概要
HENNGE One の各サービスを利用開始する際、エンドユーザーへ事前に案内すべき情報やログイン URL、各種設定の手順について説明します。
注意事項
- サービス・利用用途に応じてエンドユーザーに展開する情報を検討します。
- HENNGE One 各サービスの URL はお客様の環境ごとに異なります。
- 本記事の内容は 2026 年 7 月時点での製品仕様に基づき作成しており、予告なく変更される場合があります。
目次
- Access Control ユーザーポータル画面 URL
- グループウェア経由のログイン URL
- ユーザー名 / パスワード
- Access Control パスワード変更方法
- OTP (ワンタイムパスワード)を受け取る設定の方法
- アプリのインストール・利用登録方法
- 未読通知の設定方法
- デバイス証明書のインストールおよびログイン画面
- 組織の運用ルール
- Email DLP ユーザー画面 URL
- Email DLP ユーザーヘルプ
- Secure Transfer 画面 URL
- Secure Transfer ユーザーヘルプ
- ファイル共有の強制停止
- ユーザーへの通知メール
- Tadrill Alert (報告アドオン)利用の周知(HENNGE One Pro ご契約の方のみ)
Access Control
Access Control ユーザーポータル画面 URL
複数のサービスと SSO している場合は、ユーザーポータルを利用すると各種サービスへのアクセスが便利になります。
ユーザーポータルでは、管理者によって Access Control と連携しているサービスへのリンクや、よく使用するページの URL をリンクとして表示させることができます。
[Access Control]ユーザーポータルについて
Access Control ユーザーポータル画面では以下の操作が可能です。
※ 管理者の設定によって一部表示されていない場合があります。
- パスワードの変更 ※ エンドユーザーのパスワードを Active Directory から同期していない場合のみ
- OTP (ワンタイムパスワード)設定(アプリで受け取る / メールで受け取る)
- Secure Browser の登録
- デバイス証明書の詳細確認・失効
- Access Control からのログアウト
ポータルにログインするための URL は、利用するログイン画面によって異なります。
- 新デザインの URL:https://ap.ssso.hdems.com/
- 旧デザインの URL:https://ap.ssso.hdems.com/portal/sampledomain.com/
※URL の sampledomain.com 部分をお客様のメイン ドメインに置き換えてください。
グループウェア経由のログイン URL
Access Control のユーザーポータル画面を利用しない場合は、エンドユーザーがグループウェア (Microsoft 365、Google Workspace 等)にアクセスするための URL を予め通知してください。
Access Control 導入後は、グループウェアのログイン画面でユーザー名を入力すると Access Control の画面に遷移し、Access Control のユーザー情報が必要となります。
画面遷移の例は下記の記事をご参照ください。
- [Access Control]Access Control を経由した Microsoft 365 へのログイン方法
- [Access Control]Access Control を経由した Google Workspace へのログイン方法
以下の URL を利用することで、グループウェアのログイン画面を経由せずに直接 Access Control のログイン画面を表示させることも可能です。
それぞれの URL にはお客様の環境のメイン ドメインが含まれます。
URL の sampledomain.com 部分をお客様のメイン ドメインに置き換えてください。
-
Microsoft 365
https://portal.office.com/?domain_hint=sampledomain.com
-
Google Workspace
https://mail.google.com/a/sampledomain.com/ -
その他 Web サービス
その他の Web サービス (Salesforce など)と Access Control をシングルサインオン (SSO)する場合のログイン URL については、各 Web サービスごとに URL をご確認ください。
ユーザー名/パスワード
Access Control のログインに必要なユーザー名とパスワードを予め通知してください。
パスワードを Active Directory から同期しており、ユーザーがパスワードを把握している場合、通知する必要はありません。
ユーザーのパスワードを直接 Access Control に登録した場合には、予め通知する必要があります。
Access Control パスワード変更方法
ユーザーのパスワードを Active Directory から同期していない場合、各ユーザーが Access Control 上でパスワードを変更する必要があります。
以下のいずれかの方法でエンドユーザーは自身のパスワードを変更する画面にアクセスすることができます。
-
Access Control ユーザーポータル画面からアクセスする
Access Control ユーザーポータル画面から、パスワードの変更画面にアクセスする方法です。
Access Control のログイン パスワードを変更する
-
直接パスワードの変更画面の URL にアクセスする
自身の Access Control のパスワードを変更する画面に直接アクセスする方法です。
Access Control のパスワードを変更する画面の URL にはお客様の環境のメイン ドメインが含まれます。
URL の sampledomain.com 部分をお客様のメイン ドメインに置き換えてください。https://ap.ssso.hdems.com/portal/sampledomain.com/password/
OTP (ワンタイムパスワード)を受け取る設定の方法
アクセス制御のルールとして、社外からのアクセスの際などに OTP (ワンタイムパスワード)による二要素認証を利用する場合には、予めエンドユーザー自身が OTP (ワンタイムパスワード)を受け取る方法を設定しておく必要があります。
具体的には、Access Control からログインする都度メールで受け取るか、OTP (ワンタイムパスワード)生成アプリで受け取る方法があります。
Secure Browser
アプリのインストール・利用登録方法
Secure Browser を予めエンドユーザーの端末にインストールし、利用登録する必要があります。
詳細な設定手順は以下の詳細な設定ページをご参照ください。
未読通知の設定方法
ご利用中のグループウェア (Microsoft 365 または Google Workspace)のメール システムでメールを受信した際、Secure Browser から通知することができます。(モバイル版のみの機能です。)
詳細な設定手順は以下の詳細な設定ページをご参照ください。
デバイス証明書
デバイス証明書のインストール
デバイス証明書を予めエンドユーザーの端末にインストールする必要があります。
詳細な設定手順については以下の記事をご参照ください。
[Device Certificate] デバイス証明書インストール手順一覧
デバイス証明書を用いたログイン方法
デバイス証明書を用いて Access Control にログインする際は、ログイン画面で明示的にデバイス証明書でログインする操作を実施する必要があります。
画面遷移例については以下の記事を参照してください。
[Access Control]デバイス証明書を利用したログイン動作
Email DLP
組織の運用ルール
Email DLP で運用するメールの誤送信対策の方針をエンドユーザーに通知する必要があります。
具体的にエンドユーザーに通知する運用ルールの一例を以下に記載します。
- ファイル添付の方法 (予め ZIP 化せずに添付する、など)
- 送信後の保留時間 (送信から一定時間以内のメールは削除可能であること)
- 外部へのメールにおける禁止条件 (件名・本文・添付ファイルに「社外秘」という文言がある場合は送信できない、など)
- メールに添付したファイルの届き方 (Secure Download で送信、特定宛先には ZIP 暗号化で送信、など)
詳細な手順については以下の記事をご参照ください。
[Email DLP]Secure Download で送信されたファイルのダウンロード方法
Email DLP ユーザー画面 URL
Email DLP でエンドユーザーの社外へのメールの一時保留を行う場合、保留されているメールの送信をキャンセルするための画面の URL を予めエンドユーザーに通知し、フィルターを適用するまでに一度ログインする必要があります。
※ 未ログインであるエンドユーザーの送信メールがフィルタリングされた場合、ユーザー画面から当メールに関連する履歴を確認することができません。
保留されているメールの送信をキャンセルするための画面の URL にはお客様の環境のメイン ドメインが含まれます。
URL の sampledomain.com 部分をお客様のメイン ドメインに置き換えてください。
https://console.mo.hdems.com/#/sampledomain.comEmail DLP ユーザーヘルプ
Email DLP ユーザー画面の各項目の操作方法をエンドユーザーに通知する必要があります。
※ 実際に利用する項目は、運用ルールによって異なります。
詳細な手順については以下の記事をご参照ください。
[Email DLP]ユーザーヘルプ
Email Archive
エンドユーザーに通知する項目はありません。
Secure Transfer
Secure Transfer ユーザー画面 URL
エンドユーザーが Secure Transfer の画面にアクセスするための URL を予め通知する必要があります。
https://transfer.hennge.com/ (外部リンク)
Secure Transfer ユーザーヘルプ
Secure Transfer ユーザー画面の各項目の操作方法をエンドユーザーに通知する必要があります。
※ 実際に利用する項目は、運用ルールによって異なります。
詳細な手順については以下の記事をご参照ください。
[Secure Transfer]ユーザーヘルプ
File DLP
ファイル共有の強制停止
外部共有ポリシーのセキュリティリスクが検知された場合に、共有が停止される可能性があることを周知します。(任意)
Tadrill
Tadrill Alert (報告アドオン)利用の周知(HENNGE One Pro ご契約の方のみ)
エンドユーザーに対し、Tadrill Alert (報告アドオン)を配布することを知らせ、使い方を周知してください。
- [Tadrill]不審なメールを報告する Tadrill Alert の使い方 (Microsoft 365 ブラウザ版 Outlook)
- [Tadrill]不審なメールを報告する Tadrill Alert の使い方 (Microsoft 365 モバイル版 Outlook)
- [Tadrill]不審なメールを報告する Tadrill Alert の使い方 (Google Workspace ブラウザ版 Gmail)
- [Tadrill]不審なメールを報告する Tadrill Alert の使い方 (Google Workspace モバイル版 Gmail)
Cloud Protection
ユーザーへの通知メール
セキュリティポリシーの設定内容により、セキュリティリスク検知時にユーザーに通知が配送されます。
通知を受けてユーザーが取るべきアクションを周知します。(任意)