Teammatesの概要と基本操作
「同じアカウントを複数人で使いたい…」
こんなとき、皆さんはどうしていますか?
ユーザ名とパスワードを複数人で共有していませんか?
認証情報を共有したアカウント運用はセキュリティ上の穴となり、不正ログインやアカウントの悪用をされる危険性があります。
そこで、今回ご紹介したいのが「Teammates機能」です。特定のアカウントにログインするための「Teammateアカウント」を利用者一人ひとりに対して発行することで、簡単かつ安全に、複数人で1つのアカウントを使うことが可能になります。
「利用イメージが湧かなくて…」「サブユーザとの違いがよく分からない…」という声も頻繁に頂戴しますので、今回の記事でTeammates機能の考え方をしっかり解説できればと思います!
Teammateアカウントの作成手順
必要なステップは、次の2つだけです。
①【アカウント管理者】Teammateの招待メールを送る
ダッシュボードの Settings > Teammates と進み、画面右上の「Add Teammate」をクリックします。招待したいメンバのメールアドレスと、付与したい権限を以下の3種類から選択し、「Invite」をクリックするだけで招待完了です。
※権限について
「Invite as Admin」:全機能の閲覧や設定変更が許可された権限です(管理者権限)
「Invite with Read-Only Access」:閲覧専用の権限で、設定変更やメール送信等はできません
「Invite as Restricted Access」:閲覧や編集の可・不可を機能ごとに選択することができます
②【招待を受けたメンバ】必要な情報を入力する
アカウント管理者が①の手順を実行すると、招待を受けたメンバに招待メールが届きます。届いたメールの「Set up your Profile」ボタンから設定画面へ遷移し、以下を入力してください。
- ログインに使用したいユーザ名(Username)とパスワード(Password)
- 利用者の姓名
※Usernameには半角英数を指定してください
「Next」ボタンをクリックすると二要素認証の設定を促す画面が表示されます。こちらを参考に、招待を受けたメンバ自身の携帯電話端末(SMSが受信可能なもの)を使って設定を行いましょう。
以上で、Teammateアカウントの作成は完了です。
Teammates機能で回避できるセキュリティリスク
Teammateアカウントをあっという間に作成できるお手軽さについては伝わったかと思います。では、Teammatesが強力なセキュリティ対策になるというのはどういうことでしょうか。最大の強みは、冒頭で述べた「複数人で認証情報を共有する」という危険な運用を回避できることにあります。具体的なメリットを3つ、ご紹介します。
メンバ管理が容易
複数メンバで認証情報を共有する運用では、メンバの離脱が生じる度に、認証情報の変更と再周知を行う必要が生じます。こうした運用は管理が煩雑になりやすく、その手間を嫌って認証情報を変更せずに使い続けてしまう例も見られます。しかし、同じ認証情報を使い続けると、プロジェクトから離脱したメンバが引き続きログインできる状況になるため、極めて危険です。
ここで活躍するのがTeammatesです。メンバの加入や離脱に応じてTeammateアカウントを追加/削除すれば、メンバ管理が簡単に行えます。たとえば、チームから離脱したメンバのTeammateを削除するだけで、離脱メンバはその瞬間からアカウントにログインできなくなるのです。
メンバごとに二要素認証が設定可能
二要素認証とは、本人確認をより厳密に行うため、以下の「本人だけに属する情報」3要素のうち2つを組み合わせる認証方式のことを言います。
- 知識情報(例:ユーザ名やパスワード)
- 所持情報(例:携帯電話や専用トークン)
- 生体情報(例:指紋や虹彩)
これはアカウントと利用者が1:1で紐付いていることを前提としており、1つのアカウントを複数人で共有した状態では所持情報や生体情報での認証に対応できません。
SendGridのTeammates機能を利用すれば、同一のアカウントに対して利用人数分の認証情報(知識情報)と携帯電話端末(所持情報)を組み合わせた二要素認証が可能です。
メンバごとに異なる権限を設定可能
トラブルを最小限に抑えるため、不必要な権限は与えないのがセキュリティの原則です。管理者アカウントの認証情報を共有する運用の場合、全員が管理者権限を持っている状態となるため早急に改善すべきです。また、実際にどのメンバがログインして操作したのかをシステムは区別できないため、メンバごとに異なる権限を与えることもできません。
Teammates機能を使うことで、メンバ個別に最小限の権限を与える運用が可能になります。
注意点
Free、Essentialsプランでは、Teammateアカウントは3つしか作ることができません。多くのTeammateを利用したい場合は、1,000個まで作成可能なProプランをご利用ください。
また、Teammateアカウントの認証情報では、弊社でご契約のお客様専用のマイページにログインすることができません。マイページには、親アカウント(Teammateの作成元アカウント)のマイページIDとパスワードでのみログイン可能ですので、ご注意ください。
TeammateアカウントでSendGridダッシュボードをご利用の際は、https://app.sendgrid.com/ から、各Teammateで設定したユーザ名とパスワードを入力してログインしてください。
Teammatesとサブユーザの違い
Teammates機能では、同じアカウントに対し、使うメンバごとに認証情報や権限を分けることができます。つまり、複数人で1つのアカウント(同じアカウント環境)を使うときに利用する機能です。
一方サブユーザは、アカウント(親アカウント)配下に作成できる、別のアカウント(子アカウント)のことです。サブユーザは、親アカウントや他のサブユーザとは送信ログや宛先リストなどの環境が異なるため、実質独立した別アカウントのように利用することができます。開発やテストを行うために環境を分けたり、トラブルの影響範囲を抑えるために有用な機能です。複数人でその人専用のアカウント(別々のアカウント環境)を用意したいときに使う機能と言えます。
※サブユーザはProプラン以上で利用可能な機能です
まとめ
Teammatesは、複数人でSendGridを使う際には必ず利用すべき機能です。セキュリティ対策は利便性とトレードオフだ、というイメージを持たれる方もいるかもしれませんが、今回紹介したようにTeammateアカウントの設定は極めて簡単ですから、使わない手はありません。機能をもっと詳しく知りたいという方は、以下のページも参考にしてみてください。
