テナント管理

概要

テナント管理は、組織がmindzie Studio内に分離された独立環境を作成および構成することを可能にします。各テナントは、独自のユーザー、データ、および設定を持つ独立した組織単位を表します。

テナントとは?

テナントはmindzie Studio内の専用インスタンスで、以下を提供します:

  • データ分離 - テナント間のデータの完全な分離
  • ユーザー管理 - 独立したユーザーアカウントと権限
  • カスタム設定 - テナント固有の設定と環境設定
  • セキュリティ境界 - 分離されたセキュリティコンテキスト

テナント管理タスク

新しいテナントの作成

新しい組織テナントの作成手順ガイド。

テナント設定

テナント固有の設定を構成します:

  • 表示名とブランディング
  • デフォルト権限
  • データ保持ポリシー
  • 統合設定

認証設定

ユーザーがテナントに認証する方法を構成します:

  • 標準のID認証
  • Azure Active Directory統合
  • 多要素認証設定

マルチテナントシナリオ

エンタープライズ展開

大規模組織は通常、複数のテナントを使用します:

  • 部門分離 - 異なるビジネスユニット
  • 地理的地域 - 地域の規制に準拠
  • 開発/本番環境 - テストのための別環境

サービスプロバイダーモデル

マネージドサービスプロバイダーはテナントを以下の目的で使用します:

  • クライアントの分離 - 各顧客に専用テナントを提供
  • サービスアカウント - サポートスタッフのクロステナントアクセス
  • 集中管理 - 複数クライアントの監視

テナント管理者要件

必要な役割

  • サーバー管理者(役割ドロップダウンにTenantAdminとして表示) - 新しいテナントを作成し、すべてのテナントを管理し、サーバー管理メニューにアクセス可能
  • 管理者 - 単一テナント内のユーザー、プロジェクト、コンテンツを管理可能;テナント作成は不可
  • IT管理者 - 技術設定、統合、グローバルAPIキーを構成可能

主な責任

  1. 初期セットアップ - テナント作成時の設定
  2. ユーザーのオンボーディング - 初期ユーザーの追加と構成
  3. セキュリティ設定 - 認証およびアクセス方針の設定
  4. 継続的保守 - 使用状況の監視と設定の調整

ベストプラクティス

テナント命名

  • 明確で説明的な名前を使用する
  • 組織単位や目的を含める
  • 問題を引き起こす恐れのある特殊文字は避ける
  • 一貫性のための命名規則を検討する

セキュリティ設定

  • 適切な認証方法を有効にする
  • セッションタイムアウトを設定する
  • パスワードポリシーを設定(ID認証利用時)
  • 定期的に権限をレビューし、監査する

データ管理

  • データ保持ポリシーを事前に計画する
  • バックアップ戦略を構成する
  • データの所有権とアクセスを文書化する
  • 適切なコンプライアンス措置を実施する

一般的なシナリオ

単一テナント設定

ほとんどの組織は単一のテナントから開始します:

  1. 初期設定でメインテナントを作成
  2. 認証方法を設定
  3. ユーザーを追加し役割を割り当てる
  4. mindzie Studioの利用開始

マルチテナント設定

大規模組織は複数テナントが必要になる場合があります:

  1. 組織のニーズに基づいてテナント構造を計画
  2. 各部門・地域・目的ごとにテナントを作成
  3. クロステナントアクセス用のサービスアカウントを設定
  4. ガバナンスポリシーを実装

トラブルシューティング

よくある問題

  • テナントを作成できない - サーバー管理者ロール(TenantAdminとして表示)を持っているか確認
  • 認証が機能しない - 認証設定を確認
  • ユーザーがアクセスできない - ユーザー権限とテナント割り当てを確認
  • データが表示されない - 正しいテナントが選択されているか確認

関連トピック

次のステップ

  1. 最初のテナントを作成する
  2. 認証を構成する
  3. テナントにユーザーを追加する