# 管理者ガイド

このガイドは、組織全体のTreasure AI Voice展開を管理するエンタープライズ管理者向けです。認証、デバイス管理、ユーザー管理、セキュリティ機能について説明します。

## Web管理ダッシュボード

Web管理ダッシュボードは、組織のTreasure AI Voice展開を一元管理する機能を提供します。

| リージョン | URL |
|  --- | --- |
| **Japan (AP01)** | [ci-dashboard.ap01.treasure.ai](https://ci-dashboard.ap01.treasure.ai/) |


### ダッシュボードメニュー

- [**Devices**](#devices) — すべてのPLAUDデバイスと割り当てられたユーザーの表示・管理。
- [**Recordings**](#recordings) — 録音の閲覧、確認、削除。
- [**Audit Logs**](#audit-logs) — すべてのアクティビティの完全な監査証跡の表示。
- [**Members**](#members) — ユーザーの管理 — 招待、削除、ロールの割り当て。
- [**AI Lens**](#ai-lens) — AIによる分析とインサイト。
- [**Security**](#security) — IP許可リストとネットワークセキュリティポリシーの設定。
- [**Legal**](#legal) — Treasure Dataの利用規約、プライバシーステートメント、その他の法的文書へのアクセス。


## 認証

Treasure AI Voiceは2つの認証方法をサポートしています：

| 方法 | 説明 |
|  --- | --- |
| **Sign in with Google** | 組織のGoogle Workspaceアカウントを使用して認証します。 |
| **メール / パスワード** | 管理者から提供された認証情報でサインインします。 |


### サポート対象のIDプロバイダー

SAML 2.0、Microsoft Entra ID（Azure AD）、Okta、その他のエンタープライズIDプロバイダーとの直接連携は、**現在サポートされていません**。組み込みのソーシャルIDプロバイダーはGoogleのみです。

現時点では、Google Workspaceのサインインを企業IdPで制御している組織は、**Sign in with Google**を使用することで、認証時にその制御を継承できます。これは**新規サインイン**にのみ影響します。上流でユーザーをプロビジョニング解除しても、アクティブなセッションは終了せず、Treasure AI Voiceのユーザーレコードも削除されません。アクセスを完全に取り消すには、Enterprise Adminが**Members**ページからユーザーを削除する必要があります。

## Devices

Devicesページ（**Device Fleet**とも呼ばれます）は、組織全体に展開されたすべてのPLAUDデバイスのリアルタイム概要を提供します。

### フリートサマリー

ページ上部のサマリーカードには以下が表示されます：

- **Total Devices**: 組織に登録されたデバイスの総数。
- **Active**: 現在アクティブで稼働中のデバイス。
- **Locked**: 管理者によってリモートロックされたデバイス。
- **Low Battery**: バッテリー残量が少ないデバイス。


### デバイスリスト

デバイスは割り当てられたユーザー（名前とメール）ごとにグループ化されます。各デバイス行には以下が表示されます：

| カラム | 説明 |
|  --- | --- |
| **Serial** | デバイスの一意のシリアル番号。 |
| **Battery** | 現在のバッテリー残量のパーセンテージ、または最近同期されていない場合は「Unreachable」。 |
| **Last Sync** | デバイスが最後にモバイルアプリと同期してからの経過時間。 |
| **Firmware** | デバイスに現在インストールされているファームウェアバージョン。 |
| **Status** | 現在のデバイスステータス（Active、Locked）。 |
| **Actions** | デバイスのリモートロックまたはロック解除。 |


### デバイスのロック

デバイスを紛失または盗難された場合、リモートでロックできます：

1. **Devices**に移動します。
2. シリアル番号または割り当てられたユーザーでデバイスを検索します。
3. ActionsカラムのLockボタンをクリックします。
4. デバイスステータスが**Locked**に変わります。このアクションは監査ログに記録されます。


## Recordings

Recordingsページには、組織メンバーのすべての文字起こしが表示されます。

検索バーを使用して、ユーザーのメールアドレスまたは名前で録音を検索できます。各録音行には以下が表示されます：

| カラム | 説明 |
|  --- | --- |
| **Meeting** | 録音タイトルと文字起こし内容のプレビュー。再生ボタンをクリックして聴くことができます。 |
| **User** | 録音を作成したユーザーの名前とメールアドレス。 |
| **Device** | 録音に使用されたPLAUDデバイスのシリアル番号。 |
| **Duration** | 録音の長さ。 |
| **Recorded** | 録音がキャプチャされた日時。 |
| **Status** | 処理ステータス（例：Completed）。 |
| **Actions** | 録音の削除。 |


## Audit Logs

Audit Logsページは、プラットフォーム上のすべてのアクティビティの完全な監査証跡を提供します。ログは**7年間**保持されます。

各ログエントリには以下が表示されます：

| カラム | 説明 |
|  --- | --- |
| **Device Serial** | 関連するデバイスのシリアル番号（該当する場合）。 |
| **Event Type** | イベントの種類 — 下記の[イベント種別](#%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E7%A8%AE%E5%88%A5)リファレンスを参照してください。 |
| **Details** | イベントの追加コンテキスト（利用可能な場合）。 |
| **Actor** | アクションを実行したユーザーのメールアドレス。 |
| **Timestamp** | イベントが発生した日時。 |


### イベント種別

監査ログでは、以下のイベントがカテゴリ別に記録されます：

#### IDとアクセス

| イベント | 説明 |
|  --- | --- |
| **User Login** | ユーザーが正常にサインインしました。 |
| **User Logout** | ユーザーがサインアウトしました。 |
| **User Invited** | Enterprise Adminが新しいユーザーを招待しました。詳細には、招待されたメールアドレスと割り当てられたロールが含まれます。 |
| **User Accepted Invite** | 招待されたユーザーがアカウント設定を完了しました。 |
| **User Accepted Terms** | ユーザーがアプリ内の利用規約に同意しました。 |
| **User Deactivated** | ユーザーアカウントが無効化されました。 |
| **User Removed** | ユーザーが組織から削除されました。詳細には、削除されたユーザーのメールアドレスと以前のロールが含まれます。 |
| **Role Changed** | ユーザーのロールが更新されました。 |


#### デバイスライフサイクル

| イベント | 説明 |
|  --- | --- |
| **Device Provisioned** | デバイスが組織のインベントリに追加されました。詳細には、プロビジョニング元とファームウェアバージョンが含まれます。 |
| **Device Assigned** | デバイスが特定のユーザーに割り当てられました。 |
| **Device Bound** | ユーザーがデバイスをモバイルアプリとペアリングしました。デバイスがまだプロビジョニングされていない場合、このイベントによって自動プロビジョニングも実行されます。 |
| **Device Unbound** | デバイスとユーザーアカウントのバインドが解除されました。 |
| **Device Depaired** | デバイスのペアリングが強制的に解除されました（例：Enterprise Adminによる操作）。 |
| **Device Locked** | デバイスがEnterprise Adminによってリモートロックされました。 |
| **Device Unlocked** | 以前ロックされていたデバイスのロックが解除されました。 |
| **Device Heartbeat** | デバイスがヘルスステータスを報告しました。ダッシュボードでは、**低バッテリー**アラートを含むハートビートイベントのみが表示されます。 |
| **Firmware Updated** | デバイスのファームウェアバージョンが変更されました。 |


#### 録音ライフサイクル

| イベント | 説明 |
|  --- | --- |
| **Recording Created** | 新しい録音がアップロードされ、保存されました。 |
| **Recording Transcribed** | 文字起こしとAI要約が正常に完了しました。 |
| **Recording Failed** | 処理に失敗しました。詳細には、`TRANSCRIBE_JOB_FAILED` や `PROCESSING_ERROR` などの失敗理由が含まれます。 |
| **Recording Deleted** | 録音がクラウドストレージから削除されました。詳細には、録音ファイル名が含まれます。 |


## Members

Membersページでは、ユーザーとチームの割り当てを管理できます。

### メンバーリスト

| カラム | 説明 |
|  --- | --- |
| **Name** | ユーザーの表示名。 |
| **Email** | ユーザーのメールアドレス。 |
| **Role** | ユーザーロール — Regular UserまたはEnterprise Admin。 |
| **Status** | アカウントステータス（Active）。 |
| **Last Login** | ユーザーの最新ログイン日。 |
| **Actions** | ユーザーの削除（Regular Userのみ）。 |


### ユーザーの招待

1. 右上の**Invite User**ボタンをクリックします。
2. ユーザーのメールアドレスを入力します。
3. ロールを割り当てます（Regular UserまたはEnterprise Admin）。
4. ユーザーに組織への参加招待メールが送信されます。


### ロール

| ロール | 権限 |
|  --- | --- |
| **Regular User** | 自分の録音と文字起こしのみにアクセスできます。 |
| **Enterprise Admin** | 組織全体へのフルアクセス — Web管理ダッシュボードからデバイス、メンバー、録音、セキュリティ設定、監査ログを管理できます。 |


注意
Enterprise Adminアカウントは、Membersページから削除できません。

## AI Lens

AI Lensは、管理者が組織のミーティングデータ、デバイス、アクティビティについて自然言語で質問できる機能です。

テキストフィールドに質問を入力し（例：「先週の主な決定事項は？」）、**Ask AI**をクリックします。AI Lensが組織の録音を分析し、インサイトを含むエグゼクティブサマリーを返します。

分析範囲は検索フィールドの下に表示されます（例：「Analyzed: 75 recordings, 11 users, 15 devices, 500 events (last 30 days)」）。

右上の**Configure**をクリックして分析設定を調整できます。

## Security

プレビュー
Securityページは段階的にロールアウト中のため、組織のダッシュボードにまだ表示されていない場合があります。早期アクセスをご希望の場合は、Treasure Dataの担当者までお問い合わせください。

Securityページでは、管理者がネットワークセキュリティポリシーを設定できます。

### IP許可リスト

有効にすると、リストに登録されたIP範囲からのリクエストのみがアプリケーションにアクセスできます。

1. サイドバーの**Security**に移動します。
2. **IP Allowlist**スイッチをトグルして有効にします。
3. IPアドレスまたはCIDR範囲（例：`10.0.0.0/8`）とラベル（例：「東京本社」）を入力します。
4. **+ Add**をクリックしてエントリを追加します。
5. **Save**をクリックして変更を適用します。


注意
この機能を有効にする前に、現在のIPアドレスが許可リストに含まれていることを確認してください。含まれていない場合、ダッシュボードからロックアウトされる可能性があります。

セキュリティ認証、コンプライアンス基準、データ保護に関する詳細情報は、[Trust Center](https://trust.treasuredata.com/)をご覧ください。

## Legal

Legalページから、Treasure AI Voiceの利用を規定するTreasure Dataの法的文書に直接アクセスできます：

- **Terms of Service**（利用規約）
- **Voice Supplemental Terms**（Voice追加規約）
- **AI Terms**（AI規約）
- **AI Acceptable Use Policy**（AI利用規定）
- **Privacy Statement**（プライバシーステートメント）


各リンクから、Treasure Dataウェブサイト上の最新版の文書が開きます。