セキュアフォルダー共有は、移動中格納中のデータの機密性と整合性を確保しながら、MOVEit Transfer のコラボレーション機能を拡張します。

セキュアフォルダー共有は、以下を活用するのに役立ちます。

  • 組織でフォルダーレベルのコラボレーションを行い、その目的や事業目標を達成すること。
  • 組織で正規ユーザーが業務上の情報への必要な決定権やライトウェイトアクセスを強化すること。
  • 重要なリソースを提供/アクセスできる一時ユーザーに対して正規ユーザーが要求を出せるようにすること。
  • グループ、一時ユーザー、正規ユーザー間であらゆるレベルの情報を要求できるようにすること。
  • 指定された「セキュアフォルダー共有」組織内でフォルダーアクセス許可リストへのアクセスと管理を簡素化すること。

組織管理者のフォルダー共有 UI コントロールを有効にする組織を選択する (sysadmin のインストール後のタスク)

詳細...

セキュアフォルダー共有を適用または制限する方法を理解する

フォルダーとサブフォルダーを一時ユーザーおよび他の正規ユーザーと共有するための決定権を MOVEit Transfer 正規ユーザーに付与する前に、管理者コントロールとセキュアフォルダー共有ライセンスを設定しておく必要があります。この機能が適用される範囲、またはその使用を制限できる範囲について、次の表で説明します。

機能の範囲

説明

使用できるメカニズム

システムレベル (sysadmin)

(システム全体で) 委任に対して機能を使用可能にするか/制限します。
  • 機能ライセンス。(セキュアフォルダー共有はライセンスが必要な機能です。)
  • 組織プロファイル。(システムレベルで調整するには、すべての組織プロファイルで同じ設定を使用する必要があります)

組織レベル (sysadmin)

(選択した組織ごとに) 機能を使用可能にするか/制限します。

組織プロファイル。

ユーザーロールレベル (admin)

正規ユーザーのユーザーホームフォルダーに対して機能を設定します。

ホームフォルダーポリシーの設定。

フォルダー固有の範囲 (admin)

フォルダーに対して機能を設定します。管理者は、特定のフォルダーに関連したユーザーごとに特定の共有アクセス許可を有効化/削除することができます。

フォルダーアクセス許可の設定。(ベストプラクティス)

ユーザー操作

共有者としてユーザーに共有権限を委任する場合、その共有者がその他のユーザーに譲渡できる操作を制限することができます。

操作ごとの共有。管理者が共有操作のコントロール範囲を細かく委任します (2019 年の機能)。(ベストプラクティス)

共有者としてユーザーがその他のユーザーに譲渡できるフォルダー操作を選択します

たとえば、[削除][アップロード][リスト] および [ユーザーのリスト] などの操作の適用は、権限のあるユーザーやコンテンツに付与できます。それに対して、ダウンロードは、コンテンツの更新が集中管理されているコラボレーション環境にのみ適している場合があります。

管理者が共有を委任して一連のアクセスコントロールを表示する

この機能を使用するためのベストプラクティス

MOVEit Transfer 管理者は、重要事項として以下の点を考慮してください。

  • 正規ユーザーはサブフォルダーを使用して選択的に共有することをお勧めします。ホームフォルダー全体を共有しないようにユーザーに指示してください。
  • カスタマイズしたアクセス許可設定に、親フォルダーからポリシー設定を継承する必要はありません (ほとんどの場合、継承することはありません)。
  • ユーザーが共有機能を使用した後で管理者が [共有] 設定を元に戻すと (チェックボックスをオフにすると)、アクセス許可はカスタマイズできなくなります (ただし、[共有] 設定を元に戻す前に作成されたフォルダーについては、そのフォルダーを既に共有しているユーザーは引き続きアクセス許可を制御できます)。
  • [ホームフォルダーのアクセス許可] ページで共有アクセス許可属性を有効にすると、ユーザーがユーザーホーム (~myuser) フォルダーを直接共有できるようになるため、そのような設定はお勧めしません。
ヒント: MOVEit Transfer 正規ユーザーがフォルダーを共有する方法については、MOVEit Transfer のユーザーガイドまたは管理者ガイドの「フォルダーの共有」セクションを参照してください。

MOVEit Transfer でのセキュアフォルダー共有環境の設定手順

セキュアフォルダー共有を有効にするには、以下を行う必要があります。

インストール。セキュアフォルダー共有が含まれているライセンスを使用して、MOVEit Transfer をインストールします (通常はインストール時に行われます)。

計画/選択。決定権を強化し、共有やコラボレーションの権限を拡張することでメリットのある組織/ユーザーを選択します。

権限の委任。ユーザーが親フォルダーのアクセス許可の継承を解除し、たとえば、フォルダーごとに他のユーザーと共有できるようになります。

注: 最初は非運用環境で MOVEit Transfer 組織のセキュアフォルダー共有を有効にすることをお勧めします。ここで、決定権とコラボレーションを強化することでメリットのあるユーザーを決定します。使用できる機能とモードを理解したら、これらの機能を組織単位で運用環境に展開してください。