はじめに

bundleを運用して色々tipsが溜まってきたので書いていく。
https://bundle.jp/

設定したこと

オートメーション

メンバーが作成されたら、またメンバーのステータスが離職済みになったらオートメーションが走り、アカウントを作成したり削除したりするようにした。
smartHRの情報を元に自動でメンバーを作成などもできるんだけど、どっちみち作成や削除をした際に行う作業もあるのでそのままにしている。だけど後々そこも自動化しようかな

カスタムアプリ

カスタムアプリとは独自に作成できるbundle上のアプリ。bundleから操作はできないが、bundleで管理できないアプリのアカウントを管理することができる。
誰がどのアプリを持っているか？の把握のために、自社がオンプレで運用しているアカウント一覧などをCSVでbundleに取り込むことにした。

除外フィルタ

bundleは除外フィルタという、特定の条件の場合にアカウントとして取り込まないこともできる。
wordpressの中に事業部側が運用しているアカウント群があり、それらはメールドメインが異なっていたたため除外フィルタを使用した。「@test.com」をメールアドレスに含む場合、そもそもbundleでアカウント一覧に出てこなくなる。このあたりは本当は管理したほうがいいんだろうけど、暫定措置として除外フィルタをオンにしている。

ゲストアカウント

社外取締役などをゲストアカウントで管理している。通常のメンバーにすると契約の課金対象となるが、ゲストアカウントはかからない。ただし、アカウント操作がほぼできない。

API

graph APIが使用できるので、GASを使い一部権限が一部部署のみについているか監視している。
https://developers.facebook.com/docs/graph-api/overview?locale=ja_JP

アカウント情報を取得する例
https://zenn.dev/nag8/articles/621ca487b14499

運用

月次棚卸し

月次棚卸しの際は全アカウントを見れるページで離職済でフィルターをかけ、アカウントの消し漏れなどを把握するようにした。

入社

オートメーションで自動でアカウントができるので、googleの初期パスワードをbundleからコピーして入社者に連携している。

退社

アカウントを消して良くなったらステータスを離職済に変更する。これによりオートメーションで自動でアカウントが消える。ただし、googleの場合は引き継ぎ先のメンバーを設定しているので、そういった細々とした対応は残っている。

導入したメリット

休職・退職者のアカウントがすぐわかる

メールアドレスで自動的な紐づけが行われるので、取り込んだらすぐに休職・退職者のアカウントかどうかすぐわかる。また、bundle側からアカウントを削除することもできる。

誰のものかわからないアカウントがすぐわかる

同上だが、自動的な紐づけができなかったものは誰のものか疑わしいアカウントになるので、調査するべきアカウントがすぐわかる。

APIで複雑な処理を組むことも可能

APIを使ってbundle単体では解決できない運用をプログラミングすることも可能。