bundle tips
はじめに
bundleを運用して数年経ったのでそのtips
bundleとは
設定したこと
オートメーション
メンバーが作成されたら、またメンバーのステータスが離職済みになったらオートメーションが走り、アカウントを作成したり削除したりするようにした。
カスタムアプリ
カスタムアプリとは独自に作成できるbundle上のアプリ。bundleから操作はできないが、bundleで管理できないアプリのアカウントを管理することができる。
誰がどのアプリを持っているか?の把握のために、自社がオンプレで運用しているアカウント一覧などをCSVでbundleに取り込むことにした。
なお、CSVアップロードではCSVにないメンバーは削除される。追加ではなく反映になるので、CSVアップロードする際は全メンバーをアップロードする必要がある。
作成方法
-
spreadsheetにwebページのアカウント一覧をコピペしてCSVダウンロード
-
bundleでマイアプリ→カスタムアプリを作成
項目は初期テンプレが入っている
-
それをCSVの列に合わせて修正
-
アカウントを追加→CSVインポート
-
紐づけができていないときは紐づけ設定を確認
それぞれがオーナーのアカウントで連携する場合
2025/02/20時点でうまくいったが、GitHubの2テナントで両方オーナーのアカウントがいない場合。
- 両者をGitHubのアプリの管理者(bundle上の管理者であり、GitHubの設定は触らない)にする
- 両者でGitHubを連携する
で両方ともbundleに登録できた。
別テナントのカスタムアプリを作成する場合
-
カスタムアプリのアプリ名を押下
-
連携を追加を押下
除外フィルタ
bundleは除外フィルタという、特定の条件の場合にアカウントとして取り込まないこともできる。
slackの場合はslackコネクトでステークホルダーのアカウントも(大量に)出てきてしまう。除外フィルタは「@test.com」をメールアドレスに含む場合、そもそもbundleでアカウント一覧に出てこなくすることができる。
ステークホルダーのアカウントをどうするか?
- A案 課金対象ではない形(システムアカウント、ゲストアカウント)で登録する
- bundle上で全員が紐づく形になるが、bundle上でアカウントを消せない
- B案 除外フィルタを使用する
- bundle上でステークホルダーのアカウントが消せなくなる
- ただし、bundle上でおかしなデータとして表示されるのが0件にあり、棚卸しは(bundle上で)理想状態になる
- C案 ステークホルダーのアカウントは何もしない
- bundle上でアカウントが削除できる
- ただし、シャドーアカウントが出ている状態になる
ゲストアカウント
社外取締役などをゲストアカウントで管理している。通常のメンバーにすると契約の課金対象となるが、ゲストアカウントはかからない。ただし、アカウント操作がほぼできないので多用するのはそもそも管理している意味がない。
メモ
メンバーや各アプリにはメモ欄があり、そこにリンクするNotionのURLを記載している。Notionの方には契約にあたってのmtg議事録などいろいろ書いてあるので、これで後追いできる見込み。
API
graph APIが使用できるので、GASを使い色々toolを作成している。
tool
運用
月次棚卸し
月次棚卸しの際は全アカウントを見れるページで離職済でフィルターをかけ、アカウントの消し漏れなどを把握するようにした。
また、誰とも紐づいていないアカウントは紐づけを行うか、事実確認の後に削除している。
入社
オートメーションで自動でアカウントができるので、googleの初期パスワードをbundleからコピーして入社者に連携している。
退社
アカウントを消して良くなったらステータスを離職済に変更する。これによりオートメーションで自動でアカウントが消える。ただし、googleの場合は引き継ぎ先のメンバーを設定しているので、そういった細々とした対応は残っている。
導入したメリット
休職・退職者のアカウントがすぐわかる
メールアドレスで自動的な紐づけが行われるので、取り込んだらすぐに休職・退職者のアカウントかどうかすぐわかる。また、bundle側からアカウントを削除することもできる。
誰のものかわからないアカウントがすぐわかる
同上だが、自動的な紐づけができなかったものは誰のものか疑わしいアカウントになるので、調査するべきアカウントがすぐわかる。
APIで複雑な処理を組むことも可能
APIを使ってbundle単体では解決できない運用をプログラミングすることも可能。
Discussion