Notion環境の初期設定

担当者

進捗

未着手

期限

🔑

Notionの初期設定は、組織全体の情報共有の基盤となり、セキュリティと利便性のバランスを決定づける重要な要素です。

本ページのチェック項目を参考に初期設定を行いましょう！

1. 管理者メンバーのアサインを確認する

管理者メンバーに適任者がアサインされていることで、セキュアにNotionを運用できます。

正しい役割がアサインされているか確認する（設定 > メンバー）

2. 管理者機能を利用するために、ドメイン検証をする

ドメイン検証を行うことで全ての管理者向け機能を使えるようになります。

ドメイン検証をする（方法は以下トグル内に記載）

ドメイン検証

Notionで企業ドメインの所有権を確認することで、ワークスペースオーナーはエンタープライズ機能を利用でき、ドメインに属するユーザーとワークスペースの効果的な管理体制を構築できます。詳細はこちら

3. ユーザーの安全なログイン方法を確保する

安全なログイン方法を確保することで、不正ログインのリスクやセキュリティ管理の複雑化を大幅に軽減できます。

SAML/SSOを設定する

SAML SSOによるユーザー認証　

💡

SSOとは？ SSOサービスを使用すると、ユーザーは1組の認証情報（たとえば、名前またはメールアドレスとパスワード）を使用して複数のアプリーケーションにアクセスできます。アクセス権を持つすべてのアプリケーションに対するエンドユーザーの認証が一度で完了するので、同じセッション中はアプリケーションを切り替えてもさらなる認証を求められることがありません。 SSOのメリット

ワークスペースオーナーは複数のシステムのユーザー管理を効率的に行えます。

エンドユーザーは複数のパスワードを管理して覚えておく必要がなくなります。単一のアクセスポイントでサインインし、複数のアプリケーション間をシームレスに切り替えられるようになるため、エンドユーザーにおける煩雑な操作が不要になります。詳細はこちら

サポートされているアイデンティティプロバイダー（IdP）を使用してSAML SSOを設定することで、ワークスペースメンバーのユーザー認証を簡素化できます：

Azure

Google

Gusto

Okta

OneLogin

Rippling

SAML SSOが設定されると、ワークスペースオーナーはエンタープライズライセンスでカバーされる他のワークスペースをリンクし、メンバーがそれらのワークスペースにログインする唯一の方法としてSAML SSOを強制することができます。エンタープライズワークスペースをSAML SSO構成にリンクし、メンバーがログインする唯一の方法としてSSOを強制します。

4. ユーザーのワークスペースへの参加方法を確認する

ユーザーのワークスペースへの参加方法を理解することで、効率的なユーザー管理を実現できます。

SCIMを設定する（推奨） SCIMを設定すると、ユーザーやグループの作成・削除を自動化できます。

SCIMによるユーザーとグループの自動プロビジョニング＆ディプロビジョニング　

Notionでサポートされているアイデンティティプロバイダー（IdP）の1つを使用して、ユーザーとグループの自動プロビジョニングおよびディプロビジョニングを設定します：

Azure

Google（グループプロビジョニングはサポートされていません）

Gusto

Okta

OneLogin

Rippling

詳細はこちら

IdP設定用のSCIMトークンを生成する

許可されたメールドメインの設定を確認する。（設定 > 設定タブ）これはドメインのユーザーがワークスペースを探し、見つけることができ、さらに、ワークスペースに参加しようとした場合に自動的にライセンス付きメンバーとして作成されることを意味します。

⚠️ ログイン方法をSSOのみに強制する場合は、許可されたメールドメインを削除してください。

自動アカウントプロビジョニングの設定を確認する。（設定 > 認証とプロビジョン > SAMLシングルサインオン）これは、Notionが初めてSSO経由でログインするユーザーのNotionアカウントを自動的にプロビジョニングすることを意味します（IDPでNotionのユーザーをプロビジョニングしていない場合でも）

ワークスペースへの招待リンクの発行を許可するか確認する。（設定 > メンバー） 招待リンクをクリックすることでユーザーがワークスペースに参加できます。

管理者に他のメンバーの追加申請を許可するかどうかを確認する。（設定 > セキュリティとデータ > メンバーやゲストの招待 > メンバーが他のメンバーの追加をリクエストできるようにする）