ADVERTISEMENT

【Slack】社外チャンネルの承認で困った時の監査ログで原因を追う方法

【Slack】社外チャンネルの承認で困った時の監査ログで原因を追う方法
🛡️ 超解決

Slackで外部の企業やクライアントとコラボレーションするために社外チャンネルを利用するケースが増えています。しかし、社外チャンネルの作成や参加の承認がスムーズにいかず、業務が滞ってしまうことも少なくありません。「招待したのに承認されない」「承認依頼がどこに行ったかわからない」といった問題が発生した場合、原因の特定に役立つのがSlackの監査ログです。監査ログは管理者しかアクセスできませんが、適切に確認することで、設定ミスや権限の問題を明確にできます。本記事では、監査ログを使って社外チャンネルの承認に関する問題を追跡し、原因を突き止める方法を具体的に解説します。

【要点】この記事で確認すること

  • 最初に見る場所: Slack管理画面の監査ログ(Audit Log)です。イベント一覧から「社外チャンネルの招待」「承認リクエスト」に関連するアクションをフィルタリングします。
  • 切り分けの軸: 問題が「招待送信側」「承認側」「Slackの設定(ワークスペース設定やセキュリティポリシー)」のどの段階で発生しているかを切り分けます。
  • 注意点: 監査ログはワークスペースのオーナーまたは管理者のみ参照可能です。一般ユーザーが直接確認できないため、必要に応じて管理者へ依頼してください。また、ログの保存期間はSlackのプランによって異なるため、早めの確認が重要です。

ADVERTISEMENT

社外チャンネル承認の仕組みと監査ログの役割

Slackで外部ユーザーと協業するには、社外チャンネル(旧称:共有チャンネル)を使用します。外部ユーザーを招待する際には、相手のワークスペースの管理者承認が必要となる場合があります。また、自社のワークスペース設定で社外チャンネルの作成や参加に承認を必須にしているケースもあります。これらの承認プロセスで問題が発生した場合、監査ログを確認することで「誰が」「いつ」「どのような操作を行ったか」を正確に把握できます。

社外チャンネルの種類と承認の違い

社外チャンネルには大きく分けて2種類あります。1つは自社のワークスペースが主体となって作成し、外部ユーザーを招待するパターン、もう1つは相手のワークスペースから招待を受けて参加するパターンです。前者の場合は自社の承認ポリシーが、後者の場合は相手の承認ポリシーが影響します。監査ログは両方のケースで発生したイベントを記録するため、自社側の設定だけではなく、相手側の要因も間接的に推測できます。

要素 ワークスペース設定 監査ログで確認できること
招待の送信 「外部共有」の権限設定 招待者、招待日時、招待されたユーザー、チャンネル
承認リクエスト 「承認が必要」設定の有無 リクエストの送信元、承認者、承認結果(承認/却下)
外部ユーザーの参加 ドメインホワイトリストなど 参加日時、参加したチャンネル、招待元の情報

監査ログで原因を追うための具体的な手順

ここでは、Slack管理画面から監査ログにアクセスし、社外チャンネルの承認に関するイベントを検索・分析する手順を説明します。管理者権限が必要なため、対象のワークスペースでオーナーまたは管理者のアカウントを使用してください。

  1. Slack管理画面にログインする
    ブラウザで「https://[ワークスペース名].slack.com/admin」にアクセスし、管理者アカウントでログインします。
  2. 「設定」→「監査ログ」を開く
    左メニューから「設定」を選択し、その中の「監査ログ」をクリックします。監査ログにはイベントの一覧が時系列で表示されます。
  3. フィルタを適用する
    画面上部のフィルタアイコンをクリックし、日付範囲を「過去7日間」などに設定します。「アクション」フィルタで「shared_channel_invite」「shared_channel_approval」「external_connection_invite」など社外チャンネルに関連するイベントを選択します。
  4. 該当するイベントを特定する
    表示されたイベントのリストから、問題のチャンネル名やユーザー名を元に関連するログを探します。イベントをクリックすると詳細が表示され、招待の送信者、承認者、結果ステータスが確認できます。
  5. 承認ステータスを確認する
    承認が必要な設定の場合、承認者がアクションを起こしたかどうかを確認します。承認が「pending」のまま長時間経過している場合は、承認者に依頼が届いていない可能性があります。
  6. エラーコードや拒否理由を読み取る
    一部のイベントには「reason」フィールドがあり、拒否された理由(例:ドメイン制限、権限不足)が表示されます。これを元に設定を見直します。
  7. 必要に応じてCSVエクスポート
    大量のログがある場合は、CSV形式でエクスポートしてExcelでフィルタリングすると効率的です。エクスポートボタンは監査ログ画面の右上にあります。

監査ログでよく見られる失敗パターンとその原因

実際の業務でよく遭遇するトラブルパターンをいくつか紹介します。監査ログを確認することで、これらの原因を素早く特定できます。

パターン1: 招待が送信されていない

ユーザーが「招待した」と言っているのに、監査ログに対応するイベントが存在しない場合があります。この場合、招待操作自体が行われていないか、別のチャンネルやワークスペースに対して招待が送られている可能性があります。また、権限不足で招待がブロックされた場合もログに記録されないことがあるため、該当ユーザーの権限設定を確認する必要があります。

パターン2: 承認リクエストが承認者に届いていない

監査ログを見ると「shared_channel_approval」イベントのステータスが「pending」のまま動かないケースがあります。原因として、承認者として指定されたユーザーが退職している、権限が変更されている、またはSlackの通知設定で承認リクエストを見逃している可能性が考えられます。この場合、承認者を別のユーザーに変更するか、通知設定を見直す必要があります。

パターン3: 外部ドメインが許可されていない

監査ログに「domain_restricted」や「not_allowed」といった理由が表示される場合、相手のワークスペースのドメインがホワイトリストに登録されていない可能性があります。Slack管理画面の「設定」→「社外共有」から許可ドメインを確認し、必要に応じて追加します。

管理者に確認すべき情報と設定箇所

社外チャンネルの承認問題を解決するために、管理者がチェックすべき主要な設定をまとめます。監査ログと合わせて確認することで、原因の切り分けが容易になります。

  • 社外共有の設定: 管理画面 > 設定 > 社外共有で、ワークスペース全体の外部共有ポリシーを確認します。「すべての外部ワークスペースを許可」「特定のワークスペースのみ許可」「禁止」などの選択肢があります。
  • チャンネルごとの承認設定: 特定のチャンネルで承認が必要な場合、チャンネル設定の「外部参加の承認」項目が有効になっているか確認します。監査ログで承認が必須のチャンネルかどうかをイベントの「channel」フィールドから判断できます。
  • 承認者の割り当て: 承認が必要な場合、どのユーザーが承認者に設定されているかを確認します。監査ログの「approver」フィールドに表示されます。適切なユーザーが割り当てられているか、またそのユーザーがアクティブであることを確認してください。
  • 監査ログの保存期間: Slackのプランによって監査ログの保持期間が異なります(無料版はなし、Proは30日、Business+は90日、Enterprise Gridは1年など)。古いログは参照できないため、問題発生後すぐに確認することが重要です。

よくある質問

監査ログを一般ユーザーが見る方法はありますか?

いいえ、監査ログはワークスペースのオーナーまたは管理者のみがアクセスできます。一般ユーザーの場合は、管理者に依頼して該当するログを共有してもらう必要があります。

監査ログに何も表示されない場合はどうすればいいですか?

フィルタ条件が厳しすぎる可能性があります。日付範囲を広げたり、アクションフィルタを外してすべてのイベントを表示してみてください。また、Slackのプランが無料版やProの場合は監査ログ機能が利用できないことがあります。その場合、代わりに招待履歴や通知設定を確認する必要があります。

承認リクエストが届かないと言われた場合の確認手順は?

まず監査ログで招待が正しく送信されたイベントがあるか確認します。次に、承認者として設定されているユーザーの通知設定(Slackアプリの「環境設定」→「通知」)で、承認リクエストの通知が有効になっているか確認します。特に「社外チャンネルの承認」に関する通知は別途設定が必要な場合があります。

まとめ

社外チャンネルの承認で問題が発生した際、監査ログを活用することで原因を迅速に特定できます。招待が正しく送信されたか、承認者が適切に処理したか、外部ドメインの設定に問題がないかを、イベントの詳細から判断できます。問題が発生したら、まずは監査ログを確認し、原因を切り分けてから適切な対応を取ることをおすすめします。また、監査ログは管理者のみ参照可能なため、一般ユーザーの方は管理者に協力を仰いでください。日頃から社外共有の設定を適切に管理し、承認プロセスを明確にしておくことがトラブル防止につながります。


ADVERTISEMENT

この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

ADVERTISEMENT