2019年5月29日水曜日

スキップしたのに「承認」っておかしくないですか?

ワークフローの経路の担当者が割り当てられなかった場合や、担当者が申請者と同じ場合は設定により自動的にスキップできます。また、ユーザーが意図的にスキップすることもあるでしょう。スキップされた経路は「承認」などの次に進む処理が自動的に実行されます。以前、とあるお客様から「スキップしたのに『承認』っておかしくないですか?」というお問い合わせをいただいたことがありました。
承認を前提としたスキップなのだからそういうものだと許容することもできるとは思いますが、スキップしたのだから、スキップと表示したいという考え方も理解できます。
では、スキップした時は「スキップ」と表示するにはどうしたらいいでしょう?
今回はGluegent Flowでこちらのカスタマイズをするためのテクニックをご紹介します。

◯スキップ時の処理とは?

スキップされたとき、次に進む処理が自動的に実行されますが、この処理は個別に選択できます。
モデル編集画面の経路>任意の経路>スキップ設定>スキップ時の処理で処理を選択します。

履歴一覧のアクションにはここでの設定が表示されるので、「スキップ」という名前の処理を作成し、ここで指定することで「承認」ではなく「スキップ」と表示されるようになります。

◯クリック不可能(非表示)なボタンを作成する
「スキップ」という処理(ボタン)を作成すればいい、と書きましたが、単純に追加しただけではボタンが表示されてしまうので、ユーザーは混乱しますし、間違って「スキップ」ボタンを押してしまうことも考えられます。
これを回避するために「クリックできないボタン」、つまり非表示のボタンを作成します。
「実行可能な処理(ボタン)」で「スキップ」を作成し「ボタン表示切替」を設定します。
まず、「スキップ」の処理を作成しましょう。

続いて、「ボタン表示切替」をクリックし、「スキップ」の「表示・非表示を切り替える」を選択します。

スクリプト欄で「return false;」以外を削除します。

「return false;」とは「常に非表示」を意味します。この設定により、作成した「スキップ」ボタンは常に非表示になり、ユーザーはクリックできません。
「スキップ設定」の「スキップ時の処理」で先ほど作成した「スキップ」の処理を選択します。

「保存」をクリックしてモデルを保存します。

◯実際にスキップしてみる
上記の設定を行ったモデルでスキップをしてみましょう。スキップしたので、処理内容が「スキップになります」

スキップしない時はどうでしょう?

このように、スキップボタンは表示されませんので、間違ってクリックしてしまうこともありません。

いかがでしたでしょうか。簡単だったと思います。徹底的にこだわりたい場合は、この方法で実現してください。また、スキップされた時は自動処理を実行したくない場合にも有効です。

 

2019年5月22日水曜日

アドレス帳のプロフィール欄を充実することで社内コミュニケーションをもっと円滑にする方法

組織内のコミュニケーション手段として電話やメールは欠かせませんが、普段関わりを持たない部署外の人の連絡先を確認する際、会社で一元的に管理されているアドレス帳があると大変便利です。
弊社が提供するGluegent Apps 共有アドレス帳は、組織で扱うアドレス情報を一元的に管理・利用することができるクラウド電話帳です。現在G Suite、Office 365を導入されている企業でご利用いただいております。
今回は、この共有アドレス帳で様々なプロフィール情報のカスタマイズ方法とその活用例についてご紹介します。

共有アドレス帳でプロフィール欄をカスタマイズする方法

共有アドレス帳で表示するプロフィール情報はユーザや組織を選択した際に表示します。何も設定していない場合は下記の図の通り、氏名、メールアドレス、所属グループしか表示しません。

このままでも必要最低限の情報は確認できるものの、せっかくなのでこのプロフィール欄に様々な情報を掲載してみましょう。
共有アドレス帳におけるプロフィール情報は「オーダーシート」というファイルを使ってカスタマイズします。オーダーシートとは、Gluegent Apps/Flowで扱うアカウント・グループを表示するためのグループプラウザをカスタマイズするためのものです。このファイルを編集することで、アカウント・組織の並び順やプロフィール情報のカスタマイズが行なえます。プロフィール欄のカスタマイズは至ってシンプルで、増やしたい属性の項目名を1行目に指定し、アカウントごとにその値を指定するだけです。 オーダーシートは連携先サービス毎に指定可能なファイルが異なります。


  • G Suite:スプレッドシート または CSVファイル
  • Office 365:CSVファイル


  • 以下からG Suiteのスプレッドシートによるプロフィール情報のカスタマイズをご紹介します。 

    <1. オーダーシートに対するプロフィール情報の編集>
    1. 新規のオーダシートを用意し、A列にメールアドレス(email)、B列に氏名(name)を記入します。
    2. メールアドレス毎に追加したい属性情報を追記します。

    オーダーシートの準備が完了したら、このファイルを以下の手順に従って共有アドレス帳に取り込みます。

    <2. オーダーシートの取込>
    1. 管理者権限を持つユーザで共有アドレス帳にアクセスし、右上のギアマーク>ドメイン設定を選択します。
    2. 表示したドメイン設定画面の「現在有効なオーダーシート」欄に上記で準備したオーダーシートを指定します。
    3. 「グループキャッシュ」欄の開始時刻設定を直近の時刻に変更します。
    4. しばらく待ち、グループキャッシュの実行結果を確認の上、処理状態が「成功」となっていることを確認します。


    上記の手順まで全て完了したら、共有アドレス帳を開き、プロフィール情報が追加されていることを確認しましょう。

    プロフィール情報の活用例

     上記のように共有アドレス帳のプロフィール情報をカスタマイズしておくことのメリットを以下にご紹介します。これにより、社内のコミュニケーションがより円滑になるでしょう。
    • 様々な属性情報で社内検索し、人材を発掘する
      • 共有アドレス帳の検索対象はメールアドレス・氏名の他にプロフィール情報も含んでいます。例えば、プロフィール情報として趣味を指定しておけば同好会やサークルを立ち上げる際に役立ちますし、ビジネスであれば「担当業務」「専門領域」「経験プロジェクト」等の情報があれば、新規プロジェクトに適した人材候補を探す、というような使い方も可能です。

    • 電話番号によるコミュニケーションをより便利に
      • 共有アドレス帳のプロフィール情報に電話番号があれば、モバイルアプリのプロフィール画面から電話をかけられます。
        また、2019/05/22現在はiOS版のみの機能となりますが、着信時にその端末の連絡先として登録されていない番号でも、共有アドレス帳のプロフィール情報として存在する番号であれば相手の名前が着信画面に表示できます。

    いかがでしょうか。共有アドレス帳のプロフィール情報がカスタマイズ方法とそれによる活用方法やメリットもお分かりいただけたかと思います。
    ご興味を持たれた方はぜひ弊社サイトからお問い合わせください。


       Gluegent Apps 共有アドレス帳

    2019年5月15日水曜日

    「パスワードの定期的変更」に関する認識を改めましょう

    マイクロソフトが、パスワードの定期的な変更に関するポリシーを変更するというニュースが話題になっています。以前の記事(パスワードの定期的な変更が不要とされたことの意味とは?)でも、同様の問題について触れましたが、マイクロソフトがこのポイントに触れたことは、大きな意味があると思います。今回は、その内容について見てみます。


    セキュリティ・ベースラインから「定期的なパスワード変更の強制」を削除

    マイクロソフトは、Windows 10のv1903のアップデートの「ドラフト」として、以下の記事を公開しています。

    Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903

    ここで、触れられているアップデート内容は複数ありますが、注目されている点は、

    Dropping the password-expiration policies that require periodic password changes.

    のところです。記事中では、この点について、特に、詳細を記述しています。要点をまとめると、以下のようになります。

    • パスワードのみでセキュリティを確保するのは難しい。
    • 人間がパスワードを作ると、推測可能なものや、短いものになりやすい。長いものを強制されると書き留めて、無意味なものにしてしまう。
    • 最近の研究では、パスワードの有効期限ポリシーなどの「慣行」の効果が疑問視されている。「慣行」の代わりに、禁止パスワードリストや多要素認証がある。
    • パスワードによる保護以外の手段を講じている場合は、パスワードの定期的変更こそが問題を引き起こす原因になり得る。
    • ベースラインに「パスワードの定期的な変更」を含んでしまっていると、他の有効な対策を講じているにも関わらず、「ベースラインからの乖離がある」ということにより、セキュリティの評価値が低く判定されてしまう場合がある。
    さらに、簡単にまとめると、「昔からパスワードは定期的に変更するものとされてきたけど、人間に変更させる時点で意味がないから、パスワード以外の方法も合わせて、セキュアにしよう。そして、ベースラインに、それを入れておくと、かえって危ないから外すことにする。」となるでしょうか。

    パスワード変更を利用者任せにすることのリスク

    冒頭でふれた以前の記事(パスワードの定期的な変更が不要とされたことの意味とは?)は、総務省が公開したセキュリティ情報が、「定期的な変更を強いるのは危ない」としたことについて触れました。今回のマイクロソフトの変更も、同様の立ち位置です。広く使われているOSのベンダとして現実的な対応をしたと言えるでしょう。
    どちらも、パスワード変更を利用者任せにすることのリスクと、定期的にそれを強いることで返って危険になると指摘しています。パスワードが漏れたのでもなければ、変更する必要はなく、利用者に頻繁に変更させることで、弱いパスワードを利用する傾向が高まり、結果として、リスクが高まります。

    パスワード以外の要素も含めることで、セキュリティを強化

    ID/パスワードによる認証は依然として、認証処理の中心と言えますが、現在は、その他の要素による認証も多く提供されています。これらを複数組み合わせることで、セキュリティリスクを軽減し、安全を確保することができます。
    G Suiteや、Office 365などをはじめとした、多くのクラウドサービスでは、それ単体で、パスワード認証だけでなく、二段階認証を提供しており、パスワードのみでの脆弱性を補完するものです。ただ、複数のクラウドサービスを使うことが多いとそれぞれの認証が異なり、より複雑となって、利用者の利便性を損ないます。セキュリティの高さを確保できたとしても、利用者が利用しにくいのは、問題です。
    弊社が提供するGluegent Gateは、パスワードだけでなく、複数の要素による認証をサポートしています。さらに、Gluegent Gateは、複数のクラウドサービスを統合管理し、SSOを提供しますので、複数のサービスを利用する場合にも、ユーザの利便性を損なうことなく、高いセキュリティを確保することができます。

    「これまでそうだった」に安心せずに、セキュリティ対策を見直す

    総務省やマイクロソフトの姿勢の変化は、ユーザの行動に直接関わり分かりやすい事例ですが、これまで当たり前として取られてきたセキュリティ対策が実はそれほど効果がないことが分かったり、時代の流れに伴い、意味を失っていくということがあります。その効果について考えもせずに、「これまでこうだったから」という理由だけで適用し続けることが危険であるということを再認識しましょう。セキュリティ対策は、永続的にこれで100%安全ということはありません。常にその効果について検討、確認し、必要に応じて更新していくことが必要です。

       Gluegent Gate

    2019年5月8日水曜日

    Gluegent Flow活用例:ワークフローの添付ファイルをG Suite上で共有するには?(2019年版)

    G Suite(旧Google Apps)は社内共有・コラボレーションを加速させることができるクラウド型グループウェアです。 例えば、その機能の1つである「Google ドライブ」は、ファイル共有・管理をクラウド上で行うことができ、PCやモバイル端末から自由に閲覧・検索が行えます。 そんな便利なGoogle ドライブに、ワークフロー申請時の添付ファイルをアップロードするにはどうすれば良いか?、というご質問をよく伺います。もちろん、申請と同時に手でGoogle ドライブにアップロードすることもできますが、アップロードのし忘れや間違ったファイルをアップロードしてしまう等、運用時のトラブルが発生しやすくなります。

    今回は、クラウド型ワークフローであるGluegent Flowを利用し、ワークフロー申請時の添付ファイルをGoogle ドライブに自動的にアップロードする方法と、そのメリットについてご説明します。

    ワークフローの添付ファイルをGoogle ドライブで扱えるようにする方法

    ワークフローの添付ファイルをGoogle ドライブにアップロードするためには、Gluegent Flowに備わっている「添付ファイルアップロード自動処理」を利用します。
    設定内容は以下の通りです。

    • 入力フォーム項目として、「添付ファイル」項目を追加する
    • ユーザが申請時の入力フォームから添付ファイルを指定できるように添付ファイルを指定するための項目を追加します。

    • 経路の自動処理として「添付ファイルアップロード自動処理」を追加・設定する
    • 添付ファイルをGoogle ドライブへアップロードするための自動処理機能を設定します。 この設定画面で入力フォーム項目に追加した「添付ファイル」項目を指定します。 アップロード先として、特定フォルダ配下を指定することができます。 また、新たにフォルダを作成し、その下に添付ファイルをアップロードすることも可能です。
      設定例はスクリーンショットをご覧ください。
      ここではタスク番号と作成者名をハイフンで連結したフォルダ名に添付ファイルをアップロードするようにしています。
      以上の設定内容を踏まえた申請モデル「経費精算申請」を作ってみました。サンプル画面は以下の通りです。

      この申請画面では、旅費・宿泊費等の経費を入力し、領収書が必要な経費についてはその写真データをファイルとして添付した上で申請します。
      その後、上司の承認が終わった段階でGoogle ドライブへ領収書イメージファイルを自動処理設定画面で指定したフォルダ配下へアップロードします。実際にドライブへアップロードした結果が以下となります。
      申請画面で添付したファイルがGoogle ドライブの所定の場所にアップロードされていることがお分かりいただけると思います。

    添付ファイルアップロードを利用するメリット

    Gluegent Flowの自動処理により添付ファイルをGoogle ドライブへアップロードすることで以下のメリットを享受できます。

    • Google ドライブで添付ファイルを管理できるようになることで検索が一元的に行えるようになる
      • 通常、ワークフローに添付されたファイルは保存先がG Suiteと異なるため、個別検索となりますが、Google ドライブにアップロードできることでGoogle ドライブの検索インターフェースから一元的に検索できるようになります。
    • 添付ファイルへのアクセスや二次利用が容易になる
      • わざわざGluegent Flowのタスクを開き、添付ファイルにアクセスすることなく、Google ドライブからまとめてアクセスできます。また、二次利用も簡単になります。
    • 添付ファイルがダウンロード不要になる
      • 今回はアップロードのみをご紹介しましたが、種別が「ドライブ」の入力フォームを作成し自動処理設定画面の「ドライブ項目名」でこの入力フォームを選択すると、ドライブにアップロードされたファイルのリンクが自動的に設定されます。承認経路ではファイルをダウンロードせず、この入力フォームを参照することも可能です。

    以上、Gluegent Flowの自動処理を利用することでGoogle ドライブを活用するための方法をご紹介しました。 ワークフローに添付したファイルは、ワークフロー内でのみ参照できるケースが多いですが、Gluegent Flowを利用すれば、Google ドライブが持つファイル共有機能を活用することで、社内共有や検索が容易に行えるようになります。なお、Gluegent Flowでは添付ファイルとして、Google ドライブ上のドキュメント/スプレッドシート等のファイルも指定可能です。
    ご興味がある方は弊社ホームページから是非お問い合わせください。