社内ネットワークの Slack ワークスペースを承認する

このガイドでは、IT 管理者向けに企業ネットワーク内の SSL プロキシを使用して Slack ワークスペースを承認する方法を説明しています。接続を限定することで、ネットワーク内のユーザーが承認されていないワークスペースへサインインすることを防ぐことができます。

ネットワークに対して承認できる対象 

  • Slack ワークスペース(Enterprise Grid オーガナイゼーション以外の場合)
  • Enterprise Grid OrG と、接続されているワークスペースすべて


この機能でできること

IT 管理者は、slack.com へのトラフィックを傍受するようオンプレミスまたはクラウドベースのプロキシサーバーを構成することができます。このプロキシが、従業員のアクセスできるワークスペースをリストする新しい HTTP ヘッダー(X-Slack-Allowed-Workspaces-RequesterX-Slack-Allowed-Workspacesを追加します。

Slack トラフィックを処理するプロキシサーバーを設定するための 2 種類の設定オプションを示したインフォグラフィック

この設定を有効にすると、チームは承認済みの OrG やワークスペースにアクセスし、通常どおり Slack を使用できるようになります。承認されていないワークスペースにサインインしようとすると、エラーメッセージが表示されます。

だれかが承認されていないネットワークから Slack にアクセスしようとした場合に表示されるエラーメッセージ


社内ネットワークのワークスペースを承認する方法

  1. プロキシサーバーをチェック : プロキシサーバーが SSL 傍受に対応していることを確認します。HTTP ヘッダーの詳しい設定方法はお使いの製品やサービスを参照してください。
  2. OrG ID またはワークスペース ID を特定する : 担当のカスタマーサクセスマネージャーまたはこちらまでお問い合わせの上、OrG ID またはワークスペース ID の一覧を取得します。
  3. 以下の 2つの HTTP ヘッダーを設定する :

    ヘッダー 1 : ヘッダー X-Slack-Allowed-Workspaces-Requester を追加し、その値をビジネスプラスアカウントまたは Enterprise Grid アカウントを示すワークスペースまたは OrG の ID に設定します。まずこれを設定しないと、次のヘッダーが機能しません。ヘッダー 2 に複数のワークスペースまたは OrG の ID を追加する場合でも、この値には 1 つの ID のみを追加する必要があります。

    ヘッダー 2 : ヘッダー X-Slack-Allowed-Workspaces を追加し、その値を許可されたワークスペースや OrG ID のカンマ区切りのリストに設定しますこれは、承認が必要なワークスペースや OrG を示すものです。 

 

誰がこの機能を利用できますか?
  • ワークスペースのオーナーワークスペースの管理者
  • ビジネスプラスプランと Enterprise Grid プラン