OktaグループのSmartsheetロールを構成する
Smartsheetマニュアル|ユーザーロールの割り当てと管理を効率的に行うために、OktaグループをSmartsheetロールにマッピングする方法を説明します。
Written by Tomoyuki Kawashiri
Updated at June 28th, 2025
Table of Contents
プラン
- Enterprise
プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。
Smartsheet はライセンスのないユーザーをサポートしているため、ロールなしでSmartsheetユーザーをプロビジョニングすることもできます。
Okta を通じてプロビジョニングされた新しいライセンスのないユーザーは、初めてログインするか、 Smartsheetグループに追加されるまで、Smartsheet の管理センターに表示されません。
| Smartsheetの役割 | 値のマッピング | Variable Names (Preferred) 変数名 (推奨) |
| Smartsheetライセンスを持つユーザー | LICENSED_USER | smartsheetLicensedUser |
| Smartsheetグループ管理者 | GROUP_ADMIN | smartsheetGroupAdmin |
| Smartsheetリソース ビューアー | RESOURCE_VIEWER | smartsheetResourceViewer |
| Smartsheetシステム管理者 | SYSTEM_ADMIN | smartsheetSystemAdmin |
Okta グループを使用してSmartsheetロールをユーザーに割り当てます。各Smartsheetロールにマップする新しい Okta グループを作成することも、既存の Okta グループを使用して、既存の Okta グループ メンバーシップに基づいてロールを割り当てることもできます。
ユーザーを Okta グループに割り当てる
Smartsheetロールごとに Okta グループを設定し、これらのロールベースのグループにユーザーを割り当てます。
- [Okta ディレクトリグループ]タブに移動します。
- 役割ごとにグループを作成します。 Okta グループが表示されない場合は、ページを更新してください。
Okta でSmartsheetロール マッピングを更新する
Okta グループ メンバーシップのSmartsheetロールへのマッピングを更新します。
- プロファイル編集者に移動し、この統合用に作成されたSmartsheetユーザー プロファイルを選択します。 Smartsheetユーザー プロファイルの名前には、 Smartsheet統合を追加するときに定義したアプリケーション ラベルが含まれる可能性があります。次の 4 つのSmartsheetロール属性が事前に入力されます。
- Smartsheetライセンスを持つユーザー
- Smartsheetグループ管理者
- Smartsheetリソース ビューアーSmartsheet システム管理者
- [属性] ペインの上部で [マッピング] を選択し、Okta ユーザーからSmartsheetへのマッピングを選択します。
- Smartsheetロール マッピングごとに、以下に示すように式を追加します。スペルと大文字小文字が正しいことを確認してください。
- isMemberOfGroupName('Smartsheet US Licensed User') ? 'LICENSED_USER' : ''
- isMemberOfGroupName('Smartsheet US Resource Viewer') ? 'RESOURCE_VIEWER' : ''
- isMemberOfGroupName('Smartsheet US Group Admin') ? 'GROUP_ADMIN' : ''
- isMemberOfGroupName('Smartsheet US System Admin') ? 'SYSTEM_ADMIN' : ''
Okta user to Smartsheet mapping example
式の説明:
- isMemberOfGroupName('Smartsheet US Licensed User')
- 式のこの部分は、ユーザーが「Smartsheet US Licensed User」という名前のグループのメンバーであるかどうかを確認します。これにより、式の次の部分が true または false になります。
- ? 'LICENSED_USER' : ''
- 前の部分が true (ユーザーが「Smartsheet US Licensed User」グループのメンバー) の場合、ユーザーに「LICENSED_USER」ロールを与えます。
- 前の部分が偽の場合 (ユーザが「Smartsheet US Licensed User」グループのメンバでない場合)、ユーザに「LICENSED_USER」ロールを与えたくありません (そのため、空の引用符 '' が付いています)。
- 画面の左下で [プレビュー] を選択して、既存のユーザーに対するマッピングを検証します。 たとえば、John Doe は Smartsheet US Licensed User および Smartsheet US Resource Viewer Okta グループのみのメンバーです。プレビューでは、John Doe にはライセンス ユーザーとリソース ビューアーの役割のみがプロビジョニングされます。
- 問題がなければ、[プレビューを終了] を選択し、[マッピングを保存] を選択します。
- Smartsheet のロール用に作成した Okta グループに戻り、Smartsheet のロールが必要なグループにユーザーを割り当てます。
- ロールに関係なく、Smartsheet へのアクセスが必要なユーザー全体に対して Smartsheet US アプリケーションをプロビジョニングします。既存のグループを使用するか、新しいグループを作成するかを決定します。 たとえば、既存のグループ - IT 管理者 - に Smartsheet へのアクセス権を与えたいとします。グループを選択し、[アプリケーション] タブの [アプリケーションの割り当て] を選択して、そのグループに Smartsheet アプリケーションを割り当てます。
注: このグループに Smartsheet ロール グループに属していないユーザーがいる場合、そのユーザーはライセンスなしユーザーとして Smartsheet にプロビジョニングされます。 - Smartsheet フィールドをすべて空白のままにして保存し、[グループ] タブに戻ります。
- IT Admins グループのすべてのユーザーが正しい Okta Smartsheet ロール グループに割り当てられている場合、ユーザーは適切な Smartsheet ロールで Smartsheet に完全にプロビジョニングされます。左側のレールから Okta ログを表示できます。レポート] > [システム ログ] を選択して、Smartsheet へのプロビジョニングに問題があったかどうかを確認します。