SaaS連携ガイド
1Password
AKASHI
AWS IAM Identity Center
Active! gate SS
Adobe (Enterprise plan)
Airtable(連携停止中)
Akerun
Amazon Business(連携停止中)
Amazon Web Services (AWS)
Amplitude
App Store Connect
AppFigures
AppsFlyer
Asana
Atlassian
Autodesk
Awesome Screenshot(連携停止中)
Azure AD
Backlog
BambooHR
Basecamp
Bitbucket
Bitdefender
Bitrise
Bitwarden
Board
Box
Brabio!
Cacoo
Calendly
Canny
Canva(連携停止中)
Chatwork
Cisco Meraki
ClickUp
Cloudflare
Codecov
Confluence
Contentful
ContractS CLM
Coopel
Crowdstrike
Datadog
DatoCMS
DeepL(連携停止中)
DeployGate
Dialpad
DirectCloud
Discord
DocSend
Docbase
Docker
DocuSign
Domo
Dropbox Business
Dropbox Sign(旧Hellosign)
Exment
Expensify
Fastly
Figma
Flyle
Fontworks
Formrun
Freshchat
Freshdesk
Freshservice
GMOトラスト・ログイン
Garoon
GitHub
GitKraken
GitLab
Google Analytics
Google Cloud Platform
Google Drive (サービスアカウント版)【外部共有コンテンツ管理機能】
Google Tag Manager
Google Workspace
HENNGE One
HERP Hire
HRBrainタレントマネジメント
HRMOS タレントマネジメント
HRMOS勤怠
HRMOS採用
HackMD(連携停止中)
HaloPSA
Heap
Heroku
Honeybadger
Hotjar
HubSpot
Hubble
Huntress
ISM CloudOne
InVision
Intercom
JAMF
Jetbrains
KARTE
KING OF TIME
Kamon
Keeper Enterprise
Kibela
Kintone(日本版)
LINE WORKS(OAuth連携)
Lastpass
Looker
Loom
Lucidchart
Lumin
Lychee Redmine
Mail Dealer
Mailtrap
Make
Marketo Engage
Mekari Jurnal
Meta Ads Manager
Meta for Business(Meta Business suite)
Metabase
MicroCMS
Microsoft 365
Microsoft Teams
MiiTel
Miro
MongoDB Cloud
Mural
My Redmine
NEXT ENGINE
NI Collabo 360
Netlify
Netsuite
New Relic
NinjaMock
NotePM
Notion
Okta
OneDrive
Onelogin
Openlogi
OpsRamp
Overflow
PagerDuty
Percy(連携停止中)
Pipedrive
Postman(連携停止中)
Productboard
Quay
Questetra
Quickbooks
Receptionist
Redash
Reftab
Rollbar
Salesforce
Sansan
Save Point
SecureNavi
SendGrid
Sentry
ServiceNow
Shopify
Signavio
Site24x7
Sketch
Slack
SmartDB
SmartHR
Smartsheet
Snowflake
Snyk
Square
Studio
Tableau
TeamGantt
TeamSpirit
Teamwork
Terraform Cloud
Todoist
Toggl track
TrackJS
Transifex
Trello
Twilio(連携停止中)
Typeform
Typetalk
Unipos
Unity
Vercel
Vimeo
Wantedly
Webex by CISCO
Webflow
Whimsical
Wistia
WithSecure
Wix
Wordpress
Wordpress self-host (API)
Workable
Workplace from Meta
WorkstyleOS (Acall)
Wrike
Xero
YarakuZen
YouCanBook.me
Zaico
Zapier
Zendesk
Zenhub
Zeplin
Zoho CRM
Zoho People
Zoom
direct(ダイレクト)
esa
fondesk
freeeサイン(旧NINJA SIGN)
freee人事労務
freee会計
invox
kickflow
kincone
kintone (グローバル版)
monday.com
oVice
あしたのクラウド
たよれーる どこでもキャビネット
カオナビ(kaonavi)
クラウドサイン
コラボフロー
サイボウズ
ジョブカンワークフロー
ジョブカン労務HR
ジョブカン勤怠管理
ジョブカン採用管理
ジョブカン給与計算
スマレジ
スマレジ・タイムカード
セキュリオ
チャネルトーク
トヨクモ 安否確認サービス2
ホットプロファイル
マネーフォワード クラウド会計
マネーフォワード クラウド会計Plus(アカウント)
マネーフォワード クラウド会計Plus(コストデータ)
マネーフォワード クラウド債務支払
マネーフォワード クラウド勤怠
マネーフォワード クラウド固定資産
マネーフォワード クラウド契約
マネーフォワード クラウド経費
マネーフォワード クラウド請求書
マネーフォワードクラウド給与
採用一括かんりくん
楽楽販売
連携可能SaaS一覧
電子印鑑GMOサイン
お知らせ
マネーフォワード Adminaを始める
クラウドサービスを管理する
SaaSのライセンス状況を確認する
【カスタムアプリ】クラウドサービスを手動で登録する
【トラブルシュート/再連携手順】クラウドサービスとの連携に失敗する
インテグレーション(連携)ログを確認する
クラウドサービスとの連携パターン(インテグレーション方式)を確認する
マネーフォワード Adminaにユーザーを招待する
マネーフォワード Adminaの支払い状況を確認する
ユーザータイプ判定条件:早見表
他の事業部や部署で管理しているクラウドサービスを連携するには
連携したサービスを停止する(連携解除)
連携サービス(SaaS)についてリクエストする
シャドーITを検知する
Admina用ブラウザ拡張機能を配布してシャドーITを検知・SaaSアクティビティを取得する
Windowsグループポリシーを用いたChrome拡張機能の配布
Windowsグループポリシーを用いたEdge拡張機能の配布
【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み(詳細)
クラウドサービス(シャドーIT)を検出する -Disocveryからのおすすめ -
SaaSのアカウントを整理する
SaaSアカウントを他のアカウントに手動で紐付け(名寄せ/マージ)する
SaaSアカウントを新規登録・追加する(プロビジョニング)
アカウントの最終利用日(Last Activity)を確認する
アカウントデータをエクスポートする
アラートの種類について
アラートをSlackで通知する
アラートを除外する(アラートMute)
マネーフォワード Adminaでアカウントを削除/停止する
退職アカウントを整理するには(従業員オフボーディングフロー)
退職者のアカウントが残っているか確認する
退職者アカウントをエクスポートする
コストを管理する
CSVデータ(コスト)をインポートする
SaaSの契約状況を管理する
SaaSの支払い状況を確認する
SaaSの請求書・領収書を管理する
コストの状況を分析する(インサイト)
コストマネジメント機能を利用する
コスト管理に関するFAQ
デバイスを管理する
よくある質問
2FA(2要素認証)有効時の連携手順について
Adminaで利用するIPアドレス・URLについて
Adminaのログインユーザーのメールアドレスを変更するにはどうすればよいですか
Google Analyticsで削除したユーザーがマネーフォワード Adminaに残ったままになる
JiraやConfluence、Trelloなどのアカウントを取得するには
[連携エラー]Google 認証やSSOを用いたログインを実施しており、認証エラーとなる。(制限事項)
【Microsoft 365 / AzureAD】複数のメールアドレスをもつアカウントを同一の従業員として管理したい
クラウドサービスを連携した人が退職した場合、どうなりますか?
マネーフォワード Adminaには2要素認証(2FA)を使ってログインできますか?
マネーフォワード Adminaのログインパスワードを変更したい
マネーフォワード Adminaの管理ユーザについて:ロールの違いを教えてください。
マネーフォワード Adminaの請求先アドレスを変更するには
マネーフォワードクラウドシリーズと連携すると、セキュリティ通知のメールが届く
ユーザー名の表示について(取得基準)
複数のワークスペース(ドメイン、テナント)の連携方法について
退職していないアカウントに退職ラベルが付与される
その他
目次
- 全てのカテゴリー
- SaaS連携ガイド
- Amazon Web Services (AWS)
Amazon Web Services (AWS)
更新
by Yasuhiro Miyoshi
事前準備
Amazon Web Servicesへのログイン方法
AWSのログインページにアクセスし、ルートユーザーもしくはIAMユーザーでログインします。
連携用のロール作成方法
Identity and Access Management (IAM)にアクセスし、左メニューのロールにアクセスします。
ロールを作成 をクリックします。
ステップ1:信頼されたエンティティを選択では、次のように各値を入力します。
- 信頼されたエンティティタイプ:AWSアカウントを選択
- AWSアカウント:「別のAWSアカウント」を選択し、アカウントIDに
162001151631と入力します。 - 外部 ID を要求する (サードパーティがこのロールを引き受ける場合のベストプラクティス)にチェック
- 外部IDには
ランダムな英数字(記号を除く24桁以上推奨)を入力します。 - MFAが必要のチェックは外してください。
入力完了後、次へをクリックします。
ステップ2:許可を追加では、ポリシーを作成します。「ポリシーを作成」ボタンをクリックします。
このときロールとは別の「新しいタブ」が開きますので、ご留意ください。
ポリシーの作成画面で、JSONタブをクリックし、次のスクリプトを上書きします。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:GetAccessKeyLastUsed",
"iam:ListAccessKeys",
"iam:ListAttachedUserPolicies",
"iam:ListGroupsForUser",
"iam:ListMFADevices",
"iam:ListRolePolicies",
"iam:ListRoles",
"iam:ListUsers",
"iam:ListUserTags",
"iam:DeleteUser",
"iam:DeleteAccessKey",
"iam:DeleteRole",
"iam:ListAttachedRolePolicies",
"iam:DetachRolePolicy",
"iam:DeleteLoginProfile",
"iam:ListAttachedUserPolicies",
"iam:DetachUserPolicy",
"iam:CreateUser",
"iam:TagUser",
"iam:ListUserPolicies",
"account:GetContactInformation"
],
"Resource": "*"
}
]
}{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:GetAccessKeyLastUsed",
"iam:ListAccessKeys",
"iam:ListAttachedUserPolicies",
"iam:ListGroupsForUser",
"iam:ListMFADevices",
"iam:ListRolePolicies",
"iam:ListRoles",
"iam:ListUsers",
"iam:ListUserTags",
"iam:ListAttachedRolePolicies",
"iam:ListAttachedUserPolicies",
"iam:TagUser",
"iam:ListUserPolicies",
"account:GetContactInformation"
],
"Resource": "*"
}
]
}入力完了後、「次のステップ:タグ」をクリックします。
タグを追加画面では何も入力せず、「次のステップ:確認」をクリックします。
ポリシーの確認画面が表示されますので、名前に任意の名前を入力し、「ポリシーの作成」をクリックします。
ポリシーの作成後、前のタブ(許可を追加画面)に戻ります。次の操作を実行し、作成したポリシー追加します。
- 「更新ボタン」をクリックします。
- 作成したポリシー名を検索します。
- 表示されたポリシーを選択し、次へをクリックします。
ステップ③でロールの名前(任意)を設定し、下にスクロール後、「ロールを作成」ボタンをクリックします。
これでロールの作成が完了しました。
Role ARNの確認方法
ロール画面で作成したロールを検索して表示、クリックします。
Role ARNが表示されるので、コピーして保存しておきます。
インテグレーションのセットアップ
マネーフォワード Adminaのインテグレーション画面にて、Amazon Web Servicesで検索します。
前の手順で取得したRole ARNおよび、ロール作成時に設定した外部IDを入力し、連携するをクリックします。
AWSとの連携に成功すると、アカウント一覧に登録済みのユーザー情報が表示されます。
正常に完了しない場合は、インテグレーション画面のステータスタブから編集し、再度連携をお試しください。
解決しない場合はチャットにてお問い合わせください🙏
AWSの連携概要については連携ページをご覧ください。
補足:メールアドレスの取得
AWSはデフォルトではメールアドレスを取得しないサービスのため、ユーザータイプは「不明」もしくは「システム」で取得します。
メールアドレスの取得するためには、以下のいずれかの方法をご利用ください。
- アカウントマージ機能の利用
ユーザータイプの付与が可能となり、より正確な退職者管理が可能となります。
- タグを利用し、IAMユーザーに直接メールアドレスを付与する。
タグキーにemail、タグ値にメールアドレスを付与することで、マネーフォワード Adminaがメールアドレスを取得します。
