Zendeskを設定する手順の1つは、エンドユーザーアクセスをどのように設定するかを決めることです。提供するサポートのタイプに基づいて、サポートリクエストの送信を誰にでも許可するか、または選ばれたグループのユーザーだけに許可するように制限することができます。Zendesk Supportの設定は、どちらのシナリオにも合わせることができます。
エンドユーザーアクセス、登録、サインインのオプションを設定する必要があります。
この3つの領域については、非常に柔軟な設定が可能です。以降のセクションでは、各領域について詳しく説明します。
この記事では、次のトピックについて説明します。
アクセス
社内ユーザーと社外ユーザーがいます。エージェントやその他のサポートスタッフは社内ユーザーで、チームメンバーとも呼ばれます。エンドユーザーはカスタマーとも呼ばれ、エージェントやサポートスタッフからサポートを提供され、Zendesk Support内でそのチケットが管理されます。エンドユーザーは社外のユーザーです。サポートスタッフはZendeskにサインインする必要がありますが、エンドユーザーはZendesk Supportへのアクセスの設定方法に応じてサインインを要求されるかどうかが決まります。
エンドユーザー向けとチームメンバー(管理者とエージェント)向けに、それぞれ別の認証方法を設定できます。たとえば、エージェントには、エンドユーザーのパスワード要件よりも厳格なパスワード要件を指定できます。エージェントはより重要な情報にアクセスするからです。また、ユーザーのグループごとに、異なるシングルサインオンオプションを設定することもできます。
また、Zendesk Supportインスタンスにアクセスできる外部ユーザーを制限することもできます。たとえば、特定のメールドメインからのエンドユーザーにのみアクセスを許可し、それ以外のユーザーからのアクセスをすべて拒否することができます。
Zendesk Supportへのアクセスは、すべてのユーザーに対して完全に公開するか、特定のグループまたはユーザーグループのみに公開するか、または管理者自身がZendesk Supportインスタンスに追加したユーザーのみに公開するかを選ぶことができます。
- 公開型では、誰でもヘルプセンターを閲覧でき、サポートリクエストを送信できます。この設定は、たとえば、一般消費者向けに製品を販売しサポートを提供する場合に選択します。ユーザーがサポートリクエストを送信すると、新しいユーザーアカウントがZendeskに作成されます。
- 非公開型のヘルプセンターは一般公開されますが、サインインしてサポートリクエストを送信できるのは、管理者がZendeskアカウントに追加したユーザーのみとなります。各ユーザーアカウントは、サポートリクエストを送信する前に作成されている必要があり、サインインが求められます。これは、通常、社内のITヘルプデスク用にZendesk Supportインスタンスを設定する方法です。
- 制限付き:すべてのユーザーがZendesk Supportインスタンスを閲覧できますが、ユーザー登録してサポートリクエストを送信できるのは、管理者が承認したドメインに属するメールアドレスを持つユーザーだけです。それ以外のユーザーリクエストはすべて拒否されます。この設定では、Zendesk Supportへのアクセスを制限できる一方で、ユーザーがサポートリクエストを送信するのに、非公開型のZendesk Supportインスタンスのようにユーザー登録を必要としません。
これらの3つのオプションに応じたZendesk Supportインスタンスの設定方法については、それぞれ以下のトピックを参照してください。
登録
管理者は、エンドユーザーがZendeskインスタンスとやりとりを開始する前に、Zendeskへの登録を求めることができます。この場合、ユーザーは最初に氏名とメールアドレスを入力して、Zendeskに登録(アカウント登録)する必要があります。
- ヘルプセンターを訪問し、「リクエストを送信」をクリックする
- ヘルプセンターにアクセスし、初めて「サインイン」>「アカウント登録」をクリックする
- サポートメールアドレス宛に初めてメールサポートリクエストを送信する
登録を完了したら、エンドユーザーは登録確認メールを受け取ります。このメールは、ユーザーにメールアドレスの確認とZendeskにサインインするためのパスワードの指定を促すものです。
エンドユーザーに登録を求めることで、正規のサポートリクエストだけを受け取り、スパムの受信を防ぐことができます。アカウント登録は、スパムがZendeskに届かないことを保証するものではありませんが、他のツールで、Zendeskに届いたスパムを処理することができます。「一時停止中のチケットとスパムの管理について」を参照してください。
- メールアドレスの入力を求められずに、ヘルプセンターからチケットを送信できる
- ヘルプセンターで自分のチケット処理状況を確認できる
- ヘルプセンターの記事にコメントを付ける、コミュニティのディスカッションに参加するなど「ヘルプセンターの使い方」を参照してください。
- ユーザープロフィールを更新して連絡先情報(メールアドレスやソーシャルメディアアカウント)を追加できる。こうすることで、追加したそれらの連絡先情報のアカウントからリクエストを送信した場合に、そのリクエストがZendeskユーザーアカウントに関連付けられます。
未登録ユーザーにリクエストの送信を許可する
エンドユーザーに登録やサインインを要求しなくても、エンドユーザーにサポートを提供できます。その場合は、登録によるメリットは失われますが、エージェントに関してはチケットのワークフローは同じです。多くの企業では、エンドユーザーにアカウント登録を求めずに、メールのみでサポートを提供しています。エンドユーザーにヘルプセンターを利用することを望まず、その必要もないからです。
エンドユーザーにアカウント登録を求めない場合でも、各ユーザーのユーザーアカウントはZendesk内に作成されます。ユーザーアカウントは、Zendeskがエンドユーザーとメールでやりとりするために必要になるからです。このユーザーアカウントには、メールアドレスなどの個人データが含まれます。これらのユーザーはZendeskで確認されないままですが、アカウント登録を必要としていないので問題ありません。
アカウントを登録していないユーザーは、サポートリクエストを送信したあとに、リクエストがZendeskに届いたことを知らせるメール通知を受け取ります。新規ユーザーの登録確認メッセージは受け取りません。さらに、アカウント登録を求める場合と異なり、チケットはただちにZendesk Supportインスタンスに追加されます。
未登録ユーザーにZendesk Supportインスタンスの使用を許可するように設定する方法については、「エンドユーザー設定の管理」を参照してください。
エージェントによって作成されたエンドユーザーアカウント
これまでに述べたとおり、エンドユーザーが自分自身でZendeskに登録する方法は様々ありますが、その他の方法として、エージェントがエンドユーザーを登録することもできます。
この登録をエージェントが行う場合は、手作業になります。登録作業を管理者が行う場合は、CSVファイルを使ってユーザーを一括インポートしたり、Zendesk API経由でユーザーを追加したりすることができます。
エージェントまたは管理者がユーザーに代わってユーザーアカウントを作成する場合、登録したユーザー宛に登録確認メッセージを送信するかどうかを選択できます。この選択は、「エージェントまたは管理者によって新規ユーザーが登録された際にも確認メールを送信する」という管理者設定のオプションで行います。このオプションを選択すると、ユーザーが自分でユーザーアカウントを作成した場合(Zendeskに登録した場合)と同じように、メールアドレスの確認とパスワードの作成を求める登録確認メールがユーザーに送信されます。ユーザーをZendeskに登録させる必要がない場合は、このオプションは選択しません。
Zendeskをどのように設定したか(公開、非公開、制限付き)は、登録、確認、パスワードにも影響します。詳細については、以下のトピックを参照してください。
サインイン
Zendesk Supportへのアクセス時にエンドユーザーにサインインを求める場合には、エンドユーザーの身元を確認するための認証方法を決める必要があります。Zendeskは各種の認証方法に柔軟に対応します。Zendesk独自のユーザー認証(標準のサインインプロセス)を使用することも、Zendeskの外部でエンドユーザーのリモート認証を行った後Zendesk Supportインスタンスにシームレスにサインインさせるようにすることもできます。さらに、FacebookやGoogle、Twitterなどの一般的なソーシャルシステム経由でエンドユーザーをサインインさせることも可能です。
Zendeskの外部で認証されたユーザーに関する説明には、「シングルサインオン(SSO)」、「リモート認証 」などの用語が使用されます。「シングルサインオン」は、よく「リモート認証」と同じ意味で使用されます。わかりやすくいうと、「シングルサインオン」は、Zendesk外部のシステムからパスワードを使用してZendesk Supportインスタンスにログインできる機能です。これは、「リモート認証」によって実現されます。ユーザーはZendeskの外部で認証されると、Zendeskにサインインした状態になります。
標準のZendeskサインイン
これは、前のトピックで概説した、Zendeskが提供するユーザー認証です。アカウント登録を求めるように設定されたZendeskでは、エンドユーザーはアカウント登録(登録)を実行し、メールアドレスの確認を行ってパスワードを指定します。そして、そのメールアドレスとパスワードを使用してヘルプセンターにアクセスします。Zendeskは、ユーザー認証とZendeskへのアクセス許可を処理します。また、管理者はパスワードのセキュリティレベルや有効期限のルールなどを設定できます。すべてのユーザーデータはZendeskアカウント内に格納され、管理されます。
2要素認証は、エージェントおよび管理者が、ユーザー単位で有効にできます。いつもどおりにパスワードを入力した後で、6桁のパスコードの入力を求められます。パスコードは、テキストメッセージで、モバイルデバイス上にインストールされている2要素認証アプリによって生成されます。
ソーシャルメディアシングルサインオン:Facebook、Google、Twitter
Zendeskユーザーアカウントを使用したサインイン(メールアドレスとパスワード)に加えて、エンドユーザーがFacebook、Google、Twitterのアカウントを使用してZendesk Supportインスタンスにサインインするのを許可することができます。
これらのソーシャルメディアのサインインオプションは、Zendeskのエンドユーザーの便宜のために提供されています。エンドユーザーは、Zendeskにサインインするためのパスワードを新たに記憶しなくても済みます。
Zendeskではなく、ソーシャルメディアアカウントに、エンドユーザーの認証する権限が与えられています。たとえば、Zendeskはユーザーの身元確認をTwitterに任せています。
詳細については、「ソーシャルメディアシングルサインオンの有効化」を参照してください。
JWT(JSON Webトークン)を使用したシングルサインオン
また、ローカルでホストされたカスタムリモート認証スクリプトを作成し、外部のユーザー管理システムに接続させることもできます。これは、JWT(JSON Webトークン)を使用して実現します。シングルサインオンは、ローカルの認証スクリプトとZendeskとの間の共有シークレットに基づいています。この共有シークレットは、ハッシュ(一方向の暗号化)を安全に生成するのに使用されます。Zendeskはこのハッシュを使用して、リモート認証を使ってZendeskアカウントにサインインしたユーザーの身元が確認済みであり、共有シークレットを暗黙的に識別することによって事前承認されていることを保証します。
JWTの詳細については、「JWT(JSON Webトークン)を使用したシングルサインオンの設定」を参照してください。
SAMLを使用したシングルサインオン
ユーザーとユーザーによるZendeskへのサインインを管理者自身で管理する場合、OneLoginやOkta、PingIdentityといったIDプロバイダサービスを使用することもできます。これらのサービスではSAML(Secure Assertion Markup Language)を使用し、すべてのユーザーデータを保管するか、またはActive DirectoryやLDAPなどのエンタープライズユーザー管理システムに接続します。
Zendeskサインインをこのように設定するのは、たとえば、Zendesk Supportを社内ITヘルプデスクとして使用する場合などです。ユーザーを完全に管理者の管理下におくことができるうえ、Zendeskにサインインするための専用のユーザーパスワードも必要ありません。代わりに、ユーザーがZendesk Supportインスタンスを訪問してサインインしようとすると、SAMLサーバーにシームレスにリダイレクトされ認証されます。認証されたユーザーはZendesk Supportインスタンスにリダイレクトされ、自動的にサインイン状態になります。
Zendesk側には、ユーザーのメールアドレスまたは指定した外部IDのみが保管されます。
SAML IDプロバイダを使用するZendeskの設定方法について詳しくは、「SAMLを使用したシングルサインオン」を参照してください。
0 コメント
サインインしてコメントを残してください。