Splashtop Secure Workspace Microsoft Teams インテグレーションは、アクセスリクエストを個人とチャネルに通知します。その後、管理者またはマネージャーは、Microsoft Teams内 からアクセス要求を承認および拒否できるため、生産性を損なうことなくセキュリティのベストプラクティスを簡単に実装できます。
このガイドでは、Splashtop Secure Workspace を Microsoft Teams と統合し、Teams 内でのシームレスなジャストインタイムのアクセス要求と管理を可能にするプロセスについて詳しく説明します。この機能は、サードパーティ アクセス、リモートワーク、組織内のネットワーク、エンドポイント、ID セキュリティの維持を管理する IT チームやセキュリティ チームにとって非常に重要です。
Microsoft Teams への Splashtop Secure Workspace の追加
- [アプリ]に移動する:Microsoft Teamsで、左側のメニューの[
Apps]をクリックします。 - 検索と追加:
Splashtop Secure Workspaceを検索し、[Add]ボタンをクリックしてMicrosoft Teamsに統合します。
Microsoft Teams 内でのアクセスの要求
- 要求の開始: アプリケーションへのアクセスを要求するために、ユーザーはダイレクト メッセージまたは Teams チャネル内で要求を開始できます。
- 他のアプリへのアクセス:メッセージ入力エリアで、下部のツールバーにある
More Apps(3つのドットで表される)をクリックし、[Secure Workspace]を選択します。 - 初回ログイン:ユーザーは、Microsoft Teams 内で初めて使用する際に、Splashtop Secure Workspace にログインする必要がある場合があります。
- アプリケーションの選択 : セキュア・ワークスペース・アプリケーションには、アクセス要求の対象となるさまざまなアプリケーションが表示されます (アクセス要求の対象となるセキュア・ワークスペース・アプリケーションの場合、アプリケーション構成で
Allow access requestを有効にする必要があります)。- Cloud Browserアプリケーション
- パブリックアプリケーション(SAAS)
- プライベートアプリケーション
- アクセスのリクエスト:目的のアプリケーションの
Request Access Actionをクリックします。Teams アプリは、ユーザーが要求メッセージと共に承認者に送信できるアクセス要求カードを生成します。
承認プロセス
- 承認者への通知: 承認者は、ダイレクト メッセージまたはチャネル内で通知を受け取り、要求をアクセス リクエスト カードとして提示します。このカードには、アプリケーションの名前と種類が含まれています。
- アクセスの承認または拒否:
- アクセスの許可: 「
Grant Access」をクリックすると、承認者はアクセスの付与回数、有効期限、アプリケーションポリシー (時間、場所、ネットワーク、エンドポイントセキュリティ条件など) などのアクセス設定を構成できます。 - アクセス拒否: 承認者は
Denyボタンをクリックして理由を入力し、指定した理由を含む拒否カードを生成できます。
- アクセスの許可: 「
アクセス設定の設定
- 動的資格情報:安全なアクセスのために、管理者はシークレットボールトから動的資格情報アカウントを指定して、ユーザーがパスワードを知らなくてもターゲットリソースにアクセスできるようにすることができます。
- 公開アプリケーションへのアクセス: 公開アプリケーションの場合、承認者は、要求者がIDPのユーザー名とパスワードを知らなくても、ユーザーが特権アカウントを介して公開アプリケーションにアクセスできるようにすることができます。
アクセスのファイナライズ
- アクセス許可カード: アクセスが許可されると、アクセス許可カードが生成されます。ユーザーは、このカードの
Launchボタンをクリックして、Teams アプリから直接リモート リソースにアクセスできます。 - アクセス拒否カード: アクセスが拒否された場合、カードには拒否の理由が表示され、要求者に明確なフィードバックが提供されます。
これらの手順に従うことで、Splashtop Secure Workspace を Microsoft Teams と効果的に統合し、組織の安全なワークスペース環境内でのアクセス要求と承認プロセスを合理化できます。