組織で Trello アカウントを管理する

現在、Trello の管理対象アカウントを Atlassian 組織に連携しています。このページでは組織管理者の方向けに、この連携による組織への影響や、このプロセスを通じた Trello ユーザーの管理方法について説明します。

変更の概要

2020 年初頭に、Trello を Atlassian アカウントと連携するプロセスを開始しました。この連携により、組織管理者は admin.atlassian.com からチームの Trello ユーザーを、Jira および Confluence ユーザーと同じように表示および管理できるようになります。

組織管理者は管理対象アカウントを編集、無効化、および削除できるようになります。プロフィールの変更は Trello 内に反映されます。ユーザーのアカウントに、組織の認証ポリシー (SAML シングル サインオン、2 段階認証の強制、パスワード ポリシーなど) が自動的に適用されます。


組織で SAML を構成している場合、これらの Trello ユーザーが SAML でログインするには、ご利用のアイデンティティ プロバイダーに対応するユーザー ID が必要です。

影響を受けるユーザー

このプロセスで影響を受けるのは、認証済みのドメインを持つ業務用のメール アドレスを使用している Trello アカウントのみです。 これらのアカウントはご利用の組織で即座に表示および管理できるようになります。

これまで Trello ユーザーには、Web ブラウザーを使って Trello のバナーから自分の Trello アカウントを自分の Atlassian アカウントに任意で接続できる機能を提供していました。今後は、こうしたユーザーの Trello アカウントは管理対象の Atlassian アカウントに自動的に接続されます。Atlassian アカウントをまだ持っていないユーザーには Atlassian アカウントが作成され、自分の Atlassian アカウントが作成されたことを知らせるメールが送信されます。Trello にログインしているユーザーのログイン状態は保持され、そのユーザーの Trello アカウントと Atlassian アカウントの接続を完了するためのプロンプトが表示されます。ユーザーがログイン中にこのオンボーディング プロセスを完了しない場合、次にログインしようとしたときにこのプロセスを完了する必要があります。エンドユーザーのオンボーディング エクスペリエンスについては、このドキュメントの「Trello のエンドユーザーのエクスペリエンス」セクションでご確認ください。

この変更は次のようなユーザーには影響しません

  • 未認証のドメインのメール アドレス、または個人用のメール アドレスのみを使用している Trello ユーザー

  • すでに Trello Enterprise 管理者によって要求されている Trello Enterprise ユーザー

組織の Trello ユーザーの監査

2020 年 6 月 22 日 よりも前に組織の Trello ユーザーを監査するには、次のステップを利用します。

管理対象アカウントに新しく追加される Trello ユーザーの詳細情報を確認できる CSV ファイルを提供しています。CSV ファイルをダウンロードするには、次の手順を完了します。

  1. admin.atlassian.com で組織に移動します。

  2. [ディレクトリ] > [管理対象アカウント] に移動します。

  3. 上部のメッセージで [Export accounts with Trello product access] をクリックします。


2020 年 6 月 22 日よりもあとに組織の Trello ユーザーを監査するには、次のステップを利用します。

  1. admin.atlassian.com で組織に移動します。

  2. [ディレクトリ] > [管理対象アカウント] に移動します。

  3. [アカウントのエクスポート] ボタンをクリックします。

Trello ユーザーを管理する

Trello ユーザーを管理対象に含めたい場合、特別な操作は不要です。このような Trello ユーザーを組織のディレクトリで表示および管理できます。


Trello ユーザーが会社のアカウントで Trello を使用するのを拒否したい場合

組織で Trello ユーザーを管理したくない場合、次の操作を行えます。

  1. エンド ユーザーに、会社のメール アドレスをアカウントから削除するように依頼します。Trello ユーザーのメール アドレスは admin.atlassian.com から変更できます。ここで、対象のユーザーが持っている、会社が所有していないメール アドレスに変更します。変更するとユーザーは管理対象ではなくなり、Access の請求対象から除外されます。会社が所有していないメール アドレスのうちどれを Trello アカウントに使用すべきかについては、ユーザーとご相談ください。ユーザーと協力してメール アドレスを変更する場合の詳細については、このドキュメントの「Trello ユーザーと変更に取り組む」をご確認ください。

  2. 6 月 1 日よりも前に Trello ユーザーを無効化します。ユーザーを無効化すると、そのユーザーは、Trello を含むすべてのアトラシアン製品へのアクセス権を失います。このようなユーザーが引き続き Trello を使用するには、別のメール アドレスで新しいアカウントを作成する必要があります。そのアカウントは、管理者が無効化した、組織が所有する Atlassian アカウントのボードにアクセスできません。ユーザーの無効化に関する詳細については、このドキュメントの「複数の製品へのアクセス権を持つユーザーの Trello アクセスを無効化する」をご確認ください。

Trello ユーザーは削除ではなく無効化してください

ユーザーを削除することは推奨されません。Trello ユーザーを削除すると、そのアカウントと、個人ボードを含むボードが完全に削除されてしまう可能性があります。さらに、ユーザーは同じメール アドレスを使用して Trello に再びサインアップすることができてしまうため、ユーザーの削除は Trello の使用を拒否するために有効ではありません。

Trello ユーザーを持つ Atlassian Access のお客様について

ユーザーが Trello のみを利用していて他のアトラシアン製品を使用していない場合も、そのユーザーは Atlasian Access の請求対象になります。 

このような追加のユーザーに対する支払いが発生しないようにするには、ユーザーのメール アドレスを会社が所有しないものに変更するか、アカウントを無効化します。どちらの操作でも、ユーザーが Atlassian Access の請求対象から除外されます。Trello が Access の請求に及ぼす影響の詳細をご確認くださいユーザーのメール アドレスの変更やユーザーの無効化に関する詳細は、このドキュメントの「Trello ユーザーが会社のアカウントで Trello を使用するのを拒否したい場合」セクションをご確認ください。


SAML シングル サインオンを使用している組織について

組織で SAML シングル サインオンを使用している場合、これらの Trello ユーザーが SAML でログインするには、ご利用のアイデンティティ プロバイダーに対応するユーザー ID が必要です。これを行わない場合、ユーザーがアイデンティティ プロバイダーを通じて認証しようとした場合にエラーが発生する可能性があります。

Trello ユーザーと変更に取り組む

ユーザーによっては、Trello アカウントに業務用のコンテンツと個人用のコンテンツの両方を保持している可能性があります。このようなユーザーのアカウントを無効化すると、ユーザーはすべてのアトラシアン製品のコンテンツへのアクセス権を失うため、このような個人用のコンテンツへのアクセスも行えなくなってしまいます。

こうしたユーザーに、パーソナル コンテンツを使用する目的での Trello へのアクセスを許可して問題ない場合、ユーザーを無効化する代わりに、admin.atlassian.com でユーザーのメール アドレスを組織が所有していないものに変更して、ユーザーを管理対象から除外できます。これにより、ユーザーは引き続き Trello を個人的な目的で使用できる一方で、ユーザーを組織と Access の請求対象から除外できます。

ユーザーを管理対象から除外するために、組織が所有していないメール アドレスに変更することは、次の場合にのみ有効です。

  • このドキュメントの「Trello のエンドユーザーのエクスペリエンス」セクションにあるオンボーディング ステップを完了している場合。このステップを完了していない場合、ユーザーにステップを完了させてから、メール アドレスを個人のものに変更します。

  • ユーザーが SCIM 経由でプロビジョニングされていない場合。SCIM を使用してユーザーをプロビジョニングしている場合、ID プロバイダーでユーザーを無効化して、そうしたユーザーのために新しい Atlassian アカウントを作成する必要があります。その後、ユーザーに付与する製品へのアクセス権をその新しい Atlassian アカウントに設定します。 

会社のメール アドレスを使用していた Trello ユーザーのアカウントを無効化すると、そのユーザーは Trello にログインできなくなります。こうしたユーザーがサポートに問い合わせた場合、アトラシアンは組織管理者の連絡先をユーザーに提供します。組織管理者はユーザーと協力して、アカウントを再有効化し、会社が所有していない個人のメール アドレスに変更できます。または、あらかじめユーザーと相談して、ユーザーを無効化する前に admin.atlassian.com からメール アドレスを個人用のものに変更することもできます。

複数の製品へのアクセスを持つユーザーの Trello アクセスを無効化する

ユーザーのメール アドレスの変更または無効化を行うと、それらのユーザーは Trello だけでなく、組織内の他のアトラシアン製品へのアクセス権も失う可能性があります。たとえば、あるユーザーが Jira Service Desk と Trello を使用している場合に、Jira Service Desk へのアクセスを保持しながら Trello へのアクセスを無効化することはできません。

この問題を解決するためのソリューションの 1 つは、アカウントを無効化し、会社の異なるメール アドレスで新しいアカウントを作成して、そのアカウントに、ユーザーにアクセスさせたい非 Trello 製品へのアクセス権を付与することです。なお、Trello ユーザーはすべての Trello コンテンツへのアクセス権を失いますが、この新しいメール アドレスを使用して Trello にサインアップすることが引き続き可能です。エンドユーザーと協力して、管理対象のアカウントから個人用のボードを移動させ、管理対象のメール アドレスでの Trello へのサインアップは行わないように伝える必要があります。

ユーザーが今後 Trello にサインアップすることを拒否する

ユーザーが今後 Trello にサインアップすることを拒否するには、2 つの方法があります。

  1. 組織で SAML SSO を使用する場合、アイデンティティ プロバイダーからユーザーのメール アドレスを削除できます。これを行うと、ユーザーは Trello にログインできなくなるため、同じメール アドレスで今後 Trello にサインアップすることはできません。しかしながらこの場合、ユーザーは組織内の他のアトラシアン製品にもログインできなくなります。

  2. SSO を使用しているかどうかにかかわらず、ユーザーの Atlassian アカウントを admin.atlassian.com から無効化できます。これにより、そのユーザーは同じメール アドレスで今後 Trello にアクセスできなくなりますが、組織内の他のアトラシアン製品も使用できなくなります。

ユーザーが仕事用メール アドレスで他のアトラシアン製品を使用している場合、そのアクセス権を取り消すことなく、同じアカウントによる今後の Trello へのサインアップを拒否することはできません。ユーザーが他の製品へのアクセス権を引き続き保持する必要がある場合、そのユーザーは今後 Trello に再びサインアップできます。ユーザーが管理対象の仕事用メール アドレスで Trello にサインアップすると、admin.atlassian.com の組織の管理設定に表示されます。この時点で、ユーザーのメール アドレスを変更して管理対象から外すか、ユーザーを無効化することができます。

Trello アカウントの削除 (最終的な手段)

ここまで、次のような操作について説明してきました。

  1. ユーザーとともに取り組み、メール アドレスを個人用のメール アドレスに変更して、ユーザーを管理対象から除外し、Access の請求対象および組織の管理パネルに含めないようにすること。

  2. ユーザーの Atlassian アカウントを無効化して Trello (および他のすべてのアトラシアン製品) へのアクセス権を取り消し、今後の Trello へのサインアップを拒否すること。

  3. ユーザーをアイデンティティ プロバイダーから削除して、ユーザーによる Trello (および他のすべてのアトラシアン製品) へのログインを拒否すること。

これらの 3 つのオプションはユーザーの個人コンテンツの削除や今後のサインアップを拒否できるため、Trello ユーザーの削除よりも推奨されます。アカウントの削除は、ユーザーのすべての Trello コンテンツを破壊する必要がある一部のユースケースでのみ推奨されます。このようなコンテンツは、対象のユーザーによる Trello の使用状況に応じ、ユーザーのすべての個人的な Trello コンテンツと、そのアカウントに関連付けられた業務用のコンテンツを含む可能性がある点にご注意ください。

Trello ユーザーがコンテンツの削除や自身のアカウントの削除についてアトラシアンに問い合わせた場合、アトラシアンはこのようなユーザーがコンテンツを復元できるよう、ユーザーに組織管理者の連絡先を提供します。14 日が経過すると、管理者はアカウントの削除を取り消すことができなくなります。アトラシアンでは、このような無効化を通じて破壊されたコンテンツを復元することはできません

Trello のエンド ユーザーのエクスペリエンス

この投稿の以降のセクションでは、Trello のエンドユーザーのエクスペリエンスについてのよくある質問に回答します。

2020 年 6 月以降、認証済みのドメインを持つ Trello ユーザーが web ブラウザで Trello を使用すると、バナーが表示されます。ユーザーのエクスペリエンスは、次の条件に応じて異なります。

  • ユーザーが Trello にログイン済みかどうか

  • ユーザーが Trello にログインしているかどうか

Trello にログイン済みの Trello ユーザー

ユーザーが Trello にログイン済みの場合、バナーに表示される手順に従うことで Atlassian アカウントのセットアップを完了できます。

1. 新しい Atlassian アカウントに関する情報が表示されます。

2. 前の画面で [続行] をクリックすると、Atlassian アカウントを認証するためのボタンが表示されます。

3. 前の画面で [続行] をクリックすると、Atlassian アカウントのログインまたはサインアップ ページに移動します。

4. Atlassian アカウントへのログインまたはサインアップを完了すると、Trello に戻り、新しい Atlassian アカウントのプロファイルを確認できます。ここには、そのユーザーが使用できるアトラシアンのクラウド製品がすべて表示されます。

5. ステップ 1-4 のステップでフローを完了できなかった場合も、画面上部のバナーをクリックすることでいつでも完了できます。


Trello にログインしていない Trello ユーザー

次に Trello にログインしようとしたときに、Atlassian アカウントのセットアップを完了する必要があります。

1. Trello にログインしようとすると、ログインが行えないことと、手順を含むメールが送信された旨を示すメッセージが表示されます。

2. ユーザーはこのメールで、自身のアカウントが管理されるようになったことを確認し、管理対象アカウントのセットアップを完了するためのリンクを利用できます。このリンクをクリックすると、アカウントを接続するための短いプロセスが開始されます。

管理対象アカウントに SSO を強制する場合、ユーザーはこれらのステップを完了できず、会社の SSO プロバイダー (例: Okta) によるエラーが表示されます。これらのユーザーは組織管理者に問い合わせ、ご利用の SSO プロバイダーにある組織のグループに自身を追加するように依頼する必要がある場合があります。ユーザーを SSO プロバイダーに追加すると、ユーザーはステップを完了して SSO でログインできるようになります。


3. 新しい Atlassian アカウントに関する情報が表示されます。

4. 前の画面で [続行] をクリックすると、Atlassian アカウントを認証するためのボタンが表示されます。

5. 前の画面で [続行] をクリックすると、Atlassian アカウントのログインまたはサインアップ ページに移動します。

6. Atlassian アカウントへのログインまたはサインアップを完了すると、Trello に戻り、新しい Atlassian アカウントのプロファイルを確認できます。ここには、そのユーザーが使用できるアトラシアンのクラウド製品がすべて表示されます。



Powered by Confluence and Scroll Viewport.