強制 2 段階認証

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Atlassian Access の強制 2 段階認証

Atlassian Access にサブスクライブすると、2 段階認証を強制できます。

Atlassian Access はご利用の Atlassian Cloud 製品すべてに対して、企業全体での可視性、安全性、およびコントロールを実現します。1 つの製品からユーザーを管理したりセキュリティ ポリシーを適用したりして、ビジネスを確実に拡張できます。

Atlassian Access を開始する方法については、こちらをお読みください。


2 段階認証について

2 段階認証では、管理対象ユーザーの Atlassian アカウントに 2 段階目のログイン ステップを追加し、ログイン時にパスワードに加えて 6 桁のコードの入力を要求します。この 2 段階目の認証により、パスワードが漏洩した場合でもアカウントを安全に保護します。アカウントのログインが安全だと、組織の製品やリソースの保護レベルを高めることができます。

各ユーザーは、それぞれの Atlassian アカウントで 2 段階認証を有効化します。スマートフォンに認証アプリ (Google 認証システムAuthyDuo など) をインストールするか、テキスト (SMS) メッセージで 6 桁のコードを取得するかを選択することができます。ログイン時に、2 段階目のステップで入力する 6 桁のコードを、認証アプリまたはテキスト メッセージで確認します。ユーザーが 2 段階認証を有効化する方法について参照してください。

Any user can enable two-step verification for their Atlassian account at no cost. However, as an organization admin, if you'd like to require all your users to enable two-step verification, you'll need an Atlassian Access subscription.

2 段階認証を強制すると、ユーザーはアカウントに対して 2 段階認証を有効化することが必須となります。有効化するまで、ユーザーは Atlassian Cloud 製品にログインすることができません。

Atlassian Cloud の管理者は、ユーザーの Atlassian アカウントに 2 段階認証を強制する前に、いくつかの手順を完了しておく必要があります。

  1. Created an organization – see Set up an Atlassian organization.
  2. Verified one or more domains, to confirm you own those – see Verify a domain for your organization. When you verify a domain, all the Atlassian accounts that use email addresses from the verified domain become managed by your organization.
  3. Atlassian Access にサブスクライブしていること。


2 段階認証の強制

2 段階認証を強制すると、管理対象ユーザーは、アカウントに対して 2 段階認証を有効にするまで、Atlassian Cloud 製品にログインすることができません。

注意:

  • すべてのユーザーに 2 段階認証を強制する前に、自身のアカウントで 2 段階認証を有効化する必要があります。
  • ユーザーが Google を介して、または SAML シングル サインオンを使用してログインしている場合は、2 段階認証を強制しないことをお勧めします。詳細については、下記を参照してください。
  • 2 段階認証を強制している場合、ユーザーを一時的に除外することができます。詳細については、下記を参照してください。
  • 2 段階認証を強制する場合、現在 Atlassian Cloud 製品で認証しているスクリプトおよびサービスは API トークンを使用する必要があります。詳細については、下記を参照してください。
  • 検証済みドメインからのユーザー アカウントに対してのみ、2 段階認証を強制することができます。製品へのアクセス権を持っているけれど、自己管理または別のドメインで管理されており、2 段階認証を有効化していないアカウントを持つユーザーは、引き続き 2 段階認証を使用せずにログインすることができます。
2 段階認証を強制する方法
  1. admin.atlassian.com にログインし、組織を選択します。
  2. 2 段階認証を選択します。
  3. 2 段階認証を強制するをクリックします。
2 段階認証を強制するとどうなりますか?

既存のユーザーに、2 段階認証を有効化する手順がメールで送信されます。ユーザーは次回のログイン時に、手順に従って 2 段階認証を有効化する必要があります。新しいユーザーは、サインアップの一環として、2 段階認証を有効化します。

また、組織の他の管理者全員に、2 段階認証の強制が組織で開始されたことを通知するメールが送信されます。


既存のユーザーには次のようなメールが送信されます。



次回ログイン時にユーザーに表示される、2 段階認証の有効化を求めるプロンプト:




2 段階認証の強制を停止する

2 段階認証の強制を停止した場合、2 段階認証を有効化済みのユーザー アカウントでは引き続き 2 段階認証が継続されますが、ユーザーは無効化することを選択できるようになります。また、新しいユーザーはサインアップ時に 2 段階認証を有効化する必要はありません。

2 段階認証の強制を停止する方法
  1. admin.atlassian.com にログインし、組織を選択します。
  2. 2 段階認証を選択します。
  3. 2 段階認証の強制を停止するをクリックします。

組織の 2 段階認証の強制を停止すると、組織の他の管理者全員に、停止を通知するメールが送信されます。2 段階認証の強制を停止しても、Atlassian Access のサブスクリプションは継続することに注意してください。管理対象アカウントへのセキュリティ ポリシーの適用を中止する場合、Atlassian Access を解約できます。


2 段階認証と Google または SAML SSO

Google または SAML シングル サインオンで Atlassian Cloud 製品にログインしているユーザーには、Atlassian の 2 段階認証は表示されません。代わりに Google またはご利用のアイデンティ プロバイダーで提供されている同等の仕組みを使用することをお勧めします。

これは、Google または SAML プロバイダーを使用したログインは Atlassian 以外のアイデンティ プロバイダーによるものであり、弊社では、そのプロバイダーの 2 要素認証(2FA)ソリューションの使用を含めて、1 つのプロバイダーでログイン全体を実施することが最適だと考えているためです。


2 段階認証が有効化されていないアカウントを表示する

2 段階認証が有効化されていない、検証済みドメインのすべてのアカウントのリストを表示できます。

  1. admin.atlassian.com にログインし、組織を選択します。
  2. 管理アカウントを選択します。
  3. 2 段階認証が有効ではないユーザーの表示をクリックします。

2 段階認証が有効化されていない、組織内で管理されているすべての Atlassian アカウントが表示されます。これを使用すると、2 段階認証を強制する場合に影響を受けるユーザーや、強制後に 2 段階認証を有効化していないユーザーを確認することができます。


2 段階認証から一時的にユーザーを除外する

ユーザーが 2 段階認証を使用できない状況があります。次のような例があります。

  • 携帯電話を紛失したためログインできない。
  • 認証アプリをダウンロードできる携帯電話を持っていない。

このような場合、これらのアカウントについて、2 段階認証の強制からユーザーを一時的に除外できます。2 段階認証の強制からユーザーを除外する場合:

  • 2 段階認証が有効化されたユーザーを除外すると、そのアカウントでは 2 段階認証が無効化され、パスワードのみでログインすることができます。
  • まだ 2 段階認証を有効化していないユーザーの場合、引き続きパスワードのみでログインすることができます。
2 段階認証からユーザーを除外する方法
  1. admin.atlassian.com にログインし、組織を選択します。
  2. 管理アカウントを選択します。
  3. フィルターを使用してユーザーのアカウントを検索し、アカウントの編集をクリックします。
  4. オプション > 2 段階認証から除外を選択します。

2 段階認証からのユーザーの除外を停止し、再度 2 段階認証を強制するには、上記の手順 1 から 4 を繰り返し、[オプション] > [2 段階認証を強制する] を選択します。


REST API トークンを使用する

2 段階認証を強制すると、スクリプトおよびサービスは、REST API に対して Basic 認証でパスワードを使用することができなくなります。代わりに API トークンを使用することをお勧めしますが、上記のように組織の管理者が関連アカウントを 2 段階認証から除外することもできます。API トークンの詳細については、「API トークン」を参照してください。

最終更新日 2019 年 1 月 15 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.