承認プロセスとは、AvePoint Cloud Governance において操作の承認を取得するために定義されたプロセスです。例: SharePoint でサイト コレクションを作成する要求。承認プロセスを適切に構成しておけば、プロセスを標準化することで人的ミスのリスクを軽減し、複雑なプロビジョニングおよび管理オペレーションであっても効率的に行うことができます。
ポリシーまたはサービスが AvePoint Cloud Management 機能と統合する場合、要求の承認が Cloud Management のジョブにもトリガーされます。例えば、Cloud Management の展開マネージャー プランが Cloud Governance のサイト コレクションの作成サービスで選択されているとします。サービスの要求が承認された後、展開マネージャー ジョブが Cloud Management で自動開始されます。展開マネージャー プラン内のデザイン要素またはソリューションは新しいサイト コレクションに展開されます。
設定 内の 要求の管理 グループで [承認プロセス] をクリックすると、承認プロセスの作成・管理を開始します。承認プロセス管理 画面が表示されます。
承認プロセスの構成方法については、以下の説明を参照してください。
1. 承認プロセス名 – この承認プロセスの 名前 と 説明 (説明は必須ではありません) を該当するテキスト ボックスに入力します。
2. 承認プロセスのカテゴリ – 承認プロセスの整理に使用します。ドロップダウン リストから既存のカテゴリを選択するか、[新規作成] をクリックして カテゴリの作成 画面で新しいカテゴリを構成することで、このポリシー用のカテゴリを新規作成します。
3. 承認プロセス ステージ – 承認の方法を指定します。
•承認ステージを使用する – 承認ステージを使用する を選択し、承認ステージ数を指定します。組織のニーズに応じて、複数の承認ステージを柔軟に使用することができます。
自動承認を有効にする オプションを選択すると、特定の条件が満たされる際に承認をスキップすることができます。
o 要求者と承認者が同一ユーザーである場合、要求を自動的に承認する
o 要求者がグループのメンバーである場合、要求を自動的に承認する
このオプションを有効にする場合、グループ名を 1 件以上入力する必要があります。利用可能なグループ タイプは、Microsoft 365 グループ、セキュリティ グループ、メールが有効なセキュリティ グループ、配布リストです。
•自動承認 – 自動承認 を選択すると、この承認プロセスを使用する要求は自動的に承認されます。
4. 完了通知 – 要求が完了した場合に要求者にメールを送信する かどうかを選択します。メール送信を選択する場合、以下の説明を参照して、CC および BCC フィールドを構成し、追加のユーザーまたはグループ (Microsoft 365 ユーザー、Microsoft Entra グループ) を指定します。指定したユーザーまたはグループにタスクが割り当てられていなくても、サービス要求の完了時に通知メールが送信されます。オプションが選択されている場合、既定では、AvePoint Cloud Governance は要求が完了した際に、承認プロセスのすべての承認者と要求者に通知を送信することに注意してください。
a. テキスト ボックスにユーザーまたはグループの名前を入力し、Enter キーを押して名前が有効であるかどうかを確認します。
以下のロールを入力することもできます。ロールの詳細については、付録 F – 対応している変数ロール を参照してください。
o $承認者のマネージャー
o $要求者のマネージャー
o $管理者の連絡先
o $サイト コレクションのメイン管理者
o $サイト コレクションのメイン連絡先
o $サイト コレクションのサブ連絡先
o $サイトのメイン連絡先
o $サイトのサブ連絡先
o $グループ / チーム / Power Apps アプリ / Power Automate フローの所有者またはコミュニティ管理者
o $グループ / チーム / コミュニティ / 共有メールボックス / リソース メールボックス / Power Platform オブジェクトのメイン連絡先
o $グループ / チーム / コミュニティ / 共有メールボックス / リソース メールボックス / Power Platform オブジェクトのサブ連絡先
o $ゲストのメイン連絡先
o $ゲストのサブ連絡先
o $タスクの割り当て先
b. ドロップダウン リストからこの通知の 完了メール テンプレート を選択します。完了メール テンプレート は、設定 内の システム グループで構成できます。
5. 自動承認 を選択すると、以下の手順をスキップし、[保存] をクリックして構成を保存し、承認プロセス管理 画面に戻ります。[保存してアクティブ化] をクリックすると、構成をすべて保存し、この承認プロセスをアクティブにします。[キャンセル] をクリックすると、変更を保存せずに 承認プロセス管理 画面に戻ります。
6. 承認ステージを使用する を選択した場合、ステージ 1 の構成 に進みます。
7. ステージ名 – ステージ 1 の 名前 を入力します。既定の名前は 第 1 ステージの承認 です。説明 (必須ではありません) を入力します。
8. 承認者 – 第 1 承認ステージの承認者を選択します。この承認プロセスが開始すると、承認者にタスクが割り当てられます。
ユーザー ロールに従って承認者を設定します。ロールによる承認を使用すると、組織内の人事異動に対応することができます。このため、特定のユーザーを指定するよりも、ロールを指定することをお勧めします。
$ を 担当者 のテキスト ボックスに入力すると、ロールのリストがドロップダウン リストに表示されます。この承認ステージの承認者となるユーザーのロールを入力します。複数のロールを追加することができます。
以下のロールは使用可能ですが、異なるタイプのサービスで選択できるロールは異なります。ロールの詳細については、付録 F – 対応している変数ロール を参照してください。
•$要求者
•$要求者のマネージャー
•$サイト コレクションのメイン連絡先
•$サイト コレクションのサブ連絡先
•$サイトのメイン連絡先
•$サイトのサブ連絡先
•$サイト コレクションのメイン管理者
•$前のステージの承認者のマネージャー (このオプションは第 2、3 ステージの承認でのみ使用可能です)
•$クローン元ユーザー
•$クローン先ユーザー
•$新規サイト コレクション連絡先
•$クローン元サイトのメイン連絡先
•$クローン元サイトのサブ連絡先
•$クローン先サイトのメイン連絡先
•$クローン先サイトのサブ連絡先
•$新規サイト連絡先
•$グループ / チーム / Power Apps アプリ / Power Automate フローの所有者またはコミュニティ管理者
•$サービス メタデータ ("メタデータ名")
•$グループ / チーム / コミュニティ / 共有メールボックス / リソース メールボックス / Power Platform オブジェクトのメイン連絡先
•$グループ / チーム / コミュニティ / 共有メールボックス / リソース メールボックス / Power Platform オブジェクトのサブ連絡先
•$サイト コレクション メタデータ ("メタデータ名")
•$グループ / チーム / コミュニティ メタデータ ("メタデータ名")
•$新規グループ / チーム / コミュニティ連絡先
•$ゲストのメイン連絡先
•$ゲストのサブ連絡先
•$Power Apps アプリの共同所有者
複数のロールを入力する場合は、順序 ドロップダウン リストからタスクを割り当てる順序を指定します。
•1 人ずつ参加 (順次) – 指定したロールのユーザーは、1 人ずつ承認を実行する必要があります。要求を却下する承認者がいた場合、それ以降の承認者には承認要求が通知されません。
•全員が同時参加 (並列) – すべての指定したロールのユーザーに対して、同時に通知が行われます。要求を却下するロールの承認者が 1 人でもいた場合、要求は却下されます。
*注意: この承認方法を選択する場合、承認者のいずれかが承認した場合、承認ステージの完了を許可する かどうかを選択することができます。許可すると、ユーザーのいずれかが要求を承認した場合、要求はその時点で完了となります。
承認者にタスクの再割り当てを許可する を有効にすることもできます。このチェックボックスを選択すると、承認者はタスクを他のユーザーまたはグループに再割り当てすることができます。
この承認ステージの承認者として指定する Microsoft ユーザーの名前を入力します。Enter キーを押して名前が有効であるかどうかを確認します。
複数のユーザーを入力する場合は、順序 ドロップダウン リストからタスクを割り当てる順序を指定します。
•1 人ずつ参加 (順次) – 指定したユーザーは、1 人ずつ承認を実行する必要があります。要求を却下する承認者がいた場合、それ以降の承認者には承認が要求されません。
•全員が同時参加 (並列) – 指定したすべてのユーザーに対して、同時に通知が行われます。要求を却下する承認者が 1 人でもいた場合、要求は却下されます。
*注意: この承認方法を選択する場合、承認者のいずれかが承認した場合、承認ステージの完了を許可する かどうかを選択することができます。許可すると、ユーザーのいずれかが要求を承認した場合、要求はその時点で完了となります。
承認者にタスクの再割り当てを許可する を有効にすることもできます。このチェックボックスを選択すると、承認者はタスクを他のユーザーまたはグループに再割り当てすることができます。
この承認ステージの承認者として指定する Microsoft Entra グループの名前を入力します。Enter キーを押して名前が有効であるかどうかを確認します。AvePoint Cloud Governance はタスクをグループに割り当てます。承認者として指定するグループは、AvePoint Online Services > 管理 > ユーザー管理 に追加される必要があることに注意してください。グループ メンバーの 1 人がタスクを承認すると、そのタスクが承認され、すべてのグループ メンバーおよび所有者を含むグループに承認の通知メールが送信されます。
複数のグループを入力する場合は、順序 ドロップダウン リストからタスクを割り当てる順序を指定します。
•1 人ずつ参加 (順次) – 指定したグループは、1 個ずつ承認を実行する必要があります。第 1 グループのメンバーがタスクを承認すると、タスクは以降のグループに割り当てられます。要求を却下するグループ メンバーがいた場合、それ以降のグループには承認が要求されません。
•全員が同時参加 (並列) – 指定したすべてのグループに対して、同時に通知が行われます。要求を却下するグループ メンバーがいた場合、要求は却下されます。
*注意: この承認方法を選択する場合、承認者のいずれかが承認した場合、承認ステージの完了を許可する かどうかを選択することができます。許可すると、グループ メンバーのいずれかが承認した場合、要求はその時点で完了となります。
承認者にタスクの再割り当てを許可する を選択することもできます。このチェックボックスを選択すると、承認者はタスクを他のユーザーまたはグループに再割り当てすることができます。
この承認ステージの承認者として指定する共有メールボックスのメール アドレスを入力します。Enter キーを押して名前が有効であるかどうかを確認します。共有メールボックスの代理人であるユーザーは、この共有メールボックスに送信されたタスクを確認することができません。承認者としての共有メールボックスは、タスクの承認ではなく、通知のみを受信することができます。タスクを承認するには、共有メールボックスの使用権限を持つユーザーが共有メールボックスのメール アドレスを使用して、Cloud Governance ポータルにサインインする必要があります。
複数の共有メールボックスを入力する場合は、順序 ドロップダウン リストからタスクを割り当てる順序を指定します。
•1 人ずつ参加 (順次) – 承認者は、1 人ずつ承認を実行する必要があります。ユーザーが最初の共有メールボックスを代理してタスクを承認すると、タスクが次の共有メールボックスに割り当てられます。ユーザーが最初の共有メールボックスを代理してタスクを却下すると、タスクが次の共有メールボックスに割り当てられません。
•全員が同時参加 (並列) – すべての承認者に対して、同時に通知が行われます。共有メールボックスを代理して要求を却下するユーザーが 1 人でもいた場合、要求は却下されます。
*注意: この承認方法を選択する場合、承認者のいずれかが承認した場合、承認ステージの完了を許可する かどうかを選択することができます。承認者のいずれかが要求を承認した場合、要求はその時点で完了となります。
承認者にタスクの再割り当てを許可する を選択することもできます。チェックボックスを選択すると、承認者はタスクを他のユーザーに再割り当てすることができます。
9. メール設定 – この承認プロセスに対して以下のメール通知を有効にすることができます。
•タスクが割り当てられたとき、承認担当者に通知する
*注意: 承認プロセス ステージ セクションで、以下のオプションのいずれかが有効になっているため、要求が自動承認されると、承認者に新しいタスクのメール通知が送信されません。
o 要求者と承認者が同一ユーザーである場合、要求を自動的に承認する
o 要求者がグループのメンバーである場合、要求を自動的に承認する
•要求が却下されたとき、要求者に通知する
*注意: この通知を有効にする場合、要求を却下する承認者も通知メールのコピーを受信します。
•要求が承認された場合に要求者に通知する
*注意: 要求者が承認者の 1 人であるため、要求が自動承認された場合、要求者には通知されません。
•要求が取り消された際に承認者および要求者に通知する
•要求が拒否された場合、以前の承認者全員に通知する
該当するドロップダウン リストから、各通知で使用するメール テンプレートを選択します。
*注意: AvePoint Cloud Governance には各通知用の Built-in メール テンプレートが用意されています。設定 > システム > メール テンプレート でカスタム メール テンプレートを作成することができます。
10. 期間とエスカレーション – 期間とエスカレーションを有効にする チェックボックスを選択すると、元のタスクが指定した期間内に処理されない場合、エスカレーション ユーザーまたはグループに通知が送信されます。指定できる通知先は、Microsoft 365 ユーザー、Microsoft Entra グループです。
a. 期間 – 期間 テキスト ボックスに、タスクのエスカレーションが実行されるまでの期間を、数値で入力します。期間の時間単位として 日間、週間 が選択可能です。
タスクがエスカレーションされる前に、通知メールを承認者に送信する チェックボックスを選択すると、タスクの期限失効前に承認者に通知を送信することができます。ドロップダウン リストから通知プロファイルを選択するか、[新規作成] をクリックして新しい通知プロファイルを作成します。通知プロファイル構成の詳細については、近日中失効の通知プロファイルの構成 を参照してください。
b. エスカレーション – ドロップダウン リストから、エスカレーション後に実行されるアクションを選択します。
o 通知する – タスクがエスカレートされると、指定のユーザーまたはグループに通知が送信されます。テキスト ボックスにユーザー名またはグループ名を入力します。Enter キーを押して名前が有効であるかどうかを確認します。$ を入力すると、以下のロールから選択することもできます。
§ $要求者のマネージャー
§ $クローン元ユーザーのマネージャー
§ $クローン先ユーザーのマネージャー
§ $承認者のマネージャー
ロールの詳細については、付録 F – 対応している変数ロール を参照してください。
指定した期間を過ぎると、このユーザーまたはグループには通知が送信されます。
o 割り当てなおす – タスクがエスカレートされると、指定のユーザーまたはグループに割り当てなおされます。テキスト ボックスにユーザー名またはグループ名を入力します。Enter キーを押して名前が有効であるかどうかを確認します。$ を入力すると、以下のロールから選択することもできます。
§ $要求者のマネージャー
§ $クローン元ユーザーのマネージャー
§ $クローン先ユーザーのマネージャー
§ $承認者のマネージャー
ロールの詳細については、付録 F – 対応している変数ロール を参照してください。
期間として指定した時間が経過すると、タスクはこのユーザーまたはグループに割り当てなおされます。また、このユーザーまたはグループに対し、タスクが割り当てなおされることを通知するメールが送信されます。ここでグループを選択する場合、グループのメンバーのいずれかがタスクを処理すると、タスクは完了となります。
*注意: タスクをユーザー 1 人またはグループ 1 個にのみ再割り当てなおすことができます。
o 却下する – 指定の期間内にタスクは完了されていない場合、要求は自動的に却下されます。要求が自動的に却下されると、通知メールはサービス管理者連絡先に送信されます。
c. この承認タスクがエスカレートされた際に送信する通知の メール テンプレート を選択します。
11. 複数の承認ステージを選択する場合は、残りのステージに対して ステージ 1 の構成 の説明に従ってください。
12. 画面左側の矢印アイコンをクリックすると、前の手順に戻って構成を確認・変更することができます。構成の完了後、以下のオプションのいずれかを選択します。
•[保存] をクリックすると、構成をすべて保存し、承認プロセス管理 画面に戻ります。
•[保存してアクティブ化] をクリックすると、構成をすべて保存し、状態をアクティブにします。
•[キャンセル] をクリックすると、変更を保存せずに 承認プロセス管理 画面に戻ります。