組織改編(部署統合・分割・名称変更・異動)のたびに、Dropboxの権限周りで「誰が、どのチームフォルダにアクセスできるべきか」を整合させる作業は、Dropbox を運用している管理者にとって“事故が起きやすい”ポイントです。実際、Dropboxグループが実組織と乖離したり、旧部署メンバーがチームフォルダに残り続けたり、新部署メンバーが必要なチームフォルダにアクセスできない、といった状態が発生し得ます。組織改編時のDropbox運用では、アクセス権の棚卸し・更新を確実に行い、「適切な人が確実にフォルダにアクセスできること」「異動後も不要なフォルダにアクセスできてしまう状態を防ぐこと」を満たす必要があります。
本記事では、上記の課題に対し、弊社SCSKのDropbox環境で「どのように組織改編対応を現場負荷を抑えつつ権限整合を担保しているか」を、Dropbox管理者(情シス・部門IT担当者)向けにご紹介します。
まず、弊社SCSKのDropbox環境についてご紹介します。
- Enterprise プラン
- Entra ID を介して、Dropboxユーザーの自動プロビジョニングを行っています。
- 人事情報をSmartdbxに取り込み、SmartdbxにてDropboxグループの作成、削除、およびグループメンバーの管理を行っています。
- 各チームフォルダの利用部署にてSmartdbxの共有フォルダ管理機能を使ってチームフォルダの作成、およびアクセス権限付与を実施しています。
SCSK Dropboxユーザーとグループの連携
SCSKテナントは、Smartdbxでチームフォルダの払い出し、およびアクセス権限付与を行っており、チームフォルダ作成や共有メンバーの管理は、フォルダ利用部署の担当者の申請により実施されます。チームフォルダの共有メンバーの管理は、利用者に委ねられています。
さて、Smartdbxとは何でしょうか?「Smartdbx」は、社内外の多くのDropboxプロジェクトで培ったSCSKの知見を活用して開発したサービスです。Dropboxをより簡単に、便利に、安心して活用する
1.1 Dropbox チームフォルダはグループ単位に共有する
チームフォルダには主に「組織単位」と「業務単位」の2パターンがありますが、そのうち組織単位のチームフォルダの共有先は、主に「組織グループ」を指定しています。
1.2 組織改編時の作業フロー
「グループの更新」と「チームフォルダ共有先の付け替え」の作業は、以降で説明します。)
2. 組織改編時の作業
2.1 組織グループの更新
Smartdbxにて自動で新組織に対応した Dropbox グループが作成・更新されます。そのため、「グループを新組織に合わせて作り直し、メンバーを移し替える」といった作業の実施は必要ありません。ただし、、Dropboxの組織グループの挙動が変わるため、このルールを予め理解しておく必要があります。
【組織改編の部署の変更パターン】
- 部署は存続・部署のメンバーが変更される – 更新部署
- 新しい部署ができる – 新設部署
- 部署が廃止される – 廃止部署
部署は存続・部署のメンバーが変更される
更新部署 → 異動者をグループメンバーに追加・削除します
Dropboxの組織グループは人事データと連携して、自動的に更新されます。組織グループは残り、旧年度メンバーから新年度メンバーへ 組織グループのメンバーの入れ替えが発生します。異動があった人は、異動元の組織グループからは除外され、異動先の組織グループに追加されます。
また、組織改編により「部署コード」に変更がなく部署名が変わった場合も、SmartdbxによってDropboxグループ名が新しい部署名に自動更新されます。
新しい部署ができる
新設部署 → 新組織グループ作成・所属する人をグループメンバーに追加します
新しい部署が新設された場合、その部署に所属する人をグループメンバーとした新しいDropbox組織グループが作成されます。
部署が廃止される
廃止部署 → 組織グループの名前を変更します
廃止された部署のグループ名は、Smartdbxによって自動で先頭に”OLD_”が付与されたDropboxグループ名に変更されます。廃止された部署の組織グループのメンバーは更新されず、そのまま残ります。
2.2 現行チームフォルダの棚卸し
前に記載したとおり、SCSKテナントはSmartdbxでチームフォルダの払い出しおよびアクセス権限付与を行っているため、基本的にはチームフォルダ作成や共有メンバーの管理は、フォルダ利用部署の担当者が実施します。チームフォルダの共有メンバーの管理は利用者に委ねられており、Dropbox管理者が棚卸しなどを実施することはありません。
組織改編前に、フォルダ利用部署の担当者は、管理するチームフォルダを一覧化し、組織改編による影響範囲の棚卸を行います。
- チームフォルダの分類(組織単位 / 業務単位)
- チームフォルダの共有先グループ(どの組織グループに共有されているか)
- 組織改編後のチームフォルダ継続利用の要否(組織改編後も新しい組織グループで利用するか)
組織改編後も新組織グループにアクセス権を付与して継続利用するのか、もしくは、組織改編後は利用しない(現行の共有メンバーにアクセス権を付与した状態のまま残しておく)のかを確認します。この棚卸しにて、「組織グループに共有」されている「継続利用」と判断したチームフォルダに対しては、フォルダ利用部署の担当者が組織改編後にアクセス権の変更を実施します。
2.3 チームフォルダのアクセス権を変更
組織改編後、チームフォルダのアクセス権は、”OLD_”が付与された、廃止部署のDropbox組織グループに付与されたままです。そして、チームフォルダのアクセス権は、自動で新しい組織グループに付与されません。「組織グループに共有」されている「継続利用」と判断したチームフォルダに対して、チームフォルダの共有先を 旧組織グループから新組織グループへ付け替えます。
Smartdbx 共有フォルダ申請アクセス権を付与
対象のチームフォルダについて、新組織グループにアクセス権を付与し、必要に応じて旧組織グループのアクセス権を削除するとともに、編集/閲覧の権限の見直しを実施します。具体的には、各利用部署の担当者がSmartdbxから、新組織グループへのアクセス権付与や、必要に応じた旧組織グループのアクセス権削除など、共有メンバーの変更申請を行います。申請されると、申請者の上長(課長・部長)に承認フローが回り、上長が確認・承認した上でチームフォルダのアクセス権が自動変更されます。
以上により、弊社SCSKのDropbox環境は、組織改編時に起きやすい Dropbox 運用上の課題を解消しつつ、組織改編後も適切なアクセス権を付与したチームフォルダを利用しています。
まとめ
「Smartdbx」には管理者業務を自動化することで、管理者業務自体を極力なくし、管理者の運用負荷を軽減させる機能が用意されております。チームフォルダを利用していても、管理者側で実施する作業を極力少なくしつつ、組織改編時に起きやすい権限課題を抑える ―― この考え方は、管理者が組織改編を年次イベントとして確実に対応するうえで有効です。
本記事の内容が、組織改編時の権限事故を避けるための運用設計・周知に役立てば幸いです。お問い合わせは本文記載の窓口をご活用ください。
https://help.dropbox.com/ja-jp/account-access/groups
https://help.dropbox.com/ja-jp/organize/team-folder-manager
https://help.dropbox.com/organize/shared-folder-differences
https://learn.dropbox.com/ja/self-guided-learning/business-admin-course/dropbox-admin-guide
https://navi.dropbox.jp/dropbox-folder-operation-guideline
