お知らせ
マネーフォワード Adminaを始める
SaaS連携ガイド
1Password
AKASHI
Active! gate SS
Adobe CC (Enterprise plan)
Airtable(連携停止中)
Akerun
Amazon Business(連携停止中)
Amazon Web Services (AWS)
Amplitude
App Store Connect
AppFigures
AppsFlyer
Asana
Atlassian
Autodesk
Awesome Screenshot(連携停止中)
Azure AD
Backlog
BambooHR
Basecamp
Bitbucket
Bitdefender
Bitrise
Bitwarden
Board
Box
Brabio!
Cacoo
Calendly
Canny
Canva(連携停止中)
Chatwork
Cisco Meraki
ClickUp
Cloudflare
Codecov
Confluence
Contentful
ContractS CLM
Coopel
Crowdstrike
Datadog
DatoCMS
DeepL(連携停止中)
DeployGate
Dialpad
DirectCloud
Discord
DocSend
Docbase
Docker
DocuSign
Domo
Dropbox Business
Dropbox Sign(旧Hellosign)
Exment
Expensify
Fastly
Figma
Flyle
Fontworks
Formrun
Freshchat
Freshdesk
Freshservice
GMOトラスト・ログイン
Garoon
GitHub
GitKraken
GitLab
Google Analytics
Google Cloud Platform
Google Drive (サービスアカウント版)【外部共有コンテンツ管理機能】
Google Tag Manager
Google Workspace
HENNGE One
HERP Hire
HRBrainタレントマネジメント
HRMOS タレントマネジメント
HRMOS勤怠
HRMOS採用
HackMD(連携停止中)
HaloPSA
Heap
Heroku
Honeybadger
Hotjar
HubSpot
Hubble
Huntress
ISM CloudOne
InVision
Intercom
JAMF
Jetbrains
KARTE
KING OF TIME
Kamon
Kibela
Kintone(日本版)
LINE WORKS(OAuth連携)
Lastpass
Looker
Loom
Lucidchart
Lumin
Lychee Redmine
Mail Dealer
Mailtrap
Make
Marketo Engage
Mekari Jurnal
Meta Ads Manager
Meta for Business(Meta Business suite)
Metabase
MicroCMS
Microsoft 365
Microsoft Teams
MiiTel
Miro
MongoDB Cloud
Mural
My Redmine
NEXT ENGINE
Netlify
Netsuite
New Relic
NinjaMock
NotePM
Notion
Okta
OneDrive
Onelogin
Openlogi
OpsRamp
Overflow
PagerDuty
Percy(連携停止中)
Pipedrive
Postman(連携停止中)
Productboard
Quay
Questetra
Quickbooks
Receptionist
Redash
Reftab
Rollbar
Salesforce
Sansan
Save Point
SecureNavi
SendGrid
Sentry
ServiceNow
Signavio
Site24x7
Sketch
Slack
SmartDB
SmartHR
Smartsheet
Snowflake
Snyk
Square
Studio
Tableau
TeamGantt
TeamSpirit
Teamwork
Terraform Cloud
Todoist
Toggl track
TrackJS
Transifex
Trello
Twilio(連携停止中)
Typeform
Typetalk
Unipos
Unity
Vercel
Vimeo
Wantedly
Webex by CISCO
Webflow
Whimsical
Wistia
WithSecure
Wix
Wordpress
Wordpress self-host (API)
Workable
Workplace from Meta
WorkstyleOS (Acall)
Wrike
Xero
YarakuZen
YouCanBook.me
Zaico
Zapier
Zendesk
Zenhub
Zeplin
Zoho CRM
Zoho People
Zoom
direct(ダイレクト)
esa
fondesk
freeeサイン(旧NINJA SIGN)
freee人事労務
freee会計
invox
kickflow
kincone
kintone (グローバル版)
monday.com
oVice
あしたのクラウド
たよれーる どこでもキャビネット
カオナビ(kaonavi)
クラウドサイン
コラボフロー
サイボウズ
ジョブカンワークフロー
ジョブカン労務HR
ジョブカン勤怠管理
ジョブカン採用管理
ジョブカン給与計算
スマレジ
スマレジ・タイムカード
セキュリオ
チャネルトーク
トヨクモ 安否確認サービス2
ホットプロファイル
マネーフォワード クラウド会計
マネーフォワード クラウド会計Plus(アカウント)
マネーフォワード クラウド会計Plus(コストデータ)
マネーフォワード クラウド債務支払
マネーフォワード クラウド勤怠
マネーフォワード クラウド固定資産
マネーフォワード クラウド契約
マネーフォワード クラウド経費
マネーフォワード クラウド請求書
マネーフォワードクラウド給与
採用一括かんりくん
楽楽販売
連携可能SaaS一覧
電子印鑑GMOサイン
クラウドサービスを管理する
SaaSのライセンス状況を確認する
【カスタムアプリ】クラウドサービスを手動で登録する
【トラブルシュート/再連携手順】クラウドサービスとの連携に失敗する
インテグレーション(連携)ログを確認する
クラウドサービスとの連携パターン(インテグレーション方式)を確認する
マネーフォワード Adminaにユーザーを招待する
マネーフォワード Adminaの支払い状況を確認する
ユーザータイプ判定条件:早見表
他の事業部や部署で管理しているクラウドサービスを連携するには
連携したサービスを停止する(連携解除)
連携サービス(SaaS)についてリクエストする
シャドーITを検知する
SaaSのアカウントを整理する
SaaSアカウントを他のアカウントに手動で紐付け(名寄せ/マージ)する
SaaSアカウントを新規登録・追加する(プロビジョニング)
アカウントの最終利用日(Last Activity)を確認する
アカウントデータをエクスポートする
アラートの種類について
アラートをSlackで通知する
アラートを除外する(アラートMute)
マネーフォワード Adminaでアカウントを削除/停止する
退職アカウントを整理するには(従業員オフボーディングフロー)
退職者のアカウントが残っているか確認する
退職者アカウントをエクスポートする
SaaSの利用状況(アクティビティ)を把握する
Admina用ブラウザ拡張機能を配布してSaaSアクティビティを取得する
Windowsグループポリシーを用いたChrome拡張機能の配布
Windowsグループポリシーを用いたEdge拡張機能の配布
コストを管理する
CSVデータ(コスト)をインポートする
SaaSの契約状況を管理する
SaaSの支払い状況を確認する
SaaSの請求書・領収書を管理する
コストの状況を分析する(インサイト)
コストマネジメント機能を利用する
コスト管理に関するFAQ
デバイスを管理する
よくある質問
2FA(2要素認証)有効時の連携手順について
Adminaのログインユーザーのメールアドレスを変更するにはどうすればよいですか
Google Analyticsで削除したユーザーがマネーフォワード Adminaに残ったままになる
JiraやConfluence、Trelloなどのアカウントを取得するには
SaaS側でIPアドレス制限をかけている場合はどうすれば良いですか?
[連携エラー]Google 認証やSSOを用いたログインを実施しており、認証エラーとなる。(制限事項)
【Microsoft 365 / AzureAD】複数のメールアドレスをもつアカウントを同一の従業員として管理したい
クラウドサービスを連携した人が退職した場合、どうなりますか?
マネーフォワード Adminaには2要素認証(2FA)を使ってログインできますか?
マネーフォワード Adminaのログインパスワードを変更したい
マネーフォワード Adminaの管理ユーザについて:ロールの違いを教えてください。
マネーフォワード Adminaの請求先アドレスを変更するには
マネーフォワードクラウドシリーズと連携すると、セキュリティ通知のメールが届く
ユーザー名の表示について(取得基準)
複数のワークスペース(ドメイン、テナント)の連携方法について
退職していないアカウントに退職ラベルが付与される
その他
目次
- 全てのカテゴリー
- マネーフォワード Adminaを始める
- 2. 従業員マスタを連携する
2. 従業員マスタを連携する
更新
by Yasuhiro Miyoshi
従業員マスタを設定することで、従業員の退職やゲストアカウントかどうかを簡単に判別することができるようになります。
Google Workspace
連携方法
Google Workspaceと連携し、従業員のステータスを取得します。
設定 > 組織 > 従業員マスター設定から設定が可能です。
指定後、初期処理が終わるとアカウント一覧に退職ラベルや、従業員ラベルが付きます。
Google Workspaceをクリックし、Sign in with Google をクリックします。
Googleのログイン画面が表示されます(*1)ので、特権管理者権限のアカウントでログインします。
下の図のようにアクセス権を選択する画面が表示されます。全ての項目にチェックを入れたのち、Continueをクリックします。
従業員マスタ連携後のラベリング条件
- 自社従業員と判定する為のドメイン名を取得します。ドメイン名にはサブドメイン、エイリアスドメインも含まれます。
- SaaS側にGoogle Workspaceにないメールアドレスが見つかった場合、ドメインを元に従業員と判定しています。
- Google Workspaceから取得したユーザーオブジェクトは「従業員」ラベルが付与されます。
- Google Workspaceから取得したグループオブジェクトは「システム」ラベルが付与されます。
- 従業員マスタのドメイン以外で登録したドメインのオブジェクトはすべて、「社外」ラベルが付与されます。
- 従業員ラベルが付いたIDのうち、削除済の場合は「退職」ラベルも合わせて付与されます。
- 従業員ラベルが付いたIDのうち、停止中の場合は「休職」ラベルも合わせて付与されます。
- 何らかの事情でメールアドレスが取得できない場合、またはサービス側で無効状態のユーザーを同期すると、「不明」ラベルが付与されます。
- Google Workspaceは削除してから一定期間はIDが残り、その後完全に消えます。残っている間は退職ラベルを付与してデータを取得していますが、完全に消えたあとはGoogle Workspaceの詳細画面のアカウント一覧からも消えます。
AzureAD, Microsoft365
連携方法
AzureAD, Office365と連携し、従業員のステータスを取得します。
設定 > 組織 > 従業員マスター設定から設定が可能です。
指定後、初期処理が終わるとアカウント一覧に退職ラベルや、従業員ラベルが付きます。
既に連携済みのワークスペースがある場合は選択して 連携する のボタンを押すと完了です。
連携していないワークスペースと連携する場合は 新しいワークスペースを連携する を押して、 連携する を押してください。通常の連携フローに移りますので AzureAD の連携手順を元に連携を成功させてください。
従業員マスタ連携後のラベリング条件
- 自社従業員と判定する為のドメイン名を取得します。ドメイン名にはサブドメインも含まれます。ただしテナント自体が別の場合は取得できません。連携したユーザーのプライマリーテナントのデータが取得されます。
- SaaS側にAzureAD, Microsoft 365にないメールアドレスが見つかった場合、ドメインを元に「従業員」かどうか判定しています。
- AzureAD/Microsoft 365から取得したユーザーオブジェクトは「従業員」ラベルが付与されます。
- AzureAD, Microsoft 365から取得したユーザーオブジェクトの内、次のオブジェクトには「システム」ラベルが付与されます。
- グループアドレスオブジェクト
- リソースオブジェクト(会議室等)
- 共有メールボックスオブジェクト(*画像)
- AzureADとOn-premise ADをつなぐ為のコネクターアカウント (
On-Premises Directory Synchronization Service Account)
- Azure ADおよびMicrosoft365にアカウントが存在せず(削除された状態)、他のSaaSでActiveなアカウントに「退職」ラベルが付与されます。
- 従業員アカウントのうち、Disable(無効・サインイン不許可)のアカウントは「休職」ラベルが付与されます。
- 従業員マスタのドメイン以外で登録したドメインのオブジェクトはすべて、「社外」ラベルが付与されます。
(自社テナントにゲストで招待したアカウントも「社外」となります)
- 何らかの事情でメールアドレスが取得できない場合、またはサービス側で無効状態のユーザーを同期すると、「不明」ラベルが付与されます。
- AzureAD, Microsoft365は削除するとPrincipleIDが変化し、別のユーザーとして見えてしまうため、削除済ユーザーは取得してません。AzureAD, Microsoft365のサービス詳細画面のアカウント一覧からも消えます。
SmartHR
連携方法
SmartHRと連携し、従業員のステータスを取得します。
設定 > 組織 > 従業員マスター設定から設定が可能です。指定後、初期処理が終わるとアカウント一覧に退職ラベルや、従業員ラベルが付きます。
SmartHRとの連携手順については、次のSmartHRとの連携手順をご覧ください。
従業員マスタ連携後のラベリング条件
同期対象はSmartHRのメールアドレスアカウント、および、従業員リストにメールアドレスが登録されているアカウントです。
メールアドレスアカウントのメールアドレスと従業員リストのアカウントが紐付いている場合、一人の従業員にマージします。
その状態で、
- SmartHRの「従業員リスト」に存在するアカウントは、「従業員」ラベルが付与されます。
- 従業員リストのアカウントのうち、SmartHRの在籍状況が「休職中」のアカウントについては、「休職」ラベルが付与されます。
- メールアドレスが登録されていないアカウントは同期対象外となります。
・メールアドレスがいずれにも存在しないアカウントは同期対象外となります。SmartHRのアカウントを取得する場合、メールアドレスの設定が必要になります。
・「退職中」のアカウント「退職」ラベルは付与されず、無効化されたアカウントとなります。退職アカウントについては一度ステータスを「休職中」に変更いただき、休職アカウントに対して各SaaSのアカウントを削除ください。
SmartHRのロールについて
マネーフォワード Adminaでは次のアカウントについて、CrewもしくはUserと表現しています。
- Smart HRの「従業員リスト」に存在するアカウント:
Crew - Smart HRの「メールアドレスアカウント」に存在するアカウント:
User
Okta
連携方法
Oktaと連携し、従業員のステータスを取得します。
設定 > 組織 > 従業員マスター設定から設定が可能です。指定後、初期処理が終わるとアカウント一覧に退職ラベルや、従業員ラベルが付きます。
Oktaとの連携手順については、次のOktaとの連携手順をご覧ください。
従業員マスタ連携後のラベリング条件
- メールアドレスがある、Oktaに存在するアカウントは「従業員」ラベルが付与されます。(ドメインによる区別はありません)
- メールアドレスがある、Oktaに存在しないアカウントは「社外」ラベルが付与されます。
- ステータスが「Suspended」のアカウントは「休職」ラベルが付与されます。
- ステータスが「Deactivated」のアカウントは「退職」ラベルが付与されます。
- 何らかの事情でメールアドレスが取得できない場合、またはサービス側で無効状態のユーザーを同期すると、「不明」ラベルが付与されます。
Onelogin
連携方法
Oneloginと連携し、従業員のステータスを取得します。
設定 > 組織 > 従業員マスター設定から設定が可能です。指定後、初期処理が終わるとアカウント一覧に退職ラベルや、従業員ラベルが付きます。
Oneloginとの連携手順については、次のOneloginとの連携手順をご覧ください。
従業員マスタ連携後のラベリング条件
- メールアドレスがある、Oneloginに存在する「Active」のアカウントに対して「従業員」ラベルが付与されます。(ドメインによる区別はありません)
- メールアドレスがある、Oneloginに存在しないアカウントに対して「社外」ラベルが付与されます。
- ステータスが「Inactive」のアカウントは「休職」ラベルが付与されます。
- 何らかの事情でメールアドレスが取得できない場合、またはサービス側で無効状態のユーザーを同期すると、「不明」ラベルが付与されます。
HENNGE One
連携方法
HENNGE Oneと連携し、従業員のステータスを取得します。
設定 > 組織 > 従業員マスター設定から設定が可能です。指定後、初期処理が終わるとアカウント一覧に退職ラベルや、従業員ラベルが付きます。
HENNGE Oneとの連携手順については、次のHENNGE Oneとの連携手順をご覧ください。
従業員マスタ連携後のラベリング条件
- メールアドレスがある、HENNGE Oneに存在する「Active」のアカウントに対して「従業員」ラベルが付与されます。(ドメインによる区別はありません)
- メールアドレスがある、HENNGE Oneに存在しないアカウントに対して「社外」ラベルが付与されます。
- 無期限で失効しているアカウントは「退職」ラベルが付与されます。
- 期限付きで失効しているアカウントは「休職」ラベルが付与されます。
- 何らかの事情でメールアドレスが取得できない場合、またはサービス側で無効状態のユーザーを同期すると、「不明」ラベルが付与されます。
従業員マスター指定の早見表(参考)
従業員マスタには、普段メールの送受信を行うサービスを指定するのがオススメです。グループアドレスなども管理対象に含めることができるためです。また、SmartHRなどその他の従業員マスタはいずれのメールサービスもご利用でない場合に指定することをオススメしています。複数のサービスを保有している場合、以下の早見表で従業員マスターに指定するサービスをご確認ください。(○は利用中のサービス)
Google Workspace | AzureAD | Microsoft365 | その他の従業員マスタ | 連携すべきサービスは? |
○ | ○ | ○ | - | メール送受信するサービスを指定 ・Gmail → Google Workspaceを指定 ・AzureAD/Microsoft365 → AzureADを指定 |
○ | ○ | - | - | メール送受信するサービスを指定 |
○ | - | ○ | - | メール送受信するサービスを指定 |
○ | - | - | - | Google Workspaceを指定 |
- | ○ | ○ | - | AzureADを指定 |
- | ○ | - | - | AzureADを指定 |
- | - | ○ | - | Microsoft365を指定 |
- | - | - | ○ | その他の従業員マスタを指定 |
