複数の部署や関連会社での利用を想定するお客様向けの書類管理機能です。

複数部署管理機能には、「メンバーグループ機能」「キャビネット機能」「アクセス許可機能」がございます。

また、複数部署管理機能を搭載したプランを利用している方は「IdP連携機能」もご利用いただけます。


基本情報

1.権限

複数部署管理機能には、以下の権限がございます。

  • 組織管理権限

  • キャビネット管理権限

なお、複数部署管理機能では、これまでのクラウドサインで存在していた「チーム管理権限」、「書類管理権限」は存在しません。

2. メンバーグループ機能

メンバーグループ機能とは、メンバー(クラウドサインにおけるユーザーアカウント)をグルーピングする機能です。またそのグルーピングしたものをメンバーグループと呼びます。

「組織管理権限」をお持ちの方のみが、メンバーグループの作成、メンバーグループへのメンバー追加・削除をできます。

関連会社・支社・部署・チーム・個人など、様々な単位で柔軟にメンバーグループを作ることができます。

3. キャビネット機能

キャビネット機能とは、書類をグルーピングする機能です。またそのグルーピングしたものをキャビネットと呼びます。

「組織管理権限」をお持ちの方のみが、キャビネットを作成することができます。

初期設定では、「すべての書類」キャビネットに書類が格納されていますが、取り扱う部署や書類の類型、取引先など、様々な単位で柔軟にキャビネットを作ることができます。

なお、キャビネット自体は階層化(キャビネットの中に子キャビネットを作成すること)することはできません。

4. アクセス許可機能

メンバーグループとキャビネットを紐づけることで、関連会社・支社・部署・チーム・個人など、様々な単位で書類へのアクセスをコントロールすることができます。

「組織管理者」は、キャビネットの作成と、キャビネットとメンバーグループの紐付けを行い、アクセス許可の設定を行うことができます。

「キャビネット管理者」は、自身がアクセス許可されているキャビネット間において、書類とキャビネットの紐付けができます。

■アクセス許可機能の使用例

法務部のキャビネットにアクセスできるのは、アクセス許可されたメンバーグループ(法務部)に所属しているメンバーのみです。(画像の社員A)

また、アクセス許可されているメンバーグループに所属していない場合、法務部のキャビネットにアクセスすることはできません。(画像の社員B)

5. 主な画面構成

主な画面の構成は画像のとおりです。

画面左の黒いナビゲーションに表示されるアイコンをクリックすると、各画面に遷移します。

6. 複数部署管理機能のご利用にあたっての注意事項

  • こちらの機能は複数部署管理機能を搭載したプランのお客様がお使いいただけます。

  • 複数部署管理機能を搭載したプランのご利用には、現在ご利用中のプランからの移行手続きが必要です。弊社担当者または画面右下のアイコンからチャットサポートへお申し出ください。

  • 複数部署管理機能を利用するお客様は、現時点では以下の機能はご利用いただけません。ご注意ください。

    ※実装予定時期の情報は2021年6月時点の内容で、変更になる場合があります

※1 該当機能のオプションをお申込みいただいているお客様のみご利用可能な機能です。


事前準備

組織にメンバーを追加する

1. 複数部署管理機能が利用可能になると、画面が以下のように切り替わり、画面左に黒いナビゲーションが表示されます。

2. 左側の黒いナビゲーションの上から3つ目のアイコンをクリックし、「すべてのメンバー」へ遷移します。

3. 「すべてのメンバー」の右にある「▼」をクリックし、「メンバーの追加」をクリックします。

4. メンバー追加のポップアップが立ち上がるので、追加したいメンバーのメールアドレスと氏名(任意)を入力します。また、同時に「組織管理権限」を付与することも可能です。

5. 「追加」をクリックします。

6. 追加されたメンバーのメールアドレスに、以下のようなメールが送信されます。

メンバーを削除する

1. 左側の黒いナビゲーション上から3つ目の人のアイコンをクリックし、「すべてのメンバー」へ遷移します。

2. 削除したいメンバーを選択します。

3. 「メンバー概要」の画面が表示されるので「メンバーの削除」をクリックします。

4. 削除の最終確認のためポップアップが立ち上がるので、「削除」をクリックします。

注意事項

・削除したメンバーの送信書類の操作(取り消し、リマインド)はできません。

・削除したメンバーが締結した書類は組織に対して紐づくため、引き続きキャビネット内に残ります。

・自分自身を削除することはできません。

メンバー情報(メールアドレス・氏名・権限)を編集する

1. 左側の黒いナビゲーションの上から3つ目のアイコンをクリックし、「すべてのメンバー」へ遷移します。

2. 情報を編集したいメンバーを選択します。

3. メンバー概要の画面が表示されるので「編集」をクリックします。

4. 更新したい内容を入力します。権限を編集したい場合はチェックボックスを操作します。

5. 右上の「保存」をクリックします。

注意事項

  • 自分自身の権限の変更は行うことができません


操作方法

1.メンバーグループを設定する

メンバーグループの作成・編集は、「組織管理者」のみ行うことができます。

■メンバーグループを作成する

1. 左側の黒いナビゲーションの上から3つ目のアイコンをクリックし、「すべてのメンバー」へ遷移します。

2. 左下部の「メンバーグループを作成」をクリックします。

3. 「メンバーグループの作成」のポップアップが立ち上がるので、グループ名と概要(任意)を入力し、作成をクリックします。

4. 作成したメンバーグループの詳細ページが表示されます。

※メンバーグループIDは、JITプロビジョニングを行う場合に必要です。JITプロビジョニングの設定方法はこちらです。

■メンバーグループにメンバーを追加する

1. 左側の黒いナビゲーションの上から3つ目のアイコンをクリックし、「すべてのメンバー」へ遷移します。

2. 追加したいメンバーにチェックを入れます(複数選択が可能です)。

3. 「他のメンバーグループに追加」をクリックすると、ポップアップが立ち上がります。ポップアップで追加したいグループを選択し、追加をクリックします。

■メンバーグループの情報を一覧で確認・編集する

1. 左側の黒いナビゲーションの上から3つ目のアイコンをクリックし、「すべてのメンバー」へ遷移します。

2. 左下部の「メンバーグループ一覧」をクリックします。

3. 作成したメンバーグループの一覧が表示されます。「設定を変更」をクリックするとメンバーグループ詳細ページへ遷移し、名前・概要を編集することができます。


2.キャビネットを設定する

締結済み書類はキャビネットに格納されますが、複数部署管理機能が利用可能になった初期段階では閲覧可能なキャビネットがないため、書類を閲覧することはできません。

必要に応じてキャビネットの作成や、書類の閲覧を許可する設定が必要です。

■キャビネットを作成する

1. 左側の黒いナビゲーションの上から2つ目のアイコンをクリックします。

2. 左下部の「キャビネットを作成」をクリックします。

3. 「キャビネットの作成」のポップアップが立ち上がるので、キャビネット名と概要(任意)を入力し、作成をクリックします。

4. 作成したキャビネットの詳細ページが表示されます。

※キャビネットを作成した時点では、「組織管理者」自身も含め、誰もアクセス許可がされていません。キャビネットごとにアクセス許可設定を行う必要があります。

■キャビネットの情報を一覧で確認・編集する

1. 左側の黒いナビゲーションの上から2つ目のアイコンをクリックします。

2. 左下部の「キャビネット一覧」をクリックします。

3. 作成したキャビネットの一覧が表示されます。「設定を変更」をクリックするとキャビネット詳細ページへ遷移し、名前・概要・設定を編集することができます。

なお、「すべての書類」キャビネットは予め用意されており、組織に所属するメンバーが締結した書類がすべて格納されます。「すべての書類」キャビネットのみ、名前や概要を編集することはできません。


3.書類のアクセス許可を設定する

キャビネットを作成した段階では、誰もキャビネットにアクセスすることができません。

「組織管理者」によって、キャビネットに対しメンバーグループを設定する必要があります(アクセス許可)。

■キャビネットにメンバーグループを設定する

1. 左側の黒いナビゲーションの上から2つ目のアイコンをクリックします。

2. 左下部の「キャビネット一覧」をクリックします。

3. メンバーグループを設定したいキャビネットの「設定を変更」をクリックします。

4. 「アクセス許可」の「メンバーグループを追加」をクリックするとポップアップが立ち上がります。

5. キャビネットに追加(アクセス許可)したいメンバーグループを選択し、追加をクリックします。

6. 設定されたメンバーグループに所属するメンバーが、キャビネットにアクセス(キャビネット内の書類を閲覧)できるようになります。

「すべてのメンバー」を選択すると、アクセス許可したキャビネット内の書類を、組織内のすべてのメンバーが閲覧可能な状態になります。

■「キャビネット管理者」を設定する

1. 左側の黒いナビゲーションの上から2つ目のアイコンをクリックします。

2. 左下部の「キャビネット一覧」をクリックします。

3. 「キャビネット管理者」を設定したいキャビネットの「設定を変更」をクリックします。

4. 「キャビネット管理者」の「メンバーを追加」をクリックするとポップアップが立ち上がります。

5. 「キャビネット管理者」に指定したいメンバーを選択し、追加をクリックします。

「キャビネット管理者」は、アクセス許可されているメンバーグループに所属している必要があります。

■キャビネットからメンバーグループを削除する(アクセス許可を取り消す)

1. 左側の黒いナビゲーションの上から2つ目のアイコンをクリックします。

2. 左下部の「キャビネット一覧」をクリックします。

3. メンバーグループを削除したいキャビネットの「設定を変更」をクリックします。

4. 「アクセス許可」に表示されているメンバーグループ名の右側にあるゴミ箱のマークをクリックします。

5. 削除の最終確認のためポップアップが立ち上がるので、「削除」をクリックします。

削除後、メンバーグループに所属していたメンバーはキャビネットにアクセス(キャビネット内の書類を閲覧)できなくなります。


4.書類を編集する

締結された書類は、自動的に「すべての書類」キャビネットに格納されます。

作成したその他のキャビネットに書類を格納するためには、「キャビネット管理者」が書類のコピーを行う必要があります。

■書類情報を編集する

1. 左側の黒いナビゲーションの上から2つ目のアイコンをクリックします。

2. キャビネットを選択し、書類情報を編集したい書類をクリックします。

3. 書類概要の画面が表示されるので、「編集」をクリックします。

4. 更新したい内容を入力し、右上の「保存」をクリックします。

■キャビネット間で書類をコピーする

キャビネット間の書類のコピーは、「キャビネット管理者」が行うことができます。

あらかじめ書類のコピー操作を行うメンバーを、コピー元・コピー先のキャビネット両方に「キャビネット管理者」として設定してください。

「キャビネット管理者」の設定方法はこちらです。

1. 左側の黒いナビゲーションの上から2つ目のアイコンをクリックします。

2. キャビネットを選択し、コピーしたい書類にチェックを入れます。

「キャビネット管理者」ではない場合、チェックボックスは表示されません。

3. 「他のキャビネットにコピー」をクリックすると、コピー先を選択するポップアップが立ち上がるので、コピー先のキャビネットを選択し「コピー」をクリックします。

自身が「キャビネット管理者」に設定されていないキャビネットに、書類をコピーすることはできません。

4.選択したキャビネットに、書類がコピーされています。

■コピーした書類を削除する

コピーした書類は、キャビネットから削除することができます。

書類の削除は、「キャビネット管理者」のみ行なうことができます。

1. 左側の黒いナビゲーションの上から2つ目のアイコンをクリックします。

2. キャビネットを選択し、削除したい書類にチェックを入れます。

「キャビネット管理者」ではない場合、チェックボックスは表示されません。

3. 「このキャビネットから削除」をクリックすると、削除の最終確認のためポップアップが立ち上がるので、「削除」をクリックします。削除した書類は、そのキャビネット内には表示されません。

注意事項

  • 「すべての書類」キャビネットから書類を削除することはできません。

  • キャビネットから書類を削除しても、書類そのもののデータは削除されません。

  • 書類が複数のキャビネットにコピーされている場合は、それぞれのキャビネットから削除する必要があります。


5.書類を検索する

「すべての書類」キャビネットにアクセスできるお客様は、キャビネットタイトル横の「▼」から「書類検索」が可能です。

こちらから電子帳簿保存法の検索要件を満たした書類検索を行うことができます。

「書類検索」をクリックすると検索ページに遷移します。書類情報を元に詳細な検索が可能です。

また、ユーザー定義の書類情報が設定されている場合は検索項目として表示されます。

検索可能な項目は以下の通りです。

  • 書類のタイトル

  • 氏名

  • メールアドレス

  • 会社名

  • 契約相手の名称

  • 契約締結日

  • 契約開始日

  • 契約終了日

  • 書類送信日(クラウドサインで書類を送信した日付)

  • 自動更新の有無

  • 解約通知期限

  • 管理番号

  • 取引金額

  • ユーザー定義の項目

注意事項

  • 検索できる範囲は「すべての書類」キャビネットに格納されている書類のみです。

  • 「すべての書類」キャビネットを検索するためには「すべての書類」キャビネットへのアクセス許可が必要です。

  • アクセス許可の設定は「組織管理者」のみ可能です。


IdP連携機能(JITプロビジョニング)を利用する

SAML※1を用いて、IDプロバイダー(IdP)と連携してクラウドサインのアカウント作成ができる機能(JITプロビジョニング)です。

クラウドサインではSSO※2機能と合わせてご提供しています。

※1 SAML:クラウドのリソースを含めたSSO実装に使う仕組みで、異なるインターネットドメイン間でユーザー認証を行うための標準規格です。クラウドサインではSAML認証を利用してSSOを実現しています。

※2 SSO:シングルサインオンの略です。1組のID・パスワードによる認証を1度行うだけで、複数のWebサービス・クラウドサービス・アプリケーションにログインできるようにする仕組みです。

連携できる情報は以下のとおりです。

属性

項目(IdP側から送信するときの名称)

必須

備考

メールアドレス

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

必須

メールアドレスのみ標準化されたスキーマ定義を使用しています

氏名

username

任意

空の場合、連携されたメールアドレスの「@以前(localpart)」がクラウドサインにおける氏名として設定されます

会社名

organization

任意

メンバーグループID

member_group_ids

任意

IdP連携を利用する場合、カンマ区切りで複数メンバグループを連携できます

一人あたりに連携可能なメンバーグループ数は最大で60個です


1.利用開始方法

  • お使いのIDプロバイダーがSAML2.0に対応しているか、ご確認ください。

  • 既に複数部署管理機能ををご利用中の場合は、カスタマーサクセス担当またはクラウドサインのWebサイト画面右下のチャットサポートまでご相談ください。


2.事前準備

「JITプロビジョニング機能」の利用申込みをし、「IDプロバイダー側の設定」「クラウドサイン側のSSO設定」「組織のSSOの有効化」を行い、JITプロビジョニング及びSSOの設定を完了させてください。

なお、事前準備は「組織管理者」のみ操作可能です。

■IDプロバイダ側の設定

ご利用中のIDプロバイダーにアクセスし、クラウドサインの「SSO設定画面」に記載されているAudienceACS URLを各IDプロパイダーごとのマニュアルを元に設定してください。

SSO設定画面 >IDプロバイダーの設定>サービスプロバイダ情報

下記のIDプロバイダをご利用可能です。

  • Onelogin

  • Auth0

上記以外のIDプロバイダー(IdP)でも、SAML 2.0対応であればご利用いただけます。

■クラウドサイン側のSSO設定

ご利用中のIDプロバイダーからメタデータファイルをダウンロードし、クラウドサインの 「SSO設定画面」よりアップロードしてください。

SSO設定画面 >IDプロバイダーの設定>メタデータファイルの設定>ファイルを選択

■組織のSSOを有効にする

「SSO設定」より、組織のSSOを有効にしてください。

SSO設定画面 >SSO設定

SSOを有効にした場合、有効となった組織の管理者全員に、通知メールが送信されます。


3.機能紹介

■組織のSSOを無効にする

管理画面の「SSO設定画面 」より、組織のSSOを無効にしてください。

SSOを無効にした場合、無効となった組織のメンバー全員に、パスワード再設定のメールが送信されます。

SSOの有効化から24時間以内に無効化された場合、パスワード再設定メールは送信されません。元々使われていたパスワードを継続してご利用いただけます。

注意事項

  • SSOを有効にすると、メールアドレスとパスワードでログインできなくなります。

  • SSOを有効にした場合、24時間後にパスワードおよび2要素認証の設定が削除されます。

  • SSOが有効中は、パスワードおよび2要素認証の設定はできません。

  • SSOを有効にすると、クラウドサインにアカウントがない状態でログインを行っても、IDプロバイダーから連携された情報をもとに即座にアカウントが作成されます(JITプロビジョニング機能)。

  • お使いのIDプロバイダーがユーザー毎のカスタム属性をサポートしていない場合、JITプロビジョニングは可能ですが、会社名やメンバーグループIDなどの情報が連携できない場合があります。

  • JITプロビジョニング機能で連携された情報は、クラウドサイン上で更新することが可能です。更新した情報はIDプロバイダーには連携されません。

  • JITプロビジョニングおよびSSO機能はSP-Initiated※3でのみ提供されます。

  • JITプロビジョニング機能における情報連携は、アカウント作成時にのみ行われます。アカウントが作成された後はIDプロバイダーの情報は連携されません。

  • JITプロビジョニング機能は複数部署管理機能をご利用のお客様のみお使いいただけます。

※3 SP-Initiated:クラウドサインを起点に、IDプロバイダーへのログイン要求を行う方式です。


承認機能を利用する

承認機能は社内の承認者を送信フローに含めないと送信できないように送信を制限する機能です。

この機能を利用することでアカウントを付与された社員が、自由に契約書を締結してしまうことを防ぎます。これによって本来社内の契約責任者を通さなければならない契約を、現場営業社員が自由に契約してしまうといった事を未然に防ぐことが可能となります。


1.設定方法

承認機能は「組織管理権限」をお持ちの方のみが設定可能です。以下の2つの手順を行なってください。

1.メンバー一覧画面にて承認者を設定する(複数名設定可)
2.組織設定画面にて承認機能を有効にする

1. メンバー一覧の画面にて承認者にしたいメンバーを選択し、「承認権限」のチェックボックスにチェックをします。

承認者は複数名設定可能です。自分自身に権限を付与することはできません。自分以外の「組織管理者」に権限の付与を依頼してください。

また、メンバーを組織に追加する際にも承認権限を設定することが可能です。

2.承認機能の設定は組織設定の画面より可能です。

「送信順の設定で、承認者の追加を必須にする」 を選択して保存し、承認機能を有効にします。この画面では承認者が何名設定されているかの確認や承認機能の切り替えが可能です。


2.利用方法

承認機能が有効になっている場合、メンバーが送信順を設定する時に「送信順には必ず承認者を含めてください」というメッセージが表示され、承認者を設定しないと次へ進むことはできない状態となります。

連絡先には組織メンバーの宛先が追加されておりますので承認者の確認、追加が可能です。また右上の「承認者のみ表示」にチェックを入れることで承認者の絞り込みも可能です。

承認者を1名設定すると「次へ」ボタンが押せるようになります。

なお、設定する順番は関係ありません。

承認者を設定したあとは通常の送信フローと同様となります。

書類を送信するの入力項目の設定に進んでください。

注意事項

  • 一括送信(β版)で書類を送信する際には、承認機能を利用して送信を制限することはできません。

  • 承認者自身は他の承認者を送信順に含めることなく送信が可能です。

  • 承認者を設定する順番は関係なく、承認者を1名設定することで送信が可能となります。

  • 自分自身に権限を付与することはできません。自分以外の「組織管理者」に権限の付与を依頼してください。

  • 承認者として設定されたことを知らせる通知メールは送信されません。


監査ログ機能を利用する

監査ログ機能は、「監査ログ閲覧権限」を持つユーザーが、監査ログファイルをダウンロードできる機能です。

監査ログとは、定期的に実施する「システム監査」において、サービスが問題なく運用されていることを客観的・合理的に証明する記録です。

監査ログファイルの記録対象は以下の通りです(Web APIでの操作は記録されません)。

  • 書類の閲覧に関係する操作

  • 書類を送信する操作

  • 書類に同意する操作

  • 書類情報に関係する操作

  • ログイン、ログアウトに関係する操作

設定方法

監査ログ機能は「組織管理権限」をお持ちの方のみが設定可能です。以下の手順を行なってください。

1.メンバー一覧の画面にて監査ログ閲覧者にしたいメンバーの「監査ログ閲覧権限」をチェックします。

監査ログ閲覧者は複数名設定可能です。自分自身に権限を付与することはできません。自分以外の「組織管理者」に権限の付与を依頼してください。

また、メンバーを組織に追加する際にも「監査ログ閲覧権限」を設定することが可能です。

利用方法

※「監査ログ閲覧権限」が付与されている方のみ、操作可能です。

1.設定画面の「監査ログ」に移動します。

2.出力したい期間の開始日と終了日の両方を入力し、ダウンロードボタンをクリックします(どちらか片方だけではダウンロードができません)。

3.監査ログのCSVファイルは、ZIPファイルにまとまってダウンロードされます。ZIPファイルを開くと、日付ごとのCSVファイルが確認できます。

ファイル名の表記例

  • ZIPファイル:cloudsign_audit-log_[開始日付]_[終了日付]_[UUID]

  • 日付ごとのCSVファイル:2021-10-01.csv、2021-10-02.csv ...

CSVファイル参考画像(各種値やIDはサンプルです)

注意事項

  • 監査ログは、翌日AM 2:00 頃に記録されます。

  • 監査ログを出力できるのは、2021年9月16日以降〜ダウンロード操作前日までの期間です。また、監査ログの保存期間が1年間のため、1年以上前の監査ログは出力できません。

  • ファイルサイズが大きくなるため、日付ごとにCSVファイルを分けております。

  • ダウンロードしたZIPファイルには、複数部署管理機能の利用を開始する前の日付のCSVファイルは含まれません。

  • 監査ログ機能については、その完全性、正確性、確実性等について保証するものではございません。

  • 提供されるログはシステム上記録された操作や動作の履歴を記すものであり、実際にその操作等を行った人物を特定することを保証するものではございません。


回答が見つかりましたか?