する必要があります。画像サイズはRetinaディスプレイ用に表示されています。標準解像度のディスプレイでは、アップロード時にロゴの幅と高さがそれに応じてリサイズされます。
  • セクションの下部にある保存ボタンをクリックして、行った変更を適用します。

デフォルト設定に戻すには、デフォルトに戻すボタンをクリックします。

White Labeling White Labeling

セキュリティ設定

セキュリティセクションでは、ポータルへのアクセスを制御し、すべてのユーザーの活動を監視することができます。これには、ポータルアクセスアクセス権ログイン履歴、および監査証跡の4つのサブセクションが含まれます。

ポータルアクセスの制御

セキュリティ設定のポータルアクセスサブセクションでは、ユーザーにポータルへの安全で便利なアクセス方法を提供することができます。

Changing Portal Access Settings Changing Portal Access Settings
パスワード強度設定

このセクションでは、パスワードの複雑さ(推測やブルートフォース攻撃に対するパスワードの耐性)を決定することができます。これを行うには、

  • パスワードの長さの範囲バーを使用して、強力と見なされるパスワードの長さを決定します。

    デフォルトでは、パスワードは8文字以上120文字以下である必要があります。

  • バーの下にある適切なボックスをチェックして、パスワードに使用する文字セットを決定します:大文字数字特殊文字
  • セクションの下部にある保存ボタンをクリックして、行った変更を適用します。
二要素認証

このセクションでは、ポータルへのアクセスをより安全にするために、SMSまたは認証アプリを使用した二段階認証を有効にすることができます。

SaaS版では、ポータルの地域に応じて使用されるSMSプロバイダーが選択されます:CISにはsmsc、他の地域にはClickatellTwilioが使用されます。利用可能なSMSプロバイダーは設定 -> 統合 -> サードパーティサービスセクションで追加できます。
サーバー版を使用している場合、二要素認証オプションを有効にするには、最初に設定 -> 統合 -> サードパーティサービスセクションで少なくとも1つのSMSプロバイダーを接続する必要があります。

SMSを使用した二要素認証を有効にするには、

  1. 統合セクションでSMSプロバイダーのいずれかが接続されていることを確認します。
  2. 二要素認証セクションの下でSMSによるラジオボタンをチェックします。
  3. 詳細設定を指定するには、高度な設定を使用できます。詳細設定を表示をクリックして必要なオプションを設定します:
    • 必須二要素認証セクションでは、信頼されたIPからのアクセスであっても二要素認証を行うユーザーやグループを追加できます。他のユーザーには通常通り二要素認証が行われます。
    • 信頼されたネットワークセクションでは、二要素認証が行われない信頼されたIPアドレスを追加できます。IPv4形式(#.#.#.#、#は0から255の数値)で個別のIPアドレスを指定するか、範囲の開始と終了IPアドレスを#.#.#.#-#.#.#.#形式で入力するか、CIDRマスキングを#.#.#.#/#形式で使用します。
  4. セクションの下部にある保存ボタンをクリックして、行った変更を適用します。

SMSを使用した二要素認証が有効になると、ユーザーは通常のメールアドレスとパスワードを入力するか、ソーシャルメディアアカウントでサインインした後、SMSで受け取った6桁の認証コードを入力してポータルデータにアクセスできます。

SMSメッセージは、二要素認証を使用して最初にポータルにログインした際に指定されたユーザーの主要な携帯電話に送信されます。後でユーザープロフィールページで変更できます。認証コードはコードを再送信ボタンをクリックして再送信できますが、5分間に5回以上はできません。送信されたコードは10分間有効です。

SMSメッセージは、残高が正の時にのみ送信できます。現在の残高はSMSプロバイダーアカウントでいつでも確認できます。残高を適時に補充することを忘れないでください。

認証アプリを使用した二要素認証を有効にするには、

  1. 二要素認証セクションの下で認証アプリによるラジオボタンをチェックします。
  2. 詳細設定を指定するには、高度な設定を使用できます。詳細設定を表示をクリックして必要なオプションを設定します:
    • 必須二要素認証セクションでは、二要素認証を行うユーザーやグループを追加できます。
    • 信頼されたネットワークセクションでは、二要素認証が行われない信頼されたIPアドレスを追加できます。IPv4形式(#.#.#.#、#は0から255の数値)で個別のIPアドレスを指定するか、範囲の開始と終了IPアドレスを#.#.#.#-#.#.#.#形式で入力するか、CIDRマスキングを#.#.#.#/#形式で使用します。
  3. セクションの下部にある保存ボタンをクリックして、行った変更を適用します。

認証アプリを使用した二要素認証が有効になると、ユーザーは通常のメールアドレスとパスワードを入力するか、ソーシャルメディアアカウントでサインインした後、認証アプリで生成された6桁の認証コードまたはバックアップコードを入力してポータルデータにアクセスできます。

二要素認証を有効にした後、初めてポータルにアクセスするには:

  1. 通常の資格情報を入力してポータルにアクセスします。QRコードと秘密キーがポータルのログイン確認ページに表示されます。
  2. モバイルデバイスに認証アプリをインストールします。Google AuthenticatorAndroidおよびiOSAuthenticatorWindows Phoneで使用できます。
  3. モバイルデバイスで認証アプリを開き、次のいずれかの方法で設定します:
    • ブラウザに表示されたQRコードをスキャンするか、
    • ブラウザに表示された秘密キーを手動で入力します。
  4. ポータルのログイン確認ページで、アプリケーションによって生成された6桁のコードを入力します。
  5. アプリを接続ボタンをクリックします。

ポータルで二要素認証を使用する方法について詳しくは、次の記事をご覧ください。

信頼されたメールドメイン設定

このセクションでは、ポータルでのユーザーの自己登録に使用されるメールサーバーを指定できます。デフォルトでは、このオプションは無効になっています。有効にするには、

  • カスタムドメインラジオボタンをチェックします。
  • 表示されるフィールドに信頼されたメールサーバーを入力します。
  • 追加されたユーザーに閲覧専用の権限を付与したい場合は、ゲストとしてユーザーを追加ボックスをチェックします。
  • セクションの下部にある保存ボタンをクリックして、行った変更を適用します。

さらにメールサーバーを追加するには、信頼されたドメインを追加リンクを使用します。誤って追加したサーバーを削除するには、フィールドの右側にある対応するRemove Iconアイコンをクリックします。

その後、指定されたメールサーバーにアカウントを持つユーザーは、サインインページのここをクリックして参加リンクをクリックし、メールアドレスを入力することで自分で登録できるようになります。ポータルへのリンクを含む招待メールが指定されたメールアドレスに送信されます。サインインするには、メールに記載されたリンクをフォローし、パスワードを入力して確認する必要があります。

このオプションを再度無効にするには、無効ラジオボタンをチェックします。

IPセキュリティ設定

このセクションでは、信頼されたネットワークからのみポータルへのアクセスを許可することで、不要な訪問者がポータルにアクセスするのを防ぐことができます。指定したIPアドレス以外からポータルにログインしようとすると、そのログイン試行はブロックされます。IPアドレスに基づいてポータルへのアクセスを制限するには、

  1. 有効にするラジオボタンをチェックします。
  2. 必要なセクションで許可されたIPアドレスを追加リンクをクリックします:
    • すべてのユーザー用 - このセクションでは、フルアクセス管理者を含むすべてのユーザーに適用されるルールを設定できます。
    • フルアクセス管理者用 - このセクションでは、フルアクセス管理者のみに適用される追加のルールを設定できます。
  3. 表示された入力フィールドに、IPv4形式(#.#.#.#、#は0から255の数値)で単一のIPアドレスを指定するか、範囲の開始と終了IPアドレスを#.#.#.#-#.#.#.#形式で入力するか、CIDRマスキングを#.#.#.#/#形式で使用します。
    ポータル訪問者のIPアドレス情報は、セキュリティ設定のログイン履歴サブセクションでレポートをダウンロードして開くボタンをクリックして確認できます。
  4. 同様に、必要なだけ信頼されたIPアドレスを追加します。
  5. セクションの下部にある保存ボタンをクリックします。

必要に応じて、追加したIPアドレスを削除するには、IPアドレスの右側にある対応するRemove Iconアイコンをクリックします。このオプションを再度無効にするには、無効にするラジオボタンをチェックして保存ボタンをクリックします。

ログイン設定

このセクションでは、ブルートフォース攻撃からポータルを保護することができます。

  1. 試行回数フィールドで、ユーザーによるログイン失敗回数の制限を設定します。
  2. ブロック時間(秒)フィールドで、新しいログイン試行をブロックする時間間隔を設定します。
  3. チェック期間(秒)フィールドで、ログイン失敗回数をカウントする時間間隔を設定します。

指定されたログイン失敗回数の制限に達すると、関連するIPアドレスからの試行は選択した期間中禁止されます(または、SaaS版ではキャプチャが要求されます)。

デフォルトでは、この機能はサーバーバージョンで無効になっています。使用するには、設定ファイルでこの機能を有効にする必要があります。詳細については、次の記事をお読みください。

管理者メッセージ設定

このセクションでは、サインインページに連絡フォームを表示し、ポータルへのアクセスに問題がある場合にユーザーがポータル管理者にメッセージを送信できるようにします。

有効にするには、対応するラジオボタンをチェックし、セクションの下部にある保存ボタンをクリックして、行った変更を適用します。

セッションの有効期間

このセクションでは、ポータルユーザーが再度ポータルの資格情報を入力する必要がある時間制限(分単位)を設定できます。

セッションの有効期間を設定するには、有効にするラジオボタンをチェックし、表示される有効期間フィールドに必要な時間値を分単位で入力し、セクションの下部にある保存ボタンをクリックして、行った変更を適用します。その後、すべてのユーザーがポータルからログアウトされます。

アクセス権の管理

セキュリティ設定のアクセス権サブセクションは、ポータル所有者の変更、ユーザーへの管理者権限の付与、特定のポータルモジュールへのユーザーやグループのアクセス制限に使用されます。

ポータル上の既存のアクセスレベルに関する詳細情報を確認し、ゲスト、ユーザー、および管理者がどのような権限を持っているかを知るには、このセクションを参照してください。
ポータル所有者の変更

ポータル所有者がこの役職に他のポータルメンバーを任命したい場合、次の手順を実行する必要があります:

  1. ポータル所有者セクションの写真の下にある所有者を選択リンクをクリックします。
  2. ドロップダウンリストから人物を選択します。
  3. ポータル所有者を変更ボタンをクリックします。
  4. メールボックスを確認し、メールメッセージに送信された確認リンクに従います。
ポータル所有者の変更 ポータル所有者の変更
管理者の追加

ポータル所有者またはフルアクセス管理者は、ユーザーにのみ(ゲストには不可)管理者権限を付与できます。そのためには、次の手順を実行する必要があります:

  1. 管理者キャプションの横にある表示リンクをクリックします。
  2. 管理者リストの下にあるユーザーを選択リンクをクリックします。
  3. 既存のユーザー/ゲストから1人または複数の人物を選択するか、新しいプロファイルを作成リンクをクリックしてここで新しい管理者を作成します。
  4. 保存ボタンをクリックします。
  5. 選択した人物はデフォルトでポータルのすべてのモジュールに最大アクセスを持ちます。制限するには、まずフルアクセスボックスのチェックを外し、その後、管理者アクセスを付与したくないモジュールに対応するボックスのチェックを外します。
管理者の追加 管理者の追加
ポータルモジュールへのアクセス制限

ポータル所有者またはフルアクセス管理者は、特定のユーザーやグループに対して特定のポータルモジュールへのアクセスを制限できます。

ポータルモジュールへのアクセスを制限するには、

  1. 管理者リストの下にある必要なモジュールセクションを見つけます。
  2. リストからのユーザーラジオボタンをチェックします。
  3. アクセスを許可したいユーザーを選択します。

    これを行うには、利用可能なオプションのいずれかを使用します。

    • 1人または複数の人にアクセスを許可したい場合は、ユーザーを追加リンクを使用します。
    • すべてのポータルユーザー、または1つ以上のグループにアクセスを許可したい場合は、グループを追加リンクを使用します。
ポータルモジュールへのアクセス制限 ポータルモジュールへのアクセス制限
ログイン履歴の追跡

セキュリティ設定のログイン履歴サブセクションは、ユーザーの最新のログイン活動を監視するために使用されます。成功したログインや失敗した試行を含み、理由を示します。

このページには、最新の20件の記録のみが表示されます。各記録には、どのアクションが行われたか、誰がそれを実行したか、イベントがいつ発生したかが示されます。また、データが保存される期間を設定することもできます。デフォルトでは180日間に設定されています。

ログイン履歴の追跡 ログイン履歴の追跡

最新の半年間の詳細な統計を表示するには、レポートをダウンロードして開くボタンをクリックします。レポートは.csvファイルで開きます(LoginHistory_ReportStartDate-EndDate.csv)

ファイルはマイドキュメントセクションにも自動的に保存されます。

ログイン履歴レポートには、次の詳細が含まれます:ユーザーのIPアドレス、登録されたイベントが発生したときに使用されたブラウザプラットフォーム、イベントの日付と時間、ログイン/ログアウトを試みたユーザーの名前、アクションが実行されたポータルページ、特定のアクション(例:ログイン失敗。関連するソーシャルアカウントが見つかりません)。

記録は降順で時系列に並べられていますが、任意のパラメータでデータを並べ替えおよびフィルタリングしたり、検索ツールを使用して特定の記録をすばやく見つけることができます。

オンラインユーザーセクションでは、現在ログインしているユーザーのリストと各オンラインユーザーのセッション期間も表示できます。

監査証跡データの受信

セキュリティ設定の監査証跡サブセクションでは、ポータル上のエンティティ(タスク、機会、ファイルなど)に対してユーザーが行った最新の変更(作成、変更、削除など)のリストを閲覧できます。

この機能は現在、ドキュメントモジュールの共通セクション、プロジェクトCRM人々モジュール、およびポータル設定で利用可能です。

このページには、最新の20件の記録のみが表示されます。各記録には、どのアクションが行われたか、誰がそれを実行したか、イベントがいつ発生したかが示されます。また、データが保存される期間を設定することもできます。デフォルトでは180日間に設定されています。

監査証跡データの受信 監査証跡データの受信

最新の半年間の詳細な統計を表示するには、レポートをダウンロードして開くボタンをクリックします。レポートは.csvファイルで開きます(AuditTrail_ReportStartDate-EndDate.csv)

ファイルはマイドキュメントセクションにも自動的に保存されます。

監査証跡レポートには、次の詳細が含まれます:ユーザーのIPアドレス、登録されたイベントが発生したときに使用されたブラウザプラットフォーム、イベントの日付と時間、操作を実行したユーザーの名前、アクションが実行されたポータルページ、一般的なアクションタイプ(例:ダウンロード、添付、アクセス更新)、特定のアクション(例:プロジェクト[製品開発とプロモーション]。タスク[クーポンの配布]。ステータス更新:クローズド)、変更されたエンティティが参照する製品モジュール

記録は降順で時系列に並べられていますが、任意のパラメータでデータを並べ替えおよびフィルタリングしたり、検索ツールを使用して特定の記録をすばやく見つけることができます。

データ管理設定

データ管理設定セクションでは、データの保護と復元可能性を確保し、ポータルの状態を管理できます。これには、移行バックアップ、およびポータルの無効化/削除の3つのサブセクションが含まれます。

ポータル地域の変更
このオプションは、有料ポータルの所有者のみが利用可能です。

データ管理設定セクションの移行サブセクションでは、ポータルがホストされているサーバーの場所を変更できます。サーバーの地域が地理的な位置に近いほど、ポータルの速度が速くなります。

ポータル地域の変更 ポータル地域の変更

現在、EU(フランクフルト)地域、US西部(オレゴン)地域、アジア太平洋(シンガポール)の3つのサーバー地域から選択できます。ある地域から別の地域に移行するには、

  • ドロップダウンリストから必要なサーバー地域を選択します。
  • メールも移行したい場合は、メールも移行のチェックボックスをオンにします。
    メールの移行は、移行時間を大幅に増加させる可能性があります。また、過去30日間のメールのみが移行されます。そのため、メッセージを移行する代わりに、プロセスが完了したらアカウントを再設定することをお勧めします。
  • ポータル移行についてユーザーに通知するために、対応するボックスをチェックしたままにします。
  • サーバー地域を変更ボタンをクリックして、移行プロセスを開始します。
プロセスが開始されると、キャンセルすることはできません。

移行プロセスは、ポータルデータの量に応じて時間がかかる場合があります。このプロセス中、ポータルは利用できません。移行が完了すると、新しいポータルアドレスが記載されたメールを受け取ります。

移行後、現在のパスワードはリセットされ、ユーザーはアクセスを復元する必要があります。ユーザーはプロファイルに指定されたメールアドレスに通知を受け取り、このメッセージ内のパスワードを設定ボタンを使用して、サインインに使用するパスワードを指定できます。

バックアップの作成

データ管理設定のバックアップサブセクションを使用して、ポータルデータをバックアップできます。

バックアップの作成 バックアップの作成
データバックアップ

ポータルデータのバックアップを手動で作成するには、データバックアップセクションを使用します:

  1. バックアップファイルのストレージを選択します:
    • バックアッププロセスが終了したときにバックアップをローカルドライブにダウンロードしたい場合は、一時的ラジオボタンを選択します。下に表示されるリンクを使用してダウンロードできます。
    • ドキュメントラジオボタンを選択し、下に表示されるフィールドの横にある選択ボタンをクリックします。フォルダを選択ウィンドウが開きます。バックアップを保存する共通ドキュメントセクションのフォルダを設定し、OKボタンをクリックします。
    • Dropbox、Box、OneDrive、Google Driveラジオボタンを選択し、下に表示されるフィールドの横にある選択ボタンをクリックします。フォルダを選択ウィンドウが開きます。バックアップを保存する共通ドキュメントセクションのサードパーティリソースディレクトリを設定し、OKボタンをクリックします。
      サードパーティリソースは、ドキュメントモジュールに事前に接続され、共有され、共通ドキュメントセクションに配置されている必要があります。そうでない場合、Dropbox、Box、OneDrive、Google Driveオプションは無効になります。
    • サードパーティストレージラジオボタンを選択し、リストから利用可能なサービスの1つを選択します:Amazon AWS S3(Amazon Simple Storage Service)、Google Cloud StorageRackspace Cloud Storage、またはSelectel Cloud Storage。選択したサードパーティストレージにアクセスするために必要なデータを下のフィールドに入力します。
      対応するサービスは、統合セクションで事前に接続されている必要があります。そうでない場合、以下の設定は無効になります。
      • Amazon AWS S3サービスの場合、以下のフィールドが利用可能です:
        • バケット - ユニークなAmazonバケット名、例:my-new-test-bucket-12345
        • 地域 - Amazonバケットが存在するAWS地域、例:us-east-2
        • サービスURL - これはオプションのプロパティで、異なるサービスエンドポイントを試したい場合にのみ変更します。このフィールドを空のままにしてデフォルト値を使用します。
        • パススタイル強制 - trueの場合、リクエストは常にパススタイルアドレッシングを使用します。このフィールドを空のままにして、サービスURLプロパティが指定されていない場合に使用します。
        • HTTP使用 - このプロパティがtrueに設定されている場合、クライアントはターゲットエンドポイントがサポートしている場合にHTTPプロトコルを使用しようとします。デフォルトでは、このプロパティはfalseに設定されています。trueに設定するか、このフィールドを空のままにしてデフォルト値を使用します。
        • サーバーサイド暗号化方式 - S3にこのオブジェクトを保存する際に使用されるサーバーサイド暗号化アルゴリズム。可能な値は:
          • なし
          • サーバーサイド暗号化 - SSE-S3(強力なAES-256 GCMキーで暗号化され、各オブジェクトに個別のキーが使用されます。キー自体は追加の保護のために回転するルートキーで暗号化されます)またはSSE-KMS(多用途の暗号化メカニズムで暗号化されます。SSE-S3と同様に、強力なAES-256暗号化方式に依存していますが、より複雑で柔軟なモデルを提供し、KMSキーの個別の権限、監査トレイル機能、およびユニークなカスタムキーを作成する能力を提供します)。SSE-KMSの場合、管理CMK - デフォルトのAWS管理CMKまたは顧客管理CMKを選択できます。顧客管理CMKオプションが選択されている場合、KMSキーIDを指定する必要があります。
          • クライアントサイド暗号化 - このオプションが選択されている場合、KMSキーIDを指定する必要があります。
      • Google Cloud Storageサービスの場合、以下のフィールドが利用可能です:バケット
      • Rackspace Cloud Storageサービスの場合、以下のフィールドが利用可能です:パブリックコンテナプライベートコンテナ、および地域
      • Selectel Cloud Storageサービスの場合、以下のフィールドが利用可能です:プライベートコンテナおよびパブリックコンテナ
    ドキュメントまたはDropbox、Box、OneDrive、Google Driveオプションを選択した場合、バックアップファイルサイズはポータル全体のディスクスペース使用量に影響します。
  2. メールをバックアップに含めるチェックボックスをオンにして、メールデータもバックアップする場合。このオプションをオフにすると、バックアップ後にメールデータが失われ、アカウントを再接続する必要があります。
  3. コピーを作成ボタンをクリックします。

バックアッププロセスが完了すると、指定されたフォルダにバックアップ.tar.gzファイル(portal-name_date_time.tar.gz)が見つかります。一時的ストレージを選択した場合、作成されたバックアップをダウンロードするリンクは24時間利用可能です。

バックアッププロセスを自動化するには、自動バックアップセクションを使用します:

自動バックアップ機能は、料金プランに含まれている場合にのみ利用可能です。
  1. 有効にするラジオボタンをオンにします。
  2. バックアップファイルのストレージを選択します(利用可能なオプションは上記で説明したものと同じですが、一時的ストレージはデータバックアップセクションでのみ利用可能です)。
  3. メールをバックアップに含めるチェックボックスをオンにして、メールデータもバックアップする場合。
  4. バックアップを作成する時間間隔を指定します:毎日、必要な時刻を指定して、毎週、必要な曜日と時刻を指定して、または毎月、必要な日と時刻を指定して。
  5. 保存するバックアップコピーの最大数を設定し、対応するドロップダウンリストから必要な値を選択します。
  6. 保存ボタンをクリックします。

バックアップは指定された周期で自動的に作成されます。

データ復元
復元機能は、バックアップからの復元が含まれている料金プランの場合にのみ利用可能です。

以前に作成されたバックアップファイルからポータルデータを復元するには(ONLYOFFICE Workspace Cloud 11.5以降)、

  1. バックアップが保存されているソースを選択します。
    • ONLYOFFICEドキュメントオプションを選択し、下の選択ボタンをクリックします。ファイルを選択ウィンドウで、共通フォルダに保存されている必要なバックアップファイルを選択し、OKをクリックします。
    • DropBoxBox.comOneDriveGoogle Driveオプション(ドキュメントモジュールに接続されたサードパーティサービス、WebDAVプロトコルを介して接続されたサービスを含む)を選択し、下の選択ボタンをクリックします。ファイルを選択ウィンドウで、サードパーティリソースディレクトリに保存されている必要なバックアップファイルを選択し、OKをクリックします。
    • サードパーティストレージオプションを選択し、統合セクションで事前に接続された必要なサードパーティストレージを選択し、選択したストレージにアクセスするために必要なデータを入力します。
    • コンピュータファイルオプションを選択し、下の選択ボタンをクリックし、ローカルドライブに保存されている必要なバックアップファイルを参照します。
      特定のソースからバックアップファイルを選択する代わりに、選択フィールドの下にあるバックアップリストを表示リンクをクリックして、バックアップ履歴から必要なバックアップファイルを選択することもできます(バックアップファイルがストレージから手動で削除された場合、リストには表示されません)。復元
リンクをクリックします。リストからバックアップファイルを削除するには、Delete Iconアイコンをクリックします。
  • ポータル復元についての通知をユーザーに送信ボックスにチェックを入れたままにして、ポータルユーザーに通知します。
  • 復元ボタンをクリックします。

    • クラウド版でバックアップを復元した後、現在のパスワードはリセットされ、ユーザーはプロファイルに指定されたメールアドレスを使用してアクセスを復元し、サインインに使用するパスワードを指定する必要があります。

    クラウド版でバックアップファイルを作成し、サーバー版で復元する場合、アクセスは認証ページのパスワードをお忘れですか?リンクを介してのみ復元できます。

    詳細なヒントについては、クラウド版およびサーバー版の記事を参照してください。

    ポータルの無効化/削除

    データ管理設定のポータルの無効化/削除サブセクションでは、ポータルを一時的に無効化または完全に削除することができます。

    Deactivating/Deleting Portal Deactivating/Deleting Portal
    ポータルの無効化

    一時的な理由でポータルを使用しないことを決めた場合は、無効化してください。そのためには、

    1. 無効化ボタンをクリックします。
    2. 操作を確認するためのリンクがポータル所有者のメールアドレスに送信されます。リンクをクリックして操作を確認します。
    このリンクは7日間のみ有効です。この期間内にポータルの無効化プロセスを完了してください。

    その後、ポータルとそれに関連するすべての情報が特定の期間アクセスできないようにブロックされます。

    ポータルをいつでも再有効化することができます。ポータルに戻り、再び使用を開始するには、確認メールに記載された2番目のリンクを使用してください。したがって、このメールを安全な場所に保管してください。

    ポータルの削除

    ポータルを使用しないと判断し、完全に削除したい場合は、

    1. 削除ボタンをクリックしてリクエストを送信します。
    2. 操作を確認するためのリンクがポータル所有者のメールアドレスに送信されます。リンクをクリックして操作を確認します。
    このリンクは7日間のみ有効です。この期間内にポータルの削除プロセスを完了してください。

    ポータルに保存されているすべてのデータと登録情報が削除されます。ポータルを再有効化したり、それに関連する情報を回復したりすることはできません。

    統合設定

    統合セクションを使用して、LDAPおよびSSO設定を有効にし、ポータルをサードパーティサービスと統合し、SMTP設定を調整します。

    LDAP設定

    ONLYOFFICE Workspaceを使用する際、最初に行うべきことは、すべての会社の従業員のアカウントを作成することです。しかし、50人以上の場合、新しいポータルユーザーを作成するプロセスは多くの時間を要します。ポータルはLDAP設定オプションを提供しており、LDAPサーバー(例:OpenLDAPサーバー、またはMicrosoft Active Directory)から必要なユーザーとグループをポータルに数分でインポートすることができます。新しく作成されたユーザーは、新しいパスワードやログインを覚える必要がなく、LDAPサーバーに保存された資格情報を使用してポータルにサインインします。

    必要なフィールドに入力し、保存をクリックします。

    LDAP settings - Main page LDAP settings - Main page

    各フィールドと対応する値の詳細については、SaaS版およびサーバー版の指示を参照してください。

    シングルサインオン設定

    シングルサインオンセクションでは、SAMLを使用したサードパーティ認証を有効/無効にすることができ、ユーザーにポータルへのより迅速で簡単かつ安全なアクセス方法を提供します。

    一般的に、シングルサインオン技術は、ユーザーが一度サインインするだけで、複数の認証済み(つまり、IDプロバイダーと統合された)アプリケーション/サービスにアクセスできるようにし、異なるアプリケーションにアクセスするたびに資格情報を入力する必要がありません。

    Enabling SSO Authentication Enabling SSO Authentication

    SSOの設定について詳しくは、SaaS版およびサーバー版の記事を参照してください。

    サードパーティサービス統合

    SaaS版を使用している場合、FacebookTwitterGoogleLinkedInBoxDropboxOneDriveBitlyFirebaseYahooなどのほとんどのサービスの認証キーのパラメータは自動的に設定されるため、対応するスイッチは無効になっています。プロファイルページでFacebook/Google/LinkedIn/Twitterアカウントをすぐに接続するか、適切な指示に従って、ドキュメントモジュール内でサードパーティサービスを接続する方法を学んでください。

    SaaS版では、サードパーティサービスページで次のサービスを接続できます:

    • DocuSign - ドキュメントモジュールからポータルの従業員に電子署名用のファイルを送信するため。
    • Twilio - WebブラウザからCRMの連絡先に電話をかけることができるようにするため。また、Twilioを使用して二要素認証を有効にすることもできます。
    • Amazon AWS S3Google Cloud StorageRackspace Cloud StorageSelectel Cloud Storage - ポータルからデータをバックアップおよび保存するため。

    サードパーティサービスの統合に関する詳細については、指示を参照してください。

    Adjusting Integration Settings Adjusting Integration Settings
    SMTP設定の調整

    SMTP設定サブセクションでは、独自のSMTPサーバーを使用してメール通知を送信するようにポータルを設定できます。そのためには、

    • ホストフィールドに使用するSMTPサーバーのドメイン名を指定します。
    • ポートフィールドにSMTPポート番号を指定します。ポート587または25を使用することをお勧めします。
    • SMTPサーバーが認証を必要とする場合は、認証ボックスにチェックを入れます。
    • ホストログインおよびホストパスワードフィールドに、SMTPサーバーにアクセスするために使用するログインとパスワードを指定します。
    • SaslMechanismNtlmを使用してログインできるようにするには、NTLMによる認証ボックスにチェックを入れます。
    • 送信者表示名フィールドに、From:フィールドに表示される送信者の名前を指定します。
    • 送信者メールアドレスフィールドに、送信者のメールアドレスを指定します。
    • 暗号化された接続を有効にするには、SSLを有効にするボックスにチェックを入れます。
    • 保存ボタンをクリックします。
      指定された設定が正しいかどうかを確認するには、テストメールを送信ボタンをクリックします。設定が正しく指定されている場合、ポータルのユーザープロファイルに指定されたメールアドレスにSMTPテストメッセージが届きます。

    詳細については、この記事を参照してください。

    SMTP設定の調整 SMTP設定の調整

    統計設定

    統計セクションは、ポータルのすべてのデータを提示および要約し、分析および管理するために使用されます。

    ポータル統計の表示

    ここでは以下の情報を確認できます:

    • ポータルの作成日、
    • ポータルに登録されたアクティブユーザーの数、
    • 選択した料金プランに対する許可されたストレージ容量(SaaSソリューションの場合)、
    • すべての新しいユーザーに対する基本メモリクォータと、各モジュールで使用されているスペースの量を持つユーザーのリスト(SaaSソリューションの場合)、
    • 使用されている総ストレージ容量、

      各ポータルモジュールまたはツールによって使用されているストレージ容量も確認できます。

    • 1日あたりの総訪問数、

      デフォルトでは、使用グラフは過去3か月間のデータを表示します。利用可能なオプションのいずれかを選択して期間を変更できます:先週先月、または期間指定で、対応するフィールドに開始日と終了日を設定します。

    ポータル統計の表示 ポータル統計の表示
    メモリクォータの管理

    すべての新しいユーザーに適用される基本メモリクォータを有効にして設定できます:

    1. クォータありラジオボタンを選択します。
    2. 入力フィールドに必要な値を設定し、ドロップダウンリストから単位(バイト、Kb、Mb、Gb、Tb)を選択します。
    3. 保存をクリックします。

    クォータを無効にするには、クォータなしオプションを使用します。再計算ボタンは、ユーザーによって使用されているスペースを再計算するために使用されます。

    以下のユーザーリストでは、複数のユーザーまたは特定のユーザーに対してクォータを設定できます。ユーザーを簡単に見つけるために、メール(アクティブ、保留中)、タイプ(管理者、ユーザー、ゲスト)、またはグループでリストをフィルタリングできます。また、リストを名前順または姓順に並べ替えるか、検索フィールドに必要な名前を入力することも可能です。

    複数のユーザーにクォータを設定するには:

    1. リストで必要なユーザーをチェックします。
    2. 上部のクォータを編集ボタンをクリックします。
    3. 入力フィールドに必要な値を設定し、ドロップダウンリストから単位(バイト、Kb、Mb、Gb、Tb)を選択します。
    4. 設定を保存するためにチェックマークボタンをクリックします。
    設定したメモリクォータが選択したユーザーの使用メモリより少ない場合、エラーが発生します。

    特定のユーザーにクォータを設定するには:

    1. ユーザー名の右側にあるクォータなしキャプションをクリックします。
    2. ドロップダウンリストからクォータを編集オプションを選択します。
    3. 入力フィールドに必要な値を設定し、ドロップダウンリストから単位(バイト、Kb、Mb、Gb、Tb)を選択します。
    4. 設定を保存するためにチェックマークボタンをクリックします。
    設定したメモリクォータが選択したユーザーの使用メモリより少ない場合、エラーが発生します。
    次の項目が含まれている記事:タグ:
    すべてのタグを見る