SaaS連携ガイド
1Password
AKASHI
AWS IAM Identity Center
Acall(アコール)
Active! gate SS
Adobe
AirCourse(エアコース)
Airtable(連携停止中)
Akerun
Amazon Business(連携停止中)
Amazon Web Services (AWS IAM)
Amplitude
App Store Connect
AppFigures
AppsFlyer
Asana
Atlassian
Autodesk(連携停止中)
Awesome Screenshot(連携停止中)
Backlog
BambooHR
Basecamp
Bitbucket
Bitdefender
Bitrise
Bitwarden
Bizストレージ ファイルシェア
BlazeMeter
Board
Box
Brabio!
Businessmap
Cacoo
Calendly
Call Connect
Canny
Canva(連携停止中)
ChatGPT for Teams(連携停止中)
Chatwork
Cisco Meraki
ClickUp
Clipstudio
Cloud CIRCUS(クラウドサーカス)
Cloud Campus
Cloudflare
Codecov
Confluence
Contentful
ContractS CLM
Coopel
Create!Webフロー
Crowdstrike
Datadog
DatoCMS
DeepL(連携停止中)
DeployGate
Dialpad
DirectCloud
Discord
DocSend
Docbase
Docker
DocuSign
Domo
Drata
Dropbox Business
Dropbox Sign(旧Hellosign)
Elastic Cloud
Exment
Expensify
FastAnswer2
Fastly
Figma
Flyle
Fontworks
Formrun
Formspree
Freshchat
Freshdesk
Freshservice
GMOサイン
GMOトラスト・ログイン
Garoon
Gather
Ghost
GigaCC
GitHub
GitKraken
GitLab
Google Analytics
Google Cloud Platform
Google Drive
Google Play Console
Google Tag Manager
Google Workspace
HENNGE One
HERP Hire
HRBrainタレントマネジメント
HRMOS タレントマネジメント
HRMOS勤怠
HRMOS採用
HackMD(連携停止中)
HaloPSA
Heap
Heroku
Honeybadger
Honeycomb
Hotjar
HubSpot
Hubble
Huntress
ISM CloudOne
InVision
Intercom
Jamf(Pro)
JetBrains
Jira
KARTE
KING OF TIME
Kamon
Keeper Enterprise
Kibela
Kintone(日本版)
LANSCOPE エンドポイントマネージャー
LANSCOPE エンドポイントマネージャー (デバイス)
LINE WORKS(OAuth連携)
Lastpass
Linear
Looker
Loom
Lucidchart
Lumin
Lychee Redmine
MAJOR FLOW Z
Mackerel
Mail Dealer
Mailtrap
Make
Marketo Engage
Mekari Jurnal
Meta Ads Manager
Meta for Business(Meta Business suite)
Metabase
MicroCMS
Microsoft 365
Microsoft Entra ID (Azure AD)
Microsoft Intune
Microsoft Teams
MiiTel
Miro
MongoDB Cloud
Mural
My Redmine
NEXT ENGINE
NI Collabo 360
Netlify
Netsuite
New Relic
NinjaMock
NinjaOne RMM
NotePM
Notion
Okta
OneDrive
Onelogin
OpenAI Platform
Openlogi
OpsRamp
Overflow
PHONE APPLI PEOPLE
PagerDuty
Percy(連携停止中)
Pipedrive
Postman(連携停止中)
Productboard
ProtoPie
Qiita Team
Quantive
Quay
Questetra
Quickbooks
Re:lation
Receptionist
Redash
Reftab
Rollbar
SECURE DELIVER
Salesforce
Sansan
Save Point
SecureNavi
SendGrid
Sentry
ServiceNow
Shopify
Signavio
Site24x7
Sketch
Slack
Slido
SmartDB
SmartHR
Smartsheet
Snowflake
Snyk
Soliton OneGate
SonarCloud
Soracom
Splashtop Enterprise
Square
Studio
Tableau
Tailscale
Tally
Tayori
TeamGantt
TeamSpirit
TeamViewer
Teamwork
Terraform Cloud
TimeCrowd
Todoist
Toggl track
TrackJS
Transifex
Trello
Trimble
Twilio(連携停止中)
Typeform
Unipos
Unity
Valimail
Vercel
Vimeo
Wantedly
Webex by CISCO
Webflow
Whimsical
Wistia
WithSecure
Wix
Wordpress
Wordpress self-host (API)
Workable
Workhub
Workplace from Meta
Wrike
Xero
YarakuZen
Yoom
YouCanBook.me
Zaico
Zapier
Zendesk
Zenhub
Zeplin
Zoho CRM
Zoho People
Zoom
dbt Cloud
direct(ダイレクト)
esa
fondesk
freeeサイン(旧NINJA SIGN)
freee人事労務
freee会計
invox
kickflow
kincone
kintone (グローバル版)
monday.com
oVice
oplus (オプラス)
smartround
trocco
あしたのクラウド
たよれーる どこでもキャビネット
カオナビ(kaonavi)
クラウドサイン
コラボフロー
サイボウズ
ジョブカンワークフロー
ジョブカン労務HR
ジョブカン勤怠管理
ジョブカン採用管理
ジョブカン給与計算
スマレジ
スマレジ・タイムカード
セキュリオ
チャネルトーク
トヨクモ 安否確認サービス2
バクラクシリーズ
ホットプロファイル
マネーフォワード Admina
マネーフォワード Pay for Business
マネーフォワード クラウド人事管理
マネーフォワード クラウド会計
マネーフォワード クラウド会計Plus(アカウント)
マネーフォワード クラウド会計Plus(コストデータ)
マネーフォワード クラウド債務支払
マネーフォワード クラウド勤怠
マネーフォワード クラウド固定資産
マネーフォワード クラウド契約
マネーフォワード クラウド経費
マネーフォワード クラウド請求書
マネーフォワードクラウド給与
ラクロー
弥生マイポータル
採用一括かんりくん
楽楽販売
連携可能SaaS・機能対応一覧
お知らせ
マネーフォワード Adminaを始める
0.ご利用開始までの流れ
1. アカウントの作成と初期設定
2. 従業員マスタとの連携・ドメインを設定する
3. コストマスタと連携する
4.クラウドサービスを連携しよう!
5.クレジットカードを登録しよう!
クラウドサービスを管理する
SaaSのライセンス状況を確認する
【イベントログ】SaaSの利用状況を確認する
【カスタムアプリ】クラウドサービスを手動で登録する
【トラブルシュート/再同期・再連携手順】クラウドサービスとの連携に失敗する際の対処法
インテグレーション(連携)ログを確認する
クラウドサービスとの連携パターン(インテグレーション方式)を確認する
マネーフォワード Adminaにユーザーを招待する
マネーフォワード Adminaの支払い状況を確認する
ユーザータイプ判定条件:早見表と詳細
他の事業部や部署で管理しているクラウドサービスを連携するには
複数のワークスペース(ドメイン、テナント)の管理について
連携したサービスを停止する(連携解除)
連携サービス(SaaS)について開発をリクエストする
シャドーITを検知する
Admina用ブラウザ拡張機能を配布してシャドーITを検知・SaaSアクティビティを取得する
Windowsレジストリを用いたChrome拡張機能の配布
Windowsレジストリを用いたEdge拡張機能の配布
【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み(詳細)
クラウドサービス(シャドーIT)を検出する -Disocveryからのおすすめ -
SaaSのアカウントを整理する
SaaSアカウントを他のアカウントに手動で紐付け(名寄せ/マージ)する
SaaSアカウントを新規登録・追加する(プロビジョニング)
【ディレクトリ】Admina Directory
【ディレクトリ】インポート用ディレクトリ台帳CSVの作成方法
【ディレクトリ】管理項目のカスタマイズ
アカウントの最終利用日(Last Activity)を確認する
アカウントデータをエクスポートする
アラートの種類について
退職者アカウントの消し忘れを防止する
アラートをSlackで通知する
アラートを除外する(アラートMute)
クラウドサービスアカウントを削除する際のデータ消失の可能性についての注意事項
マネーフォワード Adminaでアカウントを削除/停止する
退職アカウントを整理するには(従業員オフボーディングフロー)
退職者のアカウントが残っているか確認する
退職者アカウントをエクスポートする
コストを管理する
CSVデータ(コスト)をインポートする
SaaSの契約状況を管理する
SaaSの支払い状況を確認する
SaaSの請求書・領収書を管理する
コストの状況を分析する(インサイト)
コストマネジメント機能を利用する
コスト管理に関するFAQ
公開ファイルを管理する
デバイスを管理する
Jamf(MDM)とAdminaのデバイス台帳との連携について
LANSCOPE(MDM)とAdminaのデバイス台帳との連携について
MDM連携を活用したセキュリティ対策
Microsoft Intune(MDM)とAdminaのデバイス台帳との連携について
【デバイス】インポート用デバイス台帳CSVの作り方
【デバイス管理】管理項目のカスタマイズ(追加・非表示)
デバイス機能に関するFAQ
デバイス機能を利用する
管理項目一覧
よくある質問
2FA(2要素認証)有効時の連携手順について
Admina オペレーター(作業者)招待の方法
Adminaで利用するIPアドレス・URL・ポート番号について
Adminaのログインユーザーのメールアドレスを変更するにはどうすればよいですか
Google Analyticsで削除したユーザーがマネーフォワード Adminaに残ったままになる
JirayaConfluence、TrelloなどのAtlassianサービスのアカウントを取得するには
[制限事項]Google 認証やSSOなど外部認証アカウントによる連携失敗
【Microsoft 365 / EntraID(AzureAD)】複数のメールアドレスをもつアカウントを同一の従業員として管理したい
クラウドサービスを連携した人が退職した場合、どうなりますか?
マネーフォワード Adminaには2要素認証(2FA)を使ってログインできますか?
マネーフォワード Adminaのログインパスワードを変更したい
マネーフォワード Adminaの管理ユーザと権限(ロール)の設定
マネーフォワード Adminaの請求先アドレスを変更するには
マネーフォワードクラウドシリーズと連携すると、セキュリティ通知のメールが届く
ユーザー名の表示について(取得基準)
退職していないアカウントに退職ラベルが付与される
その他
目次
- 全てのカテゴリー
- シャドーITを検知する
- Admina用ブラウザ拡張機能を配布してシャドーITを検知・SaaSアクティビティを取得する
Admina用ブラウザ拡張機能を配布してシャドーITを検知・SaaSアクティビティを取得する
更新 by Yasuhiro Miyoshi
マネーフォワード Adminaのブラウザ拡張機能でできること
マネーフォワード Adminaのブラウザ拡張機能をインストールすることで、APIから直接最終利用日を取得できないSaaSの最終利用日が取得可能になります。これにより、非稼働アカウントの検出を今まで以上に幅広く行うことが可能になります。
また、従来のGoogleログインによる検出に加えて、拡張機能で検出したSaaSをインテグレーションメニューのDiscoveryのおすすめに表示します(Adminaで連携対応しているSaaSのみ)。
また、拡張機能でシャドーITとして検知可能なSaaSはAdminaのDBに登録済みのSaaS(現在19万SaaS以上)が対象です。
対象ブラウザ
- Google Chrome(本ページの手順です。)
- Microsoft Edge(Windowsグループポリシーを用いたEdge拡張機能の配布をご覧ください。)
前提条件(Chrome版)
- Google Workspace(法人向けのみ。個人向けは非対応)をご契約いただいていること。
- Google WorkspaceでChrome ブラウザの管理が有効になっていること。
参考:Chrome ブラウザ管理を有効にする(ユーザーポリシーのみ)
- ブラウザのGoogle Chromeでログインし、同期がONになっていること。
アプリ > Google Workspace > その他のサービス > Google Chrome同期オン
参考:ユーザーに Chrome ブラウザへのログインを強制する(ユーザー ポリシーのみ)
端末への配布方法
Google 管理コンソールでの設定・インストール
- Google Admin にログインします。
- デバイス > Chrome > アプリと拡張機能 > ユーザとブラウザを表示します。
- 拡張機能を配布したいグループ、または組織を選択します。
・例)組織への指定
- 右下の+ボタンをクリックし、[Chrome アプリや拡張機能をIDで追加] をクリックします。
- .Chrome ウェブストアから追加を選択します。
- Adminaにログインし、[設定] > [組織] に移動します。
- 拡張機能IDをコピーし、Google Chrome側の
拡張機能ID
に入力し保存します。
- マネーフォワード Adminaにログインし、[設定] > [組織] に移動します。拡張機能のポリシーで [新しいポリシーを生成する]をクリックします。
- OKをクリックします。
- 作成された拡張機能のポリシーで[コピー]をクリックします。
- Google Admin側で作成した拡張機能に、コピーしたポリシーの値を[拡張機能のポリシー]にペーストします。
- インストールポリシーを、[自動インストールする]、もしくは[自動インストールして固定する]を選択します。
・自動インストールして固定する: 「自動インストールする」と同じです。 さらに、拡張機能のアイコンをタスクバーに固定(ピン留め)します。
13.すべての設定が完了後、画面右上にある保存ボタンをクリックします
以上で配布に必要な設定は完了です。
端末(ブラウザ)での確認
インストールは自動で行われます。固定でインストールされた場合、下記のようなアイコンが表示されます。
詳細については、Chromeの拡張機能一覧のAdmina by Money Forward Chrome Extension
で確認が可能です。
インストールされない場合
- 端末側のChromeにてGoogle にサインインがされていること、および、同期(Sync)がOnになっているかどうかご確認ください。
- 同期設定が有効にも関わらず端末にインストールされない場合、次の設定も併せて確認ください。
Details
1. 管理コンソールを開きます。
2. [デバイス] > [Chrome] > [設定] > [ユーザーとブラウザ] にアクセスします。
3. 左側で、事象が発生している組織部門を選択します。
4. 1番下の [ログイン ユーザーに対する Chrome 管理] までスクロールダウンします。
[Chrome にログインする際にすべてのユーザー ポリシーを適用し、管理対象の Chrome を利用できるようにする] に設定されているか確認し、もし設定されていない場合は [編集] をクリック後に変更し、[保存] をクリックします。
*本設定後、ポリシーの適用には再ログインが必要です。
Chrome ブラウザ管理を有効にする(ユーザーポリシーのみ) - Chrome Enterprise and Education ヘルプ
https://support.google.com/chrome/a/answer/6304822
- 既存ポリシーの確認
マネーフォワード AdminaのChrome拡張機能の配布に必要な設定が、別のポリシーで上書きされている可能性があります。
Chrome://policy
にアクセスし、マネーフォワード Adminaのポリシーが上書きされていないかどうか確認ください。
https://support.google.com/chrome/a/answer/7532015
マネーフォワード Adminaでのアクティビティの確認
データは約30分毎に収集し、マネーフォワード Adminaに表示を行います。
- イベントログの確認
インテグレーション > イベントログからChrome Extention
の履歴が表示されるかご確認ください。
- Disocveryからのおすすめの確認
Adminaに連携可能なSaaSを拡張機能で検知した場合に、インテグレーション > インテグレーションタブのDisicoveryからのおすすめに表示されます。
- SaaSの最終利用日の確認
サービス > アカウント画面にて各SaaSの最終利用日
に日付が入力されていることを確認ください。また、カスタムアプリ(手動登録のサービス)も最終利用日を取得することが可能です。
カスタムアプリの最終利用日の記録条件は次のとおりです。
- Adminaの拡張機能が正しくインストールされ、インテグレーション > イベントログにアクセスログが記録されていること。
- アクセスしたサービスのURLと、Adminaのサービスのドメインがマッチしていること。これにより、イベントログにカスタムアプリのサービス名が記録されます。
- カスタムアプリをサービス一覧から検索して表示されるサービス名を選択して登録していること。(任意の名前で登録したカスタムアプリは最終利用日が記録されません)
サンプル:
カスタムアプリで登録したChatGPTは、そのままでは最終利用日は登録されませんが、上記の条件にマッチすると、画像のように最終利用日が記録されるようになります。
また、最終利用日を記録できない連携可能なSaaSについても同様に記録が可能です。どのSaaSが連携時に「最終利用日」が取得できるかについては、連携可能SaaS一覧の取得可能データの、「Last Activity
」が含まれているかどうかをご確認ください。
アンインストール手順
- Google 管理から、追加したアプリケーションを削除します。ゴミ箱ボタンをクリックします。
- 確認メッセージが表示されますので、「削除」をクリックします。
- Chromeの拡張機能一覧から削除されていることを確認ください。
質問集
Q.どのようなデータを取得していますか?
A.ChromeもしくはEdgeでアクセスしたページのURLおよびドメインを精査しています。インストール時点のブラウザのアクセス履歴を含みます。イベントログには以下の情報を記録しています。
イベントログの詳細は【イベントログ】SaaSの利用状況を確認する をご覧ください。
Q. アプリケーションの利用履歴は確認できますか?
A. 取得対象外となります。ブラウザでのアクセスのみ取得します。
Q.APIから取得した最終利用日を更新するのでしょうか?
A.APIから直接取得するSaaSの最終利用日は更新いたしません。
Q.イベントログはどの程度の期間保存されますか?
A.保存期間は1年、閲覧可能な期間は3ヶ月です。