Zendeskを設定する手順の1つは、エンドユーザーアクセスをどのように設定するかを決めることです。提供するサポートのタイプに基づいて、サポートリクエストの送信を誰にでも許可するか、または選ばれたグループのユーザーだけに許可するように制限することができます。Zendesk Supportの設定は、どちらのシナリオにも合わせることができます。
エンドユーザーアクセス、登録、サインインのオプションを設定する必要があります。
この記事では、次のトピックについて説明します。
アクセス
内部ユーザーと外部ユーザーがいます。内部ユーザー(「チームメンバー」とも呼ばれる)とは、エージェントやその他のサポートスタッフです。エンドユーザー(「カスタマー」とも呼ばれる)とは、サポートを提供され、Zendesk Support内でチケットが管理されるユーザーです。エンドユーザーは外部ユーザーです。サポートスタッフはZendeskにサインインする必要がありますが、エンドユーザーはZendesk Supportへのアクセスの設定方法に応じて必ずしもサインインを要求されるとは限りません。
エンドユーザー向けとチームメンバー(管理者とエージェント)向けに、それぞれ別の認証方法を設定できます。たとえば、重要な情報にアクセスするエージェントには、厳格なパスワード要件を指定できます。また、ユーザーのグループごとに、異なるシングルサインオンオプションを設定することもできます。
また、Zendesk Supportインスタンスにアクセスできる外部ユーザーを制限することもできます。たとえば、特定のメールドメインからのエンドユーザーにのみアクセスを許可し、それ以外のユーザーからのアクセスをすべて拒否することができます。
Zendesk Supportへのアクセスは、すべてのユーザーに対して完全に公開するか、特定のグループまたはユーザーグループのみに公開するか、または管理者自身がZendesk Supportインスタンスに追加したユーザーのみに公開するかを選ぶことができます。
- 公開:誰でもヘルプセンターを閲覧でき、サポートリクエストを送信できます。たとえば、一般消費者向けに製品を販売し、サポートを提供する場合に、この構成を選択することになります。このオプションでは、誰でもサポートリクエストを送信することができます。そして、これまでサポートリクエストを出したことがないユーザーには、Zendeskに新しいユーザーアカウントが作成されます。
- 非公開:一般公開されますが、サインインしてサポートリクエストを送信できるのは、管理者がZendeskアカウントに追加したユーザーのみとなります。各ユーザーアカウントは、サポートリクエストを送信する前に作成されている必要があり、サインインが求められます。これは、通常、社内のITヘルプデスク用にZendesk Supportインスタンスを設定する方法です。
- 制限付き:すべてのユーザーがZendesk Supportインスタンスを閲覧できますが、ユーザー登録してサポートリクエストを送信できるのは、管理者が承認したドメインに属するメールアドレスを持つユーザーだけです。それ以外のユーザーリクエストはすべて拒否されます。この設定では、Zendesk Supportへのアクセスを制限できる一方で、ユーザーがサポートリクエストを送信するのに、非公開型のZendesk Supportインスタンスのようにユーザー登録を必要としません。
これらの3つのオプションに応じたZendesk Supportインスタンスの設定方法については、それぞれ以下のトピックを参照してください。
登録
管理者は、エンドユーザーがZendeskインスタンスとのやりとりを開始する前に、Zendeskへの登録を求めることができます。この場合、ユーザーは最初に氏名とメールアドレスを入力して、Zendeskに登録(アカウント登録)する必要があります。
- ヘルプセンターを訪問し、「リクエストを送信」をクリックする
- ヘルプセンターにアクセスし、初めて「サインイン」>「アカウント登録」をクリックする
- サポートメールアドレス宛に初めてメールサポートリクエストを送信する
登録を完了したら、エンドユーザーは登録確認メールを受け取ります。このメールは、ユーザーにメールアドレスの確認とZendeskにサインインするためのパスワードの指定を促すものです。
エンドユーザーに登録を求めることで、正規のサポートリクエストだけを受け取り、スパムの受信を防ぐことができます。アカウント登録は、スパムがZendeskに届かないことを保証するものではありませんが、他のツールで、Zendeskに届いたスパムを処理することができます。「一時停止中のチケットとスパムの管理について」を参照してください。
- メールアドレスの入力を求められずに、ヘルプセンターからチケットを送信できる
- ヘルプセンターで自分のチケット処理状況を確認できる
- ヘルプセンターの記事にコメントを付ける、コミュニティのディスカッションに参加するなど「ヘルプセンターの使い方」を参照してください。
- ユーザープロフィールを更新して連絡先情報(メールアドレスやソーシャルメディアアカウント)を追加できる。こうすることで、追加したそれらの連絡先情報のアカウントからリクエストを送信した場合に、そのリクエストがZendeskユーザーアカウントに関連付けられます。
未登録ユーザーにリクエストの送信を許可する
エンドユーザーに登録やサインインを要求しなくても、エンドユーザーにサポートを提供できます。その場合は、登録によるメリットは失われますが、エージェントにとってはチケットのワークフローは同じです。多くの企業では、エンドユーザーにアカウント登録を求めずに、メールのみでサポートを提供しています。エンドユーザーにヘルプセンターを利用することを望まず、その必要もないからです。
エンドユーザーにアカウント登録を求めない場合でも、各ユーザーのユーザーアカウントはZendesk内に作成されます。ユーザーアカウントは、Zendeskがエンドユーザーとメールでやりとりするために必要になるからです。このユーザーアカウントには、メールアドレスなどの個人データが含まれます。これらのユーザーはZendeskで確認されないままですが、アカウント登録を必要としていないので問題ありません。
アカウントを登録していないユーザーは、サポートリクエストを送信したあとに、リクエストがZendeskに届いたことを知らせるメール通知を受け取ります。新規ユーザーの登録確認メッセージは受け取りません。さらに、アカウント登録を求める場合と異なり、チケットはただちにZendesk Supportインスタンスに追加されます。
未登録ユーザーにZendesk Supportインスタンスの使用を許可するように設定する方法については、「エンドユーザー設定の管理」を参照してください。
エージェントによって作成されたエンドユーザーアカウント
これまでに述べたとおり、エンドユーザーが自分自身でZendeskに登録する方法は様々ありますが、その他の方法として、エージェントがエンドユーザーを登録することもできます。
この登録をエージェントが行う場合は、手作業になります。登録作業を管理者が行う場合は、CSVファイルを使ってユーザーを一括インポートしたり、Zendesk API経由でユーザーを追加したりすることができます。
エージェントまたは管理者がユーザーに代わってユーザーアカウントを作成する場合、登録したユーザー宛に登録確認メッセージを送信するかどうかを選択できます。この選択は、「エージェントまたは管理者によって新規ユーザーが登録された際にも確認メールを送信する」という管理者設定のオプションで行います。このオプションを選択すると、ユーザーが自分でユーザーアカウントを作成した場合(Zendeskに登録した場合)と同じように、メールアドレスの確認とパスワードの作成を求める登録確認メールがユーザーに送信されます。ユーザーをZendeskに登録させる必要がない場合は、このオプションは選択しません。
Zendeskをどのように設定したか(公開、非公開、制限付き)は、登録、確認、パスワードにも影響します。詳細については、以下のトピックを参照してください。
サインイン
Zendesk Supportへのアクセス時にエンドユーザーにサインインを求める場合には、エンドユーザーの身元を確認するための認証方法を決めます。Zendeskのユーザー認証(標準のサインインプロセス)を使用することも、Zendeskの外部でエンドユーザーのリモート認証を行った後Zendesk Supportインスタンスにシームレスにサインインさせるようにすることもできます。さらに、FacebookやGoogle、Twitterなどの一般的なソーシャルシステム経由でエンドユーザーをサインインさせることも可能です。
Zendeskの外部で認証されたユーザーに関する説明には、「シングルサインオン(SSO)」、「リモート認証」などの用語が使用されます。「シングルサインオン」は、よく「リモート認証」と同じ意味で使用されます。わかりやすくいうと、「シングルサインオン」は、システムの外部からパスワードを使用してZendesk Supportインスタンスにログインできる機能です。これは、「リモート認証」によって実現されます。ユーザーはZendeskアカウントの外部で認証されると、Zendeskにサインインした状態になります。
Zendeskでは、ユーザーのサインインオプションを柔軟に設定することができます。複数のサインインオプションを提供し、ユーザーにサインイン方法を選択させることも、SSOを使ってサインインするようにユーザーに要求することも可能です。
標準のZendeskサインイン
これは、前のトピックで概説した、Zendeskが提供するユーザー認証です。アカウント登録を求めるように設定されたZendeskでは、エンドユーザーはアカウント登録(登録)を実行し、メールアドレスの確認を行ってパスワードを指定します。そして、そのメールアドレスとパスワードを使用してヘルプセンターにアクセスします。Zendeskは、ユーザー認証とZendeskへのアクセス許可を処理します。また、管理者はパスワードのセキュリティレベルや有効期限のルールなどを設定できます。すべてのユーザーデータはZendeskアカウント内に格納され、管理されます。
2要素認証は、エージェントおよび管理者が、ユーザー単位で有効にできます。いつもどおりにパスワードを入力した後で、6桁のパスコードの入力を求められます。パスコードは、テキストメッセージで、モバイルデバイス上にインストールされている2要素認証アプリによって生成されます。
ソーシャルメディアシングルサインオン:Facebook、Google、Twitter
Zendeskユーザーアカウントを使用したサインイン(メールアドレスとパスワード)に加えて、エンドユーザーがFacebook、Google、Twitterのアカウントを使用してZendesk Supportインスタンスにサインインするのを許可することができます。
これらのソーシャルメディアのサインインオプションは、Zendeskのエンドユーザーの便宜のために提供されています。エンドユーザーは、Zendeskにサインインするためのパスワードを新たに記憶しなくても済みます。
Zendeskではなく、ソーシャルメディアアカウントに、エンドユーザーの認証する権限が与えられています。たとえば、Zendeskはユーザーの身元確認をTwitterに任せています。
詳細については、「ソーシャルメディアシングルサインオンの有効化」を参照してください。
JWT(JSON Webトークン)を使用したシングルサインオン
また、ローカルでホストされたカスタムリモート認証スクリプトを作成し、外部のユーザー管理システムに接続させることもできます。これは、JWT(JSON Webトークン)を使用して実現します。シングルサインオンは、ローカルの認証スクリプトとZendeskとの間の共有シークレットに基づいています。この共有シークレットは、ハッシュ(一方向の暗号化)を安全に生成するのに使用されます。Zendeskはこのハッシュを使用して、リモート認証を使ってZendeskアカウントにサインインしたユーザーの身元が確認済みであり、共有シークレットを暗黙的に識別することによって事前承認されていることを保証します。
JWTの詳細については、「JWT(JSON Webトークン)を使用したシングルサインオンの設定」を参照してください。
SAMLを使用したシングルサインオン
ユーザーとユーザーによるZendeskへのサインインを管理者自身で管理する場合、OneLoginやOkta、PingIdentityといったIDプロバイダサービスを使用することもできます。これらのサービスではSAML(Secure Assertion Markup Language)を使用し、すべてのユーザーデータを保管するか、またはActive DirectoryやLDAPなどのエンタープライズユーザー管理システムに接続します。
Zendeskサインインをこのように設定するのは、たとえば、Zendesk Supportを社内ITヘルプデスクとして使用する場合などです。ユーザーを完全に管理者の管理下におくことができるうえ、Zendeskにサインインするための専用のユーザーパスワードも必要ありません。代わりに、ユーザーがZendesk Supportインスタンスを訪問してサインインしようとすると、SAMLサーバーにシームレスにリダイレクトされ認証されます。認証されたユーザーはZendesk Supportインスタンスにリダイレクトされ、自動的にサインイン状態になります。
Zendesk側には、ユーザーのメールアドレスまたは指定した外部IDのみが保管されます。
SAML IDプロバイダを使用するZendeskの設定方法について詳しくは、「SAMLを使用したシングルサインオン」を参照してください。
0 コメント
サインインしてコメントを残してください。