Zenn
🐡

システム管理者のためのFigma解説 Enterprise Plan編

2023/12/08に公開
Figma
tech

この記事は Goodpatch Advent Calendar 2023 8日目の記事です。

1. はじめに

Figmaはブラウザベースのコラボレーション・インターフェイス・デザイン・ツールです。
今やトップのシェア率を誇り、UIデザイナーにとって必要不可欠のツールになりつつあります。

Figmaは非常に強力なツールですが、システム管理者からみると独自の設計方針に頭を悩ませることが多いことも事実です。
この記事ではFigmaエンタープライズプランをシステム管理者向けに解説します。

主にビジネスプランとの差分に注目していくため、ビジネスプランについてはこちらをご覧ください。
https://zenn.dev/enpipi/articles/figma-business-for-system-admin

フリー・プロプランについてはこちらをご覧ください。
https://note.com/enpipi_work/n/n41499d921b8d

1.1 Figma Enterprise Planの概要紹介

ゴール: Enterprise Planの全体的なイメージと目的を理解する
エンタープライズプランはFigmaが用意する最上位のプランです。
ビジネスプランに比べてさらに管理効率化・セキュリティ機能が拡充されました。

ワークスペース

複数のチームを束ねるワークスペース機能を利用できます。
ワークスペースには管理権限を一部委譲できるワークスペースアドミンという管理権限を利用できます。連動して本記事では以後、管理者を「オーガニゼーションアドミン」と記します。

外部共有機能のポリシー強化

外部招待を承認制にすることができるようになりました。
他にも、パブリックリンク発行時にパスワードや期限を強制する機能が浸かるようにしたりテナント外のコンテンツへのアクセス制限もできるようになりました。

ネットワーク制限

企業ネットワークに接続中のユーザーが個人のFigmaアカウントや許可されていないFigmaアカウントにアクセスできないようにできます。

管理を効率化する細かな機能

SCIMでアカウントの初期役割を設定したり、アクティビティーログをAPIから取得できるようになるなど大規模な組織の管理を効率化する機能が拡充しました。
請求においても棚卸を分担する請求管理者とグループが作成できるようになりました。

1.2 Enterprise Planの利用シーンと目標

エンタープライズは複数の会社、部署ごとに複数のプロダクトがある場合などを想定されています。
とくにワークスペースの仕様を理解することで、自社にフィットする形をイメージしやすくなるでしょう。

2. Figma Enterprise Planの特長と価格

2.1 Enterprise Planのコストとその内訳

費用は、営業問い合わせとなっています。
価格感はさまざまな状況による判断猶予が含まれていると思いますので開示は控えます。

2.2 評価版の案内

トライアルは提供されていません。
ただし、導入規模などを想定するとFigma Japanの判断に委ねられるところが大きいと思います。

3. Figma Enterprise Planの主な機能

3.1 チーム協働と共有機能

ワークスペース

Enterprise_Plan___Visualization.png
引用元:組織でのワークスペースの立ち上げ – Figma Learn - ヘルプセンター

オーガニゼーションとチームの間に新たにワークスペースという概念ができました。
ワークスペースは複数のチームやメンバーをグルーピングする機能です。

引用元のFigmaのドキュメントによれば以下でのグルーピングを想定しているようです。

  • ビジネスユニット
  • サブブランド
  • 製品分野
  • 地域

ワークスペースには個別にワークスペースアドミンを設定できオーガニゼーションアドミンの権限を一部委譲できます。大きな組織ではシステム管理者と現場の運用と距離が開いてしまうため現場で完結できるようになっています。

また、メンバーがテナント参加時にワークスペースを選択させることもできます。

ワークスペースアドミン

ワークスペースアドミンはワークスペースに所属するチームおよびメンバーにおいてオーガニゼーションアドミンとほぼ同等の権限を持ちます。
たとえば、デフォルトのライブラリを設定したりパブリックリンクの設定を変更できます。

また、オプションで以下をワークスペースアドミン、オーガニゼーションアドミンが管理できます。

  • チームの作成
  • ゲスト招待の承認

詳しい権限の違いは次の記事を参照してください。
Manage workspaces in an organization – Figma Learn - Help Center

請求グループの作成・管理

billing-group

ワークスペースとは別でアカウントの役割の棚卸ができる請求管理者と請求グループを作ることができます。ワークスペースをプロダクト別で分けていた場合でも、予算を部署毎に按分・管理したいケースに対応する機能のようです。

請求管理者は次の権限をもち、主にTrueUpに向けた棚卸の分担ができます。

  • グループからのユーザーの割り当てまたは割り当て解除
  • グループ内のユーザーのアップグレードリクエストの管理
  • 無料シートと有料シートの間のユーザーの移動
  • TrueUp期間中のグループ内の有料シート数の確認

TrueUp期間になると管理グループごとに請求管理者がレビュー済みフラグを立てることができ、それをもってオーガニゼーションアドミンがTrueUpを確定する。といったことができるようです。

SCIMを利用した初期役割設定

ビジネスプランでもSCIMは利用できましたが、エンタープライズでは役割を指定できるようになりました。
Figma, FigJam個別に設定でき、Viewer-Restrictedを初期設定できることが大きな特徴です。

Viewer-Restrictedを初回から設定すれば彼らは自らEditorになることができないので不用意にEditorが増えることを制限することが見込めます。

4. Figma Enterprise Planのセキュリティ機能

4.1 設定可能なセキュリティ機能の詳細

ネットワーク制限

network_access_restrictions_account_switcher.png
引用元:企業ネットワークで個人のFigmaアカウントへのアクセスを制限する – Figma Learn - ヘルプセンター

企業ネットワークに接続中のユーザーが個人のFigmaアカウントや許可されていないFigmaアカウントにアクセスできないようにできます。

外部共有のポリシー強制と制限

ビジネスプランまではゲスト招待を制限することができませんでしたが、エンタープライズプランからアドミンによる承認・ゲスト参加禁止を選択できるようになりました。

ゲストの承認はワークスペースアドミンもできるため、コミュニケーションコストを下げることができます。

ただし、承認画面にはオブジェクト単位でしか情報が記載されていないので承認に必要な情報に不足感があります。

confirm-guest-access

通知欄の情報は本件に限らず最低限しかなく、もう少し詳細情報が欲しくなることがよくあります。メール通知には少しだけ詳しく記載されているので、通知機能については改善を期待しています。

パブリックリンクのポリシー強制

publiclink-image
ビジネスプランまではパブリックリンクを禁止するだけでしたが、エンタープライズプランからは、パブリックリンクにパスワードを強制発行したり有効期限の上限値を決めることができるようになりました。

外部コンテンツ制限

組織外で新しいファイルやプロジェクトを作成する、社外からのファイル、プロジェクト、チームへの新規招待を受け入れるなどを禁止できます。

アイドルセッションタイムアウト

Figmaは21日間で自動的にログアウトとなりますが、この期間を12時間〜14日間の間で変更できます。

アクティビティーログのAPI開放

ビジネスプランから利用できたアクティビティーログはエンタープライズからAPIが開放されています。SIEMに流し込んでアクティビティーログを判定するのに利用できるかもしれません。(筆者はSIEMの運用経験がないためどなたか検証いただけたら幸いです)

4.2 データ保護と法的なコンプライアンス

FigmaはSOC 2 Type II、ISMSをはじめとしたさまざまな外部認証を取得しています。
https://www.figma.com/ja/security/

また、Figmaは、適用されるすべてのデータ保護法と規制(GDPRおよびCCPAなど)も遵守すると明記しています。
https://www.figma.com/ja/privacy/

日本国内ではほとんど訴求できないと思いますが、エンタープライズではEU内でデータをホスティングできます。GDPRの対策と推察しています。

5. Figma Enterprise Planの利用を最大化するためのヒント

5.1 チーム活用のヒント

ワークスペースアドミンへの権限委譲

チームが20を超える場合や現場判断で回したほうがシステム管理者がボトルネックにならない場合、ワークスペースとワークスペースアドミンを検討しましょう。

SCIMと請求管理者を設定する

SCIMを利用して役割を設定できるため、Restricted-Viewer権限を強制できることは大きな利点です。また、請求管理者を設定することでTrueUpの負荷分散もできるようになりました。

6. Figma Enterprise Planのサポートとリソース

6.1 サポートの種類とそのアクセス方法

チケットタイプの問い合わせができ、サポートからはメールで返信が届きます。
日本語のサポートにも対応しています。
また、エンタープライズ導入検討段階よりFigma Japanのセールスサポートも入りますので導入前の不安はある程度解消できると思います。

6.2 教育リソースと学習コンテンツ

サポートフォーラムがあります。
https://forum.figma.com/

6.3 コミュニティと他のリソース

デザイナー向けのコミュニティがあります。
https://www.figma.com/community

7. 総括

7.1 Enterprise Planを選ぶ理由

Figmaエンタープライズプランでは、管理効率化・セキュリティ機能が拡充されました。大企業がFigmaを導入する際に既存のポリシーに適合できるようにしつつ、Figmaが提供するコラボレーション体験は損なわれないように配慮した内容になっています。

7.2 まとめと次のステップ

システム管理者としてはワークスペースがアクセス権を制御できるようになることと、ゲスト招待承認時などの通知欄の充実を期待しています。(そうだフォーラムにフィードバックしよう!)

エンタープライズプランの管理者となると利用者全体に相対してかなり人数が少ないはずなので根強くフィードバックして建設的にプロダクトの成長に貢献していきましょう。

Discussion