組織設定

この領域では、セキュリティに影響を与えない組織全体の設定をすべて行うことができます。

オンライン編集

DocuWare Cloud 上にある Microsoft Office ドキュメント (Word、Excel、Power Point など) を、Microsoft Office for the Web を使用してオンラインで編集できます。編集中はドキュメントがロックされず、他のユーザーも編集できるため、複数の同僚がアーカイブ済みドキュメントを使用して共同作業を行えます。

Web Client でドキュメント (Word、Excel、PowerPoint) の [編集] 機能を使用する場合、以前のオプションに加えて、新しい [Office for the web で編集する] オプションを使用できます。このオプションは、アーカイブ済みドキュメントと文書トレイ内のドキュメントの両方で使用できます。

注意

  • DocuWare 側では、この機能は各クラウドライセンスパッケージに含まれています。また、Office Online Business ライセンスが含まれる Microsoft 365 の購入も必要になります。

  • 古いファイル形式 (doc、xls、ppt) の Office ドキュメントは、現在のファイル形式 (docx、xlsx、pptx) に変換されてファイルキャビネットに保存されます。これにより、元のドキュメントが新しいドキュメントに置換されます。新しいドキュメントバージョンは、ファイルキャビネット (自動バージョン管理機能がある場合のみ) に対して作成されます。

  • DocuWare では、Microsoft がドキュメントを保存する頻度でドキュメントの変更内容が処理されます。現在のガイドラインでは、Word の場合は 30 秒に 1 回、PowerPoint の場合は 60 秒に 1 回、Excel の場合は 120 秒に 1 回の頻度で処理されます。

  • DocuWare では、自動保存時に、新しいドキュメントバージョンがファイルキャビネット (自動バージョン管理機能付き) に対して作成されます。手動バージョン管理の場合は、通常どおりチェックアウトおよびチェックイン機能を使用してください。

  • 1 つのドキュメント上で複数のユーザーが共同作業を行っている場合は、使用しているアプリケーションに応じて、最後の編集者として DocuWare に継承されるユーザーが決まります。Word および PowerPoint の場合は、ドキュメントを最終更新したユーザーになります。ただし Excel では、最後にセッションに参加したユーザーになります。

  • この機能を使用すると、ドキュメントは Microsoft データセンター (通常はユーザーから最寄りの拠点) に転送されます。DocuWare は、転送に利用するデータセンターに対していかなる影響力も持たないため、そうしたデータセンターのある各地域 (オーストラリア、ヨーロッパ、アメリカ、日本)の外部にドキュメントが移動しないとは保証できかねます。

コラボレーション

Microsoft Teams-Integration を有効にして、Microsoft Teams のチャットやチャンネル内で DocuWare からのドキュメントリンクを共有できるようにします。DocuWare でこの機能を使用するには、「Connect to Teams」のライセンスが必要になります。DocuWare Cloud には、この機能が含まれています。

診断とフィードバック

  • GUID: 各組織が DocuWare システムから自動的に受信する番号はここに表示されます。この番号は URL の統合などに必要になります。

  • CEIP: カスタマーエクスペリエンス向上プログラムは DocuWare ソフトウェアを改善し、より安定化を図るのに役立ちます。個人的なデータやセキュリティ関連のデータが送信されることはありません。送信は安全な接続を介して行われます。管理者はいつでもこのプログラムの参加を取り消すことができます。

より詳細な情報 - これらのデータは送信されます。

DocuWare CloudとDocuWare On-premisesの場合

CEIP にご参加いただく場合、DocuWare システムで DocuWare の使用状況に関する統計情報が収集され、定期的に DocuWare に転送されます。すべての手順は自動的にバックグラウンドで実行されます。参加者の作業が中断されることも、パフォーマンスへの影響もありません。

DocuWare Cloudのお客様は、CEIPへの参加がデフォルトで有効になっており、DocuWare On-Premisesのお客様は、セットアップ時に参加を有効にできます。DocuWare CloudとOn-Premisesの両方の管理者は、いつでもフィードバックプログラムへの参加を取りやめることができます。

個人情報は収集されません。

収集される情報

DocuWare システムの場合:

  • ファイルキャビネット、ファイルキャビネットダイアログ、文書トレイの数

  • ユーザー数

  • 使用されるデータベースの種類

  • サーバーマシンのオペレーティングシステム

クライアントコンピュータの場合:

  • オペレーティングシステム

  • 画面の解像度

  • DocuWare が使用されているブラウザ

  • Web Client のユーザーインターフェースの言語

  • インストールされている Desktop Apps、関連する構成の数、使用される頻度

  • 処理されたドキュメントのサイズとページ数に関する情報

このプロセスでは、特定の DocuWare ユーザーについて結論を出すことはできません。個人データ、特にユーザー名やメールアドレスは収集されません。

サーバーのセットアップがエラーで終了した場合は、次のデータが収集されます。

  • オペレーティングシステムのバージョンの詳細

  • インストールされている Windows の更新プログラム

  • インストールされている DocuWare バージョン

  • 以前にインストールされた DocuWare バージョン (アップグレードの場合)

  • セットアップログファイル

CEIP の登録/登録解除の方法

セットアップで DocuWare をインストール/更新する場合に、対応するオプションを有効にするか、[組織] > [全般] の DocuWare Administration でいつでも登録することできます。必要に応じて、ここで CEIP への参加を終了することもできます。

システム内での CEIP 情報の格納場所

セットアップ/アップグレード時に、「カスタマーエクスペリエンス向上」コンポーネントがインストールされます。これによって、統計情報が格納されている DocuWare システムで使用されるデータベースに DWAnalytics と呼ばれる追加のデータベーステーブルが作成されます。また、通常のデータベースツールを使用して、データベーステーブルの情報を表示することもできます。
CEIP に参加していない場合でも、「カスタマーエクスペリエンス向上」コンポーネントがインストールされてデータベースが作成されます。そして、それに対応する情報が書き込まれます。ただし、データは DocuWare には転送されません。

[時刻と言語] と [エクスポート時のエンコード] 機能に関する重要な情報はすべて、DocuWare インターフェース内に具体的に表示されています。

エクスポートエンコーディング

デジタルデータを読みやすい文字に整形する方法を選択します。この設定は、DocuWareが生成するCSVリストデータにのみ影響します。保存される文書のエンコード形式は変更されません。どの地域設定を使用すればよいかわからない場合は、UTF-8を選択してください。

DocuWareからエクスポートされたCSVファイルは、古いバージョンのサードパーティ製アプリケーションにインポートできる場合があります。変換せずにインポートできるように、ファイルエンコーディングに「UTF-8 without BOM」形式も利用できるようになりました(BOMはByte Order Markの略)。

BOMなしのUTF-8を選択すると、結果リストからエクスポートするときに使用されます。DocuWare Exportでは、組織の設定がデフォルトとして採用され、各エクスポート設定で変更できます。

UTF-8はBOMに依存しないため、BOMを含める必要はありません。BOMが含まれている場合、読み取りアプリケーションでは無視できます。

セキュリティ

この領域では、セキュリティに影響する組織全体の設定を行います。

シングルサインオン

シングルサインオンオプションが有効な場合、ユーザーは企業のユーザー名とパスワードで DocuWare にログインすることも可能です。

DocuWare でシングルサインオンを利用するためには、DocuWare 組織を外部の ID プロバイダーに接続します。外部の ID プロバイダーが 2 要素認証を提供している場合、これを利用することで、DocuWare へのログイン時のセキュリティを高めることもできます。

外部の ID プロバイダーに接続するためのインターフェースは、DocuWare Identity Service です。その後、ログオンの操作は次の通りです:クライアントが外部プロバイダーにログオンすると、外部プロバイダーは DocuWare Identity Service 用のトークンを生成します。このトークンは有効期限が切れるか、ブラウザのキャッシュがクリアされるまで、ブラウザ内に保存されます。トークンの有効期限が切れると、お客様は再度ログインして新しいトークンを受け取る必要があります。

Open ID Connect プロトコルに対応したすべての ID プロバイダーと DocuWare を接続することができます。

ID プロバイダーへの接続を設定する方法の例を参照してください

ネットワークID - オンプレミスのみ

このオプションは、DocuWare Clientの[メインメニュー] > [プロファイルと設定] > [プロファイル] > [その他のオプション]にあります。このオプションは、DocuWareオンプレミスユーザーにのみ適用されます: すべてのDocuWareユーザーは、管理者権限がなくてもネットワークIDを調整できます。

エントリーの形式は次のとおりです: 「domainuser"。

ただし、セキュリティレベルがHighのユーザーは例外です。このユーザーはネットワークIDを調整できず、フィールドはグレーアウトしたままです。

ネットワークIDを調整する必要があるのは、たとえば、ユーザー名またはドメイン名が変更された後にシングルサインオンを使用し続ける場合などです。

ログイン時に既存のユーザーを自動的に割り当てる

このオプションを使用すると、DocuWare は、ユーザーが初めてログインしたときに、ユーザーを ID プロバイダーのユーザーアカウントに自動的にリンクします。これには、シングルサインオンを使用するため、ユーザー同期アプリを介して DocuWare ユーザーを作成する必要がないというメリットがあります。また、ユーザーは、手動またはインターフェースを介してインポートできます。

  • Microsoft を ID プロバイダーとする: Microsoft AAD を使用する場合、AAD と DocuWare で同じユーザー名とメールアドレスを保存する必要があります。以下に例を示します。
    Microsoft Azure Active Directoy: peggy.jenkins@peters-engineering.net
    DocuWare: peggy.jenkins oder peggy.jenkins@peters-engineering.net

  • その他の ID プロバイダー: シングルサインオンを利用するためには一般的に、このオプションが有効である必要があります。
    また、ここで必須となるのは、DocuWare のユーザー名と外部プロバイダーのユーザー名の前部分が一致することです。以下に例を示します。
    ID プロバイダーでのユーザー名: peggy.jenkins@petersengineering.com
    DocuWare ユーザー名: peggy.jenkins
    例えば、ユーザーが Okta Single Sign-On を使って DocuWare に初めてログインしたとき、対応する DocuWare のユーザーはユーザー名で識別されます。両方のシステムでユーザーがマッピングされると、DocuWare のユーザーは外部オブジェクト ID で認識されます。これはユーザー名が一致しなくなった場合でも、ユーザーが認識されることを意味します。

すべてのユーザーにシングルサインオンユーザー認証を適用する

強制シングルサインオンでは、DocuWare の資格情報を使用した手動ログインは、特別に定義されたユーザーやロールにのみ可能です (ローカルアプリケーションが DocuWare プログラミングインターフェースに直接アクセスする場合など)。

強制シングルサインオンは、Open ID Connect に対応している ID プロバイダーで可能となっており、DocuWare Cloud およびオンプレミスバージョンで利用できます。

強制シングルサインオンをアクティブ化する前にテストを実行してください。組織管理者を強制シングルサインオンに含めないようにしてください。そうすることで、すべての従業員がロックアウトされることを防止できます。

ゲストログイン

ゲストログインは、ユーザーが資格情報を入力することなく DocuWare にアクセスできるようにするものです。ゲストユーザーに割り当てられる権限は、ゲストユーザーとして選択された DocuWare ユーザーの権限と同じになります。

パスワード

すべての DocuWare ユーザーのパスワード設定に適用するパスワードポリシーを設定します。

  • 最小限のパスワードの長さ

  • ログイン失敗の最大回数

  • アカウントのブロック期間

  • パスワードの有効期限

  • パスワードの変更を求めるメッセージ

セッションのタイムアウト

非アクティブ状態の場合、ユーザーは DocuWare Client や DocuWare 構成から自動的にログアウトされます。一定の時間内に入力が行われない場合、ユーザーは、ログアウトされてログインウィンドウにリダイレクトされる前に、適切なメッセージが記載された通知を受信します。

タイムアウトを超えると、ユーザーはすべての DocuWare Client ブラウザウィンドウおよび DocuWare 構成からログアウトされます。ブラウザタブの任意の場所をクリックすると、タイマーが最初からカウントダウンを開始します。DocuWare Client の自動アクティビティ (通知など) によりタイマーはリセットされません。保存されていない変更は、ログアウト時に破棄されます。

自動ログアウトは組織全体に適用されます。有効になっている場合、ログイン時に [通知] オプションを利用できなくなります。

フォームでは、自動ログアウトは非公開フォームに対してのみ有効です。公開フォームは実際のログインを必要としないため、タイムアウトの対象から除外されます。スタンドアロンアプリ (Connect to Outlook や DocuWare Administration など) や、統合認証サービスへのリンク (ログインデータが含まれる) についても、自動的にログアウトされません。

制限付きファイルの種類

ここに入力したファイルの種類に該当するファイルはブロックされ、DocuWare にアーカイブされます。いずれかのリストを有効にし、そのリストに含まれているファイルの種類に該当するファイルをブロックするか、新しいリストを作成します。制限は組織のすべてのファイルキャビネットに適用されます。

制限付きファイルの種類のリストは、[フルテキストの設定] のホワイトリストやブラックリストとしても使用できます。