1Password

AKASHI

AWS IAM Identity Center

Acall（アコール）

Active! gate SS

Adobe

AirCourse（エアコース）

Airtable（連携停止中）

Akerun

Amazon Business（連携停止中）

Amazon Web Services (AWS IAM)

Amplitude

Amptalk

App Store Connect

AppFigures

AppsFlyer

Asana

Atlassian

Autodesk（連携停止中）

Awesome Screenshot(連携停止中）

Backlog

BambooHR

Basecamp

Bitbucket

Bitdefender

Bitrise

Bitwarden

Bizストレージファイルシェア

BlazeMeter

Board

Box

Brabio!

Businessmap

CLOMO

Cacoo

Calendly

Call Connect

Canny

Canva(連携停止中）

ChatGPT for Teams(連携停止中）

Chatwork

Cisco Meraki

Claude.AI

ClickUp

Clipstudio

Cloud CIRCUS（クラウドサーカス）

Cloud Campus

CloudGate UNO

Cloudflare

Codecov

Confluence

Contentful

ContractS CLM

Coopel

Create!Webフロー

Crowdstrike

Cybermail

Datadog

DatoCMS

DeepL（連携停止中）

DeployGate

Dialpad

DirectCloud

Discord

DocSend

Docbase

Docker

DocuSign

Domo

Drata

Dropbox Business

Dropbox Sign(旧Hellosign)

Elastic Cloud

Exment

Expensify

FastAnswer2

Fastly

Figma

Flyle

Fontworks

Formrun

Formspree

Freshchat

Freshdesk

Freshservice

GMOサイン

GMOトラスト・ログイン

Garoon

Gather

Genesys Cloud

Ghost

GigaCC

GitHub

GitKraken

GitLab

Google Analytics

Google Cloud Platform

Google Drive

Google Play Console

Google Tag Manager

Google Workspace

HENNGE One

HERP Hire

HRBrainタレントマネジメント

HRMOS タレントマネジメント

HRMOS勤怠

HRMOS採用

HackMD(連携停止中)

HaloPSA

Heap

Heroku

Honeybadger

Honeycomb

Hotjar

HubSpot

Hubble

Huntress

ISM CloudOne

InVision

Intercom

Jamf（Pro）

JetBrains

Jira

KARTE

KING OF TIME

Kamon

Keeper Enterprise

Kibela

Kintone(日本版)

LANSCOPE エンドポイントマネージャー

LANSCOPE エンドポイントマネージャー (デバイス)

LINE WORKS(OAuth連携)

Lastpass

Linear

Looker

Loom

Lucidchart

Lumin

Lychee Redmine

MAJOR FLOW Z

Mackerel

Mail Dealer

Mailtrap

Make

Marketo Engage

Mekari Jurnal

Meta Ads Manager（連携停止中）

Meta for Business(Meta Business suite)（連携停止中）

Metabase

MicroCMS

Microsoft 365

Microsoft Entra ID (Azure AD)

Microsoft Intune

Microsoft Teams

MiiTel

Miro

MongoDB Cloud

Mural

My Redmine

NEXT ENGINE

NI Collabo 360

Netlify

Netsuite

New Relic

NinjaMock

NinjaOne RMM

NotePM

Notion

Okta

OneDrive

Onelogin

OpenAI Platform

Openlogi

OpsRamp

Overflow

PHONE APPLI PEOPLE

PagerDuty

Percy（連携停止中）

Pipedrive

Postman（連携停止中）

Productboard

ProtoPie

Qiita Team

Quantive

Quay

Questetra

Quickbooks

Re:lation

Receptionist

Redash

Redis Cloud

Reftab

Rollbar

SECURE DELIVER

Salesforce

Sansan

Save Point

SecureNavi

SendGrid

Sentry

ServiceNow

Shopify

Signavio

Site24x7

Sketch

Slack

Slido

SmartDB

SmartHR

Smartsheet

Snowflake

Snyk

Soliton OneGate

SonarCloud

Soracom

Splashtop Enterprise

Square

Studio

Tableau

Tailscale

Tally

Tayori

Teachme Biz

TeamGantt

TeamSpirit

TeamViewer

Teamwork

Terraform Cloud

TimeCrowd

Todoist

Toggl track

TrackJS

Transifex

Trello

Trimble

Twilio(連携停止中）

Typeform

Unipos

Unity

Valimail

Vercel

Vimeo

Wantedly

Webex by CISCO

Webflow

Whimsical

Wistia

WithSecure

Wix

Wordpress

Wordpress self-host (API)

Workable

Workplace from Meta

Wrike

X-Point Cloud

Xero

YarakuZen

Yoom

YouCanBook.me

Zaico

Zapier

Zendesk

Zenhub

Zeplin

Zoho CRM

Zoho People

Zoom

dbt Cloud

desknet's NEO

direct（ダイレクト）

esa

fondesk

freeeサイン（旧NINJA SIGN）

freee人事労務

freee会計

invox

kickflow

kincone

kintone (グローバル版)

monday.com

oVice

oplus (オプラス)

smartround

trocco

workhub

あしたのクラウド

たよれーるどこでもキャビネット

カオナビ(kaonavi)

クラウドサイン

コラボフロー

サイボウズ

ジョブカンワークフロー

ジョブカン労務HR

ジョブカン勤怠管理

ジョブカン採用管理

ジョブカン給与計算

ジンジャー（Jinjer）

スマレジ

スマレジ・タイムカード

セキュリオ

チャネルトーク

トヨクモ安否確認サービス２

バクラクシリーズ

ホットプロファイル

マネーフォワード Admina

マネーフォワード Pay for Business

マネーフォワードクラウド人事管理

マネーフォワードクラウド会計

マネーフォワードクラウド会計Plus（アカウント）

マネーフォワードクラウド会計Plus（コストデータ）

マネーフォワードクラウド債務支払

マネーフォワードクラウド勤怠

マネーフォワードクラウド固定資産

マネーフォワードクラウド契約

マネーフォワードクラウド経費

マネーフォワードクラウド請求書

マネーフォワードクラウド給与

ラクロー

弥生マイポータル

採用一括かんりくん

楽楽販売

連携可能SaaS・機能対応一覧

Adminaサポートへのお問い合わせ方法について

アカウントメニューからディレクトリへの移行と、ID数計算の元データ変更のお知らせ

マネーフォワード Adminaからのお知らせ

連携を停止しているサービスについて

0.ご利用開始までの流れ

1. アカウントの作成と初期設定

2. 従業員マスタとの連携・ドメインを設定する

3. コストマスタと連携する

4.クラウドサービスを連携しよう！

5.クレジットカードを登録しよう！

SaaSのライセンス状況を確認する

【イベントログ】SaaSの利用状況を確認する

【カスタムアプリ】クラウドサービスを手動で登録する

インテグレーション（連携）ログを確認する

クラウドサービスとの連携に失敗する場合の対処法

クラウドサービスとの連携パターン（インテグレーション方式）を確認する

ステータス判定条件：早見表と詳細

マネーフォワード Adminaにユーザーを招待する

マネーフォワード Adminaの支払い状況を確認する

他の事業部や部署で管理しているクラウドサービスを連携するには

複数のワークスペース（ドメイン、テナント）の管理について

連携したサービスを停止する（連携解除）

連携サービス（SaaS）について開発をリクエストする

Admina用ブラウザ拡張機能を配布してシャドーITを検知・SaaSアクティビティを取得する

Google Workspace管理コンソールを用いたChrome拡張機能の配布

Mac 構成プロファイルとMDMを用いたChrome拡張機能の配布と設定

Windowsレジストリを用いたChrome拡張機能の配布

Windowsレジストリを用いたEdge拡張機能の配布

【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み（詳細）

クラウドサービス（シャドーIT）を検出する -Disocveryからのおすすめ -

シャドーIT管理台帳の使用方法

SaaS Account Inventory Toolのセットアップと使い方

SaaSアカウントを他のアカウントに手動で紐付け（名寄せ/マージ）する

SaaSアカウントを新規登録・追加する（プロビジョニング）

【ディレクトリ】Admina Directory

【ディレクトリ】インポート用ディレクトリ台帳CSVの作成方法

【ディレクトリ】管理項目のカスタマイズ

アカウントの最終利用日（Last Activity）を確認する

アカウントデータをエクスポートする

アラートの種類について

アラートをSlackで通知する

アラートを除外する（アラートMute）

クラウドサービスアカウントを削除する際のデータ消失の可能性についての注意事項

マネーフォワード Adminaでアカウントを削除/停止する

退職アカウントを整理するには（従業員オフボーディングフロー）

退職者のアカウントが残っているか確認する

退職者アカウントをエクスポートする

CSVデータ（コスト）をインポートする

SaaSの契約状況を管理する

SaaSの支払い状況を確認する

SaaSの請求書・領収書を管理する

コストマネジメント機能を利用する

コスト管理に関するFAQ

Google Drive上の公開フォームを管理する

【Google Drive】検知するファイルの条件を指定する

【セーフリスト】検知したファイルを除外する

外部共有コンテンツ管理機能について

Jamf(MDM)とAdminaのデバイス台帳との連携について

LANSCOPE(MDM)とAdminaのデバイス台帳との連携について

MDM連携を活用したセキュリティ対策

Microsoft Intune(MDM)とAdminaのデバイス台帳との連携について

【デバイス】インポート用デバイス台帳CSVの作り方

【デバイス管理】管理項目のカスタマイズ（追加・非表示）

デバイス機能に関するFAQ

デバイス機能を利用する

管理項目一覧

2FA（2要素認証）有効時の連携手順について

Adminaログイン時に多要素認証（MFA)を必須にする

Okta Integration NetworkでのSAML/SCIM設定手順

SAML設定方法

SCIM設定方法

マネーフォワード Adminaの管理ユーザと権限（ロール）の設定

マネーフォワード Adminaの請求先アドレスを変更するには

Admina オペレーター（作業者）招待の方法

Adminaで利用するIPアドレス・URL・ポート番号

Adminaのログインユーザーのメールアドレスを変更するにはどうすればよいですか

Google Analyticsで削除したユーザーがマネーフォワード Adminaに残ったままになる

JirayaConfluence、TrelloなどのAtlassianサービスのアカウントを取得するには

[制限事項]Google 認証やSSOなど外部認証アカウントによる連携失敗

【Microsoft 365 / EntraID（AzureAD）】複数のメールアドレスをもつアカウントを同一の従業員として管理したい

クラウドサービスを連携した人が退職した場合、どうなりますか？

マネーフォワード Adminaには2要素認証(2FA）を使ってログインできますか？

マネーフォワード Adminaのログインパスワードを変更したい

マネーフォワードクラウドシリーズと連携すると、セキュリティ通知のメールが届く

ユーザー名の表示について（取得基準）

退職していないアカウントに退職ラベルが付与される

403エラーでログインできない

APIを利用してGoogle Driveのファイルをエクスポートする

Atlassianで削除したユーザーが、退職済みとして残る事象について

Google OAuth連携でエラーが出ます

「このアプリはGoogle で確認されていません」エラーが表示される

プロモーションコードを入力する

マネーフォワードAdminaの領収書・請求メールが届かない場合

料金の計算方法

監査ログの利用方法

解約について

シャドーIT管理台帳の使用方法

更新 7 日前 by MiuraYuto

Admina_シャドーIT管理台帳_ver1.0
- シャドーIT管理台帳の使用方法

シャドーIT管理台帳で出来ること

イベントログで取得したSaaSのアクセス履歴から、管理部門が認識していないSaaSの特定のサポートを行い、

ホワイトリスト、ブラックリストに分類したSaaSをカテゴライズします。

シャドーIT管理の運用フロー

このツールを運用するにあたっての、シャドーITの定義と、その扱い方のフローについて

以下のフロー図でご確認ください。

対象環境

Google スプレッドシート

現在、Excel（WIndowsMac）には対応しておりません。
将来的にMicrosoft Excel（Windows）でも動作対応する予定です。

前提条件

イベントログを取得出来ている（ブラウザ拡張機能等の設定が必要となります）

　　参考：ブラウザ拡張機能を使用したシャドーITの検知

　　　　　 GWSを利用したシャドーIT検知

　　　　　イベントログの確認方法

導入手順

事前準備

Adminaを開き、設定>APIキー一覧より、"組織ID"と"APIキー"を取得します。
下記、リンクよりダウンロードを行なってください。
[スプレッドシート]
Admina_シャドーIT管理台帳_ver1.0
添付画像のような画面が表示されますが、ご自身の環境に保管を行い、使用することが出来ます。
[スプレッドシート]
拡張機能>Apps Scriptを開き、プロジェクトの設定>スクリプトプロパティより、
プロパティに"APIToken"及び"OrgId"と入力し、それぞれ①で取得した"APIキー"と"組織IDを"入力します。
[Excel]
Excelファイルを開き、「Setting」から①で取得した"組織ID"を"OrgID"に、
"APIキー"を"APIToken"に入力します。

シャドーIT管理台帳の使用方法

「HOME」より確認を行いたい年月を入力します。（yyyy-mm形式）
"データ取得"を押下し、Adminaからデータを取得します。
入力した年月のイベントログが「eventLog_yyyymm」として生成されます。
「eventLog」の更新はシートごとに行われます。
入力した年月以外のイベントログの更新は行われませんので、
過去年月は履歴としてシート単位で残すことが可能です。
「LinkedList」「WhiteList」「BlackList」から、"リスト種別"を更新します。
また、既にAdminaに連携済のSaaS一覧が「LinkedList」として生成されます。
「eventLog_yyyymm」と、「LinkedList」の生成にはAdminaAPIを使用しています。
https://docs.itmc.i.moneyforward.com/reference/publicgetworkspaces
https://docs.itmc.i.moneyforward.com/reference/publicgeteventlogsummarybyservice
同時に「Service Matrix」が生成されます。
「WhiteList」「BlackList」「LinkedList」「eventLog_yyyymm」（過去分も含む）のデータを統合し、
各サービスがどのリストに含まれるかを示した表となっています。
セキュリティポリシーに沿い、「WhiteList」「BlackList」を定めます。
Admina上で新規連携を行なった、「WhiteList」「BlackList」の更新を行なった内容を反映したい場合、
再度、「HOME」より"データ取得"を押下してください。
「LinkedList」
「eventLog_yyyymm」（同じ年月のシートが既にある場合、ない場合は新規作成されます。）
「HOME」の"検知総数"、"未処理"
「Service Matrix」
の上書き処理が行われます。