Atlassian Access のポリシーと機能の適用

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Atlassian Access は、会社単位で購入するサブスクリプションです。

Atlassian Access は社内のすべての Atlassian アカウントおよび製品を横断する可視性と安全性を実現します。1 つの製品からユーザーを管理したりセキュリティ ポリシーを適用したりして、ビジネスを確実に拡張できます。

Atlassian Access のポリシーおよび機能を設定すると、それらは次のクラウド製品へのアクセス権を持つすべての管理対象ユーザーに適用されます。

  • Jira Software

  • Jira Core

  • Jira Service Desk (ポータルのカスタマー アカウントには適用されず、Atlassian アカウントにのみ適用されます)

  • Confluence

  • Bitbucket

  • Trello (今後追加予定)

Atlassian Access の前提条件

Atlassian Access をサブスクライブする前に、組織を作成し、ドメインを検証する必要があります。

  1. 組織を作成するには、admin.atlassian.com に移動し、プロンプトに従います。詳細は、「Atlassian 組織のセットアップ」を参照してください。
  2. admin.atlassian.com で [ドメイン] をクリックしてドメインを検証します。詳細については、「組織のドメインを検証する」を参照してください。

組織を作成し、ドメインを検証すると、そのドメインのメール アドレスを持つすべての Atlassian アカウントが、組織で管理されるようになります。組織の仕組みの詳細については、「組織のセキュリティとアクセス制御を強化する」を参照してください。

Atlassian Access にサブスクライブする

Atlassian Access サブスクリプションにより、検証済みドメインの管理対象アカウントにセキュリティ ポリシーを適用できます。

Atlassian Access をサブスクライブするには、次の手順を実行します。

  1. admin.atlassian.com の組織から、Atlassian Access の任意の機能のページ ([ユーザー プロビジョニング]、[2 段階認証] など) に移動し、[詳細] ボタンをクリックします。

  2. [30 日間のトライアル] を選択すると、Atlassian Access のトライアルが開始されます。

請求対象のユーザー数を確認するには、[請求] > [サブスクリプションの管理] に移動します。請求の詳細については、「Atlassian Access の価格と請求について」をご参照ください。Atlassian Access の請求見積もりを入手するには、料金シミュレータ ページをご利用ください。

Atlassian Access のセキュリティ機能

管理対象アカウントにセキュリティ ポリシーを適用するには、Atlassian Access をサブスクライブしたあとでいくつかのオプションを実行する必要があります。

アイデンティティ プロバイダーをアトラシアン組織に接続する

Atlassian Access には、アイデンティティ プロバイダに接続する機能が 2 つ (SAML シングル サインオンとユーザー プロビジョニング) 含まれます。

SAML シングル サインオン

ユーザーが Atlassian Cloud 製品にログインする際に会社のアイデンティティ プロバイダを通じて認証するようにしたい場合は、シングル サインオン (SSO) 用に SAML を設定できます。SSO を使用すると、ユーザーは 1 つのログイン資格情報で認証して、セッション中に複数の製品を使用できます。

SSO を使用するといくつかのメリットがあります。

  • セルフ サインアップが有効になっている場合、ユーザーが SSO を使用して初めてログインする際、そのユーザーの Atlassian アカウントが自動的に作成されます。

  • アイデンティティ プロバイダのセキュリティ ポリシーを設定し、ユーザーがアトラシアン製品にログインするときにそれを適用できます。

SAML シングル サインオンの詳細についてご確認ください。

ユーザー プロビジョニング

ユーザー プロビジョニングにより、ご利用の Atlassian Cloud 製品に外部のユーザー ディレクトリを連携できます。ユーザー プロビジョニングには次のようなメリットがあります。

  • アイデンティティ プロバイダで更新を行ったときに Atlassian 組織のユーザーとグループを自動的に更新し、時間を節約できます。

  • アイデンティティ プロバイダでユーザーを無効にすると、そのユーザーは Atlassian 組織で自動的に無効化されます。このため、セキュリティを強化し、請求情報を詳細に制御できます。

  • 新規ユーザーは有効化されるとただちに製品にアクセスできるようになり、新入社員のオーボーディングが容易になります。

ユーザー プロビジョニングの詳細についてご確認ください。

Atlassian 組織からセキュリティ ポリシーを設定する

アイデンティティ プロバイダを Atlassian 組織に接続しないことを選択した場合、ほかにもいくつかのセキュリティ ポリシーをすべての管理対象ユーザーに適用できます。

強制 2 段階認証

2 段階認証では、管理対象ユーザーの Atlassian アカウントに 2 段階目のログイン ステップを追加し、ログイン時にパスワードに加えて 6 桁のコードの入力を要求します。この 2 段階目の認証により、パスワードが漏洩した場合でもアカウントを安全に保護し、コンテンツやリソースの安全性を確保します。

詳細については、「2 段階認証の強制」を参照してください。

パスワード ポリシー

パスワード ポリシーを設定すると、すべての管理対象ユーザーに、最低パスワード強度を満たし、パスワード有効期限に従うように要求することができます。これにより、Atlassian Cloud 製品にアクセスするユーザーがパスワードの作成時にベスト プラクティスを使用するようにできます。

パスワード ポリシーについて、詳細をご確認ください。

サイト全体で発生したアクティビティの監査ログを確認する

監査ログは、Atlassian 組織のサイト全体で発生した主要なアクティビティを追跡します。これらのアクティビティを使用すると、ユーザーの詳細、グループ メンバーシップ、および製品アクセスに関する問題や質問を診断できます。

詳細については、「監査ログ」を参照してください。

ユーザーの API トークンを取り消す

ユーザーが製品 API を使用した認証済み操作を実行するために作成した API トークンを、いつでも確認できます。Atlassian Access サブスクリプションでは、ユーザーの API トークンを取り消すこともできます。

API トークンの取り消しについては、「個々の管理対象アカウントの詳細」を参照してください。

サポートから素早い応答を得る

Atlassian Access をサブスクライブすると、Atlassian Access を利用可能なすべての Atlassian Cloud 製品についてプライオリティ サポートを利用できます。

プライオリティ サポートでは、重要な問題に対して 1 時間以内に応答します。これには週末も含みます。ビジネスクリティカルではない問題については、平日の 24 時間以内に回答します。必要なときに必要な回答が得られるよう、世界中に分散した 24 時間対応可能な専門のサポート チームがご対応します。

プライオリティ サポートを依頼するには、https://support.atlassian.com/contact/ にアクセスします。詳細については、「アトラシアンのプライオリティ サポート」とアトラシアンのサポート内容をご確認ください。

最終更新日 2019 年 6 月 26 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.