アプリの承認のためのオートメーションルールのガイド

オーガナイゼーション用に自動化されたアプリの承認を設定する際には、細心の注意を払いながら、チームで設定した独自のセキュリティ要件をルールが満たすようにすることが重要です。ルールを構成するコンポーネントの概要とその適用方法を説明します。

注 :これらの機能を本番環境に実装する前に、別のテスト環境でテストすることをお勧めします。さらにサポートが必要な場合は、いつでもお問い合わせください。

 

使い方

アプリのインストールリクエストは、ルールで確認する条件に基づいて、自動的に承認、制限、却下したり、要手動レビューのフラグを付けたりすることができます。ルールは複数のルールコンポーネントで構成することができます。ルールコンポーネントは、設定した順序で評価されます。リクエストされたアプリがルールの要件を満たしている場合、事前に設定した解決が自動的に適用されます。 

 

重要な用語

  • ルールコンポーネント
    コンポーネントは、自動化された結果を決定するためにルールが確認する対象です。

    使用可能なコンポーネント
    スコープ 以前の解決 アプリの配信 App ID

  • 条件
    条件ステートメントは、コンポーネントと比較の相互作用を変更します。

    使用可能な条件
     次ではない

  • 比較
    比較は、ルールコンポーネントの状態です。各コンポーネントには独自の一連の使用可能な比較があります。

    使用可能な比較

    含む は空である 承認済み 制限付き 未解決
    内部アプリ App ディレクトリ承認済み 特定のアプリ ID

  • 解決
    解決は、リクエストされたアプリにルールのすべての要素が含まれている場合にどのように対処するのかを決定します。

    使用可能な解決
    制限する 承認する キャンセルする 確認する

  • ルール
    次のように使用可能なコンポーネント、条件、比較を構成して、解決が設定された条件ステートメント(「ルール」)を作成します。

    任意またはすべてコンポーネント + 条件 + 比較

    が満たされている場合、解決 = 制限する 承認する キャンセルする 確認する

 

スコープ

スコープは、アプリからアクセスできる項目を示す独自の一連の権限です。ワークスペースにインストールされている各アプリには、アプリが機能できるようにする一連の個別化されたスコープが設定されています。API のドキュメンテーションでスコープの詳細なリストを参照し、アプリで使用されているスコープに基づいて、アプリのリクエストを解決するルールを設定します。

リクエストされたスコープ

解決済みのスコープ

リクエストされたスコープは、リクエストされたアプリに設定されているすべてのスコープを指します。

比較

評価リスト

は次のリスト内のいずれかを含む

低リスクリスト

は次のリスト内の項目のみを含む

中リスクリスト

は空である

高リスクリスト

は空でない

未評価リスト


「リクエストされたスコープが高リスクリスト内のいずれかを含む場合、制限する

解決済みのスコープは、以前にリクエストされて承認されたアプリの一連のスコープを指します。

比較

評価リスト

は次のリスト内のいずれかを含む

低リスクリスト

は次のリスト内の項目のみを含む

中リスクリスト

は空である

高リスクリスト

は空でない

未評価リスト


「解決済みのスコープが高リスクリスト内のいずれかを含む場合、制限する

Tip : 開始する前に、「スコープの評価」タブを表示して、適切なスコープを評価したことを確認してください。

以前の解決

アプリがワークスペースで以前にリクエストされている場合に同じ解決を適用するルールを設定できます。

以前の解決「は」

以前の解決「次ではない」

条件

比較

承認済み

制限付き

未解決


「以前の解決が承認済みの場合、承認する

条件

比較

次ではない

承認済み

次ではない

制限付き

次ではない

未解決



「以前の解決が制限付きではない場合、承認する

アプリの配信

アプリの配信元(内部または Slack App ディレクトリ)に基づいてルールを設定します。

アプリの配信「は」

アプリの配信「次ではない」

条件

比較

内部アプリ

App ディレクトリ承認済み



「リクエストされたアプリが内部アプリの場合、確認のために送信する

条件

比較

次ではない

内部アプリ

次ではない

App ディレクトリ承認済み



「リクエストされたアプリが App ディレクトリ承認済みではない場合、確認のために送信する

アプリ ID

独自のアプリ ID に基づいて特定のアプリを承認するルールを作成します。 

アプリ ID は

条件

比較

特定のアプリ ID



「アプリ ID が [any app ID] の場合、キャンセルする

 

解決

リクエストされたアプリがルールのすべての条件を満たしている場合、設定されている解決に基づいて解決され、リクエスト送信者に通知されます。

  • 制限する
    アプリはインストールできず、スコープが変更されない限り再度リクエストできません。
  • 承認する
    アプリはインストールされます。
  • キャンセルする
    決定せずにリクエストを解除します。いつでも新たにリクエストできます。
  • レビュー
    アプリは確認と承認のために担当者に送信されます。
誰がこの機能を利用できますか?