現在のプランを確認

すべてのSuiteプランで利用可能すべてのSupport製品で利用可能

ファストパス: 管理センター >「アカウント」>「セキュリティ」

ユーザーが既に所有しているソーシャルアカウントやビジネスアカウントを使えるようにすることで、Zendesk Supportへのサインイン手段を増やすことができます。

  • エージェントおよび管理者は、GoogleとMicrosoft(Microsoft Entra IDとOffice 365)のSSO方式を使用して、ビジネスアカウントにサインインできます。
  • エンドユーザーは、ソーシャル/個人アカウントを使用して、Facebook、Google、MicrosoftのSSO方式を使用できます。
メモ:エンドユーザーがMicrosoft SSOを使用できるのは、Microsoft IDが個人のMicrosoftアカウント(Xbox、Teams for Life、Outlookなどのサービス)のものである場合のみです。Microsoft Entra IDでサインインしようとしたエンドユーザーは、認証を行うことができません。エンドユーザーに対してSAMLベースのSSOを許可したい場合は、そのオプションを有効にします。
この記事では、次のトピックについて説明します。
  • ソーシャルSSOとビジネスSSOのしくみ
  • ソーシャルSSOとビジネスSSOを有効にする
  • 最初の認証プロセス
関連記事:
  • Zendeskの各種シングルサインオン(SSO)オプション
  • ユーザーに提供するZendeskへのさまざまなサインイン方法

ソーシャルSSOとビジネスSSOのしくみ

ソーシャルおよびビジネスシングルサインオンにより、チームメンバーはGoogleやMicrosoftのビジネスアカウントを使用してZendeskにアクセスでき、エンドユーザーは個人のFacebook、Google、Microsoftアカウントを使用してZendeskにアクセスすることができます。

これらのSSOメソッドを有効にし、チームメンバーまたはエンドユーザー認証ページで「エンドユーザーが選択」を選択すると、アクティブな各SSOメソッドのサインインボタンがヘルプセンターページに追加されます。以下の例では、エンドユーザーは個人のFacebook、Google、またはMicrosoftのアカウントを使用してログインすることができます。

「SSOにリダイレクト」を選択すると、ユーザーは自動的にプライマリSSOにリダイレクトされます。

ユーザーのソーシャルアカウントとビジネスアカウントのサインイン資格情報(ユーザー名とパスワード)が、Zendeskと共有されることはありません。共有されるのは、ソーシャルアカウントとビジネスアカウントに含まれるメインのメールアドレスのみです。

ソーシャルSSOとビジネスSSOを有効にする

ソーシャルSSO(エンドユーザー用)、ビジネスSSO(チームメンバー用)をカスタム設定なしで有効にすることができます。有効化した後の認証プロセスのしくみについては、「最初の認証プロセス」を参照してください。

チームメンバーに対してビジネスSSOを有効にするには

  1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。
  2. サードパーティのサインインサービスのオプションを表示するには、「外部認証」を選択します。
  3. チームメンバーにサインインを許可するビジネスアカウント(GoogleまたはMicrosoft)を選択します。どちらかを選ぶことも、両方を選ぶことも可能です。
  4. 「Microsoft」を選択した場合は、Zendeskアカウントへのアクセスを許可するために、Microsoft Entra IDテナントのテナントIDを入力する必要があります(Office 365の場合も必要)。「許可するテナントID」フィールドに、テナントID(複数)をスペースで区切って入力します。
  5. 「チームメンバーのサインイン方法」のオプションを以下から選択します。
    • 「チームメンバーが選択」の場合、チームメンバーはアクティブな認証方法を使用してサインインすることができます。このサインイン方法について詳しくは、「ユーザーに提供するZendeskへのさまざまなサインイン方法」を参照してください。
    • 「SSOにリダイレクト」では、チームメンバーがプライマリのSSO構成を使用した認証のみになります。このオプションを選択した場合、表示される「プライマリSSO」ドロップダウンフィールドでプライマリのSSO設定を選択する必要があります。
  6. 「保存」をクリックします。
エンドユーザーに対してソーシャルSSOを有効にするには
  1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「エンドユーザー認証」を選択します。

    エンドユーザーオプションは、ヘルプセンターをアクティブにしないと使用できません。詳しくは「初めてのGuideの使い方」を参照してください。

  2. サードパーティのサインインサービスのオプションを表示するには、「外部認証」を選択します。
  3. 有効にするいずれかのSSOオプションを選択します。

    「Microsoft」を選択した場合、エンドユーザーは、個人のMicrosoftアカウント(例:Xbox、Teams for Life、Outlookのサービスなど)を通じて管理されるMicrosoft IDでサインインできるようになります。

  4. 「エンドユーザーのサインイン方法」のオプションを以下から選択します。
    • 「エンドユーザーが選択」の場合、エンドユーザーは任意のアクティブな認証方法を使用してサインインすることができます。このサインイン方法について詳しくは、「ユーザーに提供するZendeskへのさまざまなサインイン方法」を参照してください。
    • 「SSOにリダイレクト」では、エンドユーザーに許可されるのはプライマリのSSO構成を使用した認証のみになります。このオプションを選択した場合、表示される「プライマリSSO」ドロップダウンフィールドでプライマリのSSO設定を選択する必要があります。
  5. 「保存」をクリックします。

「エンドユーザーが選択」を選択した場合、ヘルプセンターのサインインページに各オプションのサインインリンクが表示されます。

メモ:SSOサービスが停止したり、ロックアウトされた場合でも、ZendeskのSSOバイパス機能を使ってアカウントにアクセスすることができます。

最初の認証プロセス

ソーシャルおよびビジネスSSOオプションを有効にし、「エンドユーザーが選択」を選択すると、ユーザーの初回認証プロセスは、次の手順に従って進行します。
  1. Zendeskアカウントのサインインページで、ソーシャルSSOまたはビジネスSSOのオプションを1つ選択します。
  2. ソーシャルSSOまたはビジネスSSOのサインインページにリダイレクトされたら、サインイン資格情報を入力します。
  3. 資格情報が認証されると、Zendesk Supportアカウントにリダイレクトされます。

そのメールアドレスがZendeskに登録されているユーザーのものと一致すれば、そのユーザーはサインイン済みになります。

入力したメールアドレスと一致するメールアドレスを持つZendeskユーザーがいない場合、ユーザーが新たに作成され、Zendeskから確認メールが送信されます。作成されたユーザーが既存のZendeskユーザーと重複する場合は、統合することができます。

Zendeskアカウントが閉鎖していたり制限されている場合に、Zendeskに登録されていないビジネスアカウントやソーシャルアカウントのメールアドレスを使用してユーザーがサインインしようとすると、その認証リクエストは拒否されます。別のメールアドレスを使用するソーシャルアカウントまたはビジネスアカウントでサインインできるようにするには、そのアカウントのメールアドレスをユーザープロフィールに追加する必要があります。

認証後、ユーザーはシームレスにZendeskにサインインします。再度アクセスする際に、既にソーシャルアカウントやビジネスアカウントにサインインしている場合は、関連するソーシャルまたはビジネスのサインオンボタンをクリックすると、すぐにZendeskへのサインインが行われます。それ以外の場合は、ソーシャルアカウントまたはビジネスアカウントにサインインするように促されます。

Powered by Zendesk