HENNGE One 利用開始時にエンド ユーザーに通知する内容

対象

• HENNGE One サービスの利用を開始するお客様

目的

• HENNGE One サービスの利用開始にあたって、エンド ユーザーが利用する機能に応じて必要な情報を決定します。

注意事項

1. サービス・利用用途に応じてエンド ユーザーに展開する情報を検討します。
2. HENNGE One 各サービスの URL はお客様の環境ごとに異なります。
3. 本記事の内容は 2026 年 3 月時点での製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

目次

Access Control

1. Access Control ユーザーポータル画面 URL
2. グループウェア経由のログイン URL
3. ユーザー名 / パスワード
4. Access Control パスワード変更方法
5. OTP (ワンタイム パスワード) を受け取る設定の方法

Secure Browser

1. アプリのインストール・利用登録方法
2. 未読通知の設定方法

Device Certificate (デバイス証明書)

1. デバイス証明書のインストールおよびログイン画面

Email DLP

1. 組織の運用ルール
2. Email DLP ユーザー画面 URL
3. Email DLP ユーザーヘルプ

Email Archive

Secure Transfer

1. Secure Transfer 画面 URL
2. Secure Transfer ユーザーヘルプ

File DLP

1. ファイル共有の強制停止

Cloud Protection

1. ユーザーへの通知メール

Tadrill

1. Tadrill Alert (報告アドオン) 利用の周知(HENNGE One Pro ご契約の方のみ)

Access Control

Access Control ユーザーポータル画面 URL

複数のサービスと SSO している場合は、ユーザーポータルを利用すると各種サービスへのアクセスが便利になります。
ユーザーポータルでは、管理者によって Access Control と連携しているサービスへのリンクや、よく使用するページの URL をリンクとして表示させることができます。
[Access Control] ユーザーポータルについて

Access Control ユーザーポータル画面では以下の操作が可能です。
※ 管理者の設定によって一部表示されていない場合があります。

• パスワードの変更 ※ エンド ユーザーのパスワードを Active Directory から同期していない場合のみ
• OTP (ワンタイム パスワード) 設定 (アプリで受け取る / メールで受け取る)
• Secure Browser の登録
• デバイス証明書の詳細確認・失効
• Access Control からのログアウト

ポータルにログインするための URL は、利用するログイン画面によって異なります。

• 新デザインの URL：https://ap.ssso.hdems.com/
• 旧デザインの URL：https://ap.ssso.hdems.com/portal/sampledomain.com/
  ※URL の sampledomain.com 部分をお客様のメイン ドメインに置き換えてください。

グループウェア経由のログイン URL

Access Controlのユーザーポータル画面を利用しない場合は、エンド ユーザーがグループウェア (Microsoft 365、Google Workspace 等) にアクセスするための URL を予め通知ください。
Access Control 導入後は、グループウェアのログイン画面でユーザー名を入力すると Access Control の画面に遷移し、Access Control のユーザー情報が必要となります。
画面遷移の例は下記の記事をご参照ください。

• [Access Control] Access Control を経由した Microsoft 365 へのログイン方法
• [Access Control] Access Control を経由した Google Workspace へのログイン方法

以下の URL を利用することで、グループウェアのログイン画面を経由せずに直接 Access Control のログイン画面を表示させることも可能です。
それぞれの URL にはお客様の環境のメイン ドメインが含まれます。
URL の sampledomain.com 部分をお客様のメイン ドメインに置き換えてください。

• Microsoft 365

  https://portal.office.com/?domain_hint=sampledomain.com

• Google Workspace

  https://mail.google.com/a/sampledomain.com/

• その他 Web サービス
  その他の Web サービス (Salesforce など) と Access Control をシングルサインオン (SSO) する場合のログイン URL については、各 Web サービスごとに URL をご確認ください。

ユーザー名 / パスワード

Access Control のログインに必要なユーザー名とパスワードを予め通知してください。
パスワードを Active Directory から同期しており、ユーザーがパスワードを把握している場合、通知する必要はありません。
ユーザーのパスワードを直接 Access Control に登録した場合には、予め通知する必要があります。

Access Control パスワード変更方法

ユーザーのパスワードを Active Directory から同期していない場合、各ユーザーが Access Control 上でパスワードを変更する必要があります。
以下のいずれかの方法でエンド ユーザーは自身のパスワードを変更する画面にアクセスすることができます。

• Access Control ユーザーポータル画面からアクセスする
  Access Control ユーザーポータル画面から、パスワードの変更画面にアクセスする方法です。
  Access Control のログイン パスワードを変更する

• 直接パスワードの変更画面の URL にアクセスする
  自身の Access Control のパスワードを変更する画面に直接アクセスする方法です。
  Access Control のパスワードを変更する画面の URL にはお客様の環境のメイン ドメインが含まれます。
  URL の sampledomain.com 部分をお客様のメイン ドメインに置き換えてください。

  https://ap.ssso.hdems.com/portal/sampledomain.com/password/

OTP (ワンタイム パスワード) を受け取る設定の方法

アクセス制御のルールとして、社外からのアクセスの際などに OTP (ワンタイム パスワード) による二要素認証を利用する場合には、
予めエンド ユーザー自身が OTP (ワンタイム パスワード) を受け取る方法を設定しておく必要があります。
具体的には、Access Control からログインする都度メールで受け取るか、 OTP (ワンタイム パスワード) 生成アプリで受け取る方法があります。

• OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
• OTP (ワンタイム パスワード) をメールで受け取る設定

Secure Browser

アプリのインストール・利用登録方法

Secure Browser を予めエンド ユーザーの端末にインストールし、利用登録する必要があります。
詳細な設定手順は以下の詳細な設定ページをご参照ください。

• iOS 版
• Android 版

未読通知の設定方法

ご利用中のグループウェア (Microsoft 365 または Google Workspace) のメール システムでメールを受信した際、Secure Browser から通知することができます。(モバイル版のみの機能です。)
詳細な設定手順は以下の詳細な設定ページをご参照ください。

Secure Browser の未読通知許可設定

Device Certificate (デバイス証明書)

Device Certificate (デバイス証明書) のインストール

デバイス証明書を予めエンド ユーザーの端末にインストールする必要があります。
詳細な設定手順については以下の記事をご参照ください。
Device Certificate デバイス証明書インストール手順一覧

Device Certificate (デバイス証明書) を用いたログイン方法

デバイス証明書を用いて Access Control にログインする際は、ログイン画面で明示的にデバイス証明書でログインする操作を実施する必要があります。
画面遷移例については以下の記事を参照してください。
[Access Control] デバイス証明書を利用したログイン動作

Email DLP

組織の運用ルール

Email DLP で運用するメールの誤送信対策の方針をエンド ユーザーに通知する必要があります。
具体的にエンド ユーザーに通知する運用ルールの一例を以下に記載します。

• ファイル添付の方法 (予め Zip 化せずに添付する、など)
• 送信後の保留時間 (送信から一定時間以内のメールは削除可能であること)
• 外部へのメールにおける禁止条件 (件名・本文・添付ファイルに「社外秘」という文言がある場合は送信できない、など)
• メールに添付したファイルの届き方 (Secure Download で送信、特定宛先にはZIP暗号化で送信、など)
  詳細な手順については以下の記事をご参照ください。 
  [Email DLP] Secure Download で送信されたファイルのダウンロード方法

Email DLP ユーザー画面 URL

Email DLP でエンド ユーザーの社外へのメールの一時保留を行う場合、保留されているメールの送信をキャンセルするための画面の URL を予めエンド ユーザーに通知し、フィルターを適用するまでに一度ログインする必要があります。
※ 未ログインであるエンド ユーザーの送信メールがフィルタリングされた場合、ユーザー画面から当メールに関連する履歴を確認することができません。

保留されているメールの送信をキャンセルするための画面の URL にはお客様の環境のメイン ドメインが含まれます。
URL の sampledomain.com 部分をお客様のメイン ドメインに置き換えてください。

https://console.mo.hdems.com/#/sampledomain.com

Email DLP ユーザーヘルプ

Email DLP ユーザー画面の各項目の操作方法をエンドユーザーに通知する必要があります。
※ 実際に利用する項目は、運用ルールによって異なります。
詳細な手順については以下の記事をご参照ください。
[Email DLP] ユーザーヘルプ

Email Archive

エンド ユーザーに通知する項目はありません。

Secure Transfer

Secure Transfer ユーザー画面 URL

エンド ユーザーが Secure Transfer の画面にアクセスするための URL を予め通知する必要があります。

https://transfer.hennge.com/

Secure Transfer ユーザーヘルプ

Secure Transfer ユーザー画面の各項目の操作方法をエンドユーザーに通知する必要があります。
※ 実際に利用する項目は、運用ルールによって異なります。
詳細な手順については以下の記事をご参照ください。
[Secure Transfer] ユーザーヘルプ

File DLP

ファイル共有の強制停止

外部共有ポリシーのセキュリティリスクが検知された場合に、共有が停止される可能性があることを周知します。（任意）

Cloud Protection

ユーザーへの通知メール

セキュリティポリシーの設定内容により、セキュリティリスク検知時にユーザーに通知が配送されます。
通知を受けてユーザーが取るべきアクションを周知します。（任意）

Tadrill

Tadrill Alert (報告アドオン) 利用の周知 (HENNGE One Pro ご契約の方のみ)

エンドユーザーに対し、Tadrill Alert (報告アドオン) を配布することを知らせ、使い方を周知してください。

• [Tadrill] 不審なメールを報告する Tadrill Alert の使い方 (Microsoft 365 ブラウザ版 Outlook)
• [Tadrill] 不審なメールを報告する Tadrill Alert の使い方 (Microsoft 365 モバイル版 Outlook)
• [Tadrill] 不審なメールを報告する Tadrill Alert の使い方 (Google Workspace ブラウザ版 Gmail)
• [Tadrill] 不審なメールを報告する Tadrill Alert の使い方 (Google Workspace モバイル版 Gmail)