強制 2 段階認証

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問


Atlassian Access の強制 2 段階認証

Atlassian Access にサブスクライブすると、2 段階認証を強制できます。

Atlassian Access はご利用のアトラシアン クラウド製品すべてに対して、企業全体での可視性、安全性、およびコントロールを実現します。1 つの製品からユーザーを管理したりセキュリティ ポリシーを適用したりして、ビジネスを確実に拡張できます。

Atlassian Access を開始する方法については、こちらをお読みください。


2 段階認証について

2 段階認証では、管理対象ユーザーの Atlassian アカウントに 2 段階目のログイン ステップを追加し、ログイン時にパスワードに加えて 6 桁のコードの入力を要求します。この 2 段階目の認証により、パスワードが漏洩した場合でもアカウントを安全に保護します。アカウントのログインが安全だと、組織の製品やリソースの保護レベルを高めることができます。

各ユーザーは、それぞれの Atlassian アカウントで 2 段階認証を有効化します。スマートフォンに認証アプリ (Google 認証システムAuthyDuo など) をインストールするか、テキスト (SMS) メッセージで 6 桁のコードを取得するかを選択することができます。ログイン時に、2 段階目のステップで入力する 6 桁のコードを、認証アプリまたはテキスト メッセージで確認します。ユーザーが 2 段階認証を有効化する方法について参照してください。

各ユーザーは自身の Atlassian アカウントで、2 段階認証を無料で有効化できます。ただし、組織管理者としてすべてのユーザーに 2 段階認証を要求したい場合、Atlassian Access サブスクリプションが必要となります。

2 段階認証を強制すると、ユーザーはアカウントに対して 2 段階認証を有効化することが必須となります。有効化するまで、ユーザーはアトラシアン クラウド製品にログインすることができません。

組織の管理者は、ユーザーの Atlassian アカウントに 2 段階認証を強制する前に、いくつかの手順を完了しておく必要があります。

  1. 1 つ以上のドメインを検証済みであること。確認方法については「組織のドメインを検証する」をご参照くだい。ドメインを検証すると、検証済みドメインのメール アドレスを使用するすべての Atlassian アカウントが組織で管理されるようになります。
  2. Atlassian Access にサブスクライブしていること。


2 段階認証の強制

2 段階認証を強制すると、管理対象ユーザーは、アカウントに対して 2 段階認証を有効にするまで、アトラシアン クラウド製品にログインすることができません。

注意:

  • すべてのユーザーに 2 段階認証を強制する前に、自身のアカウントで 2 段階認証を有効化する必要があります。
  • ユーザーが Google を介して、または SAML シングル サインオンを使用してログインしている場合は、2 段階認証を強制しないことをお勧めします。詳細については、下記を参照してください。
  • 2 段階認証を強制している場合、ユーザーを一時的に除外することができます。詳細については、下記を参照してください。
  • 2 段階認証を強制すると、アトラシアン クラウド製品で現在認証しているスクリプトおよびサービスは API トークンを使用する必要があります。詳細については以降を参照してください。
  • 検証済みドメインからのユーザー アカウントに対してのみ、2 段階認証を強制することができます。製品へのアクセス権を持っているけれど、自己管理または別のドメインで管理されており、2 段階認証を有効化していないアカウントを持つユーザーは、引き続き 2 段階認証を使用せずにログインすることができます。
2 段階認証を強制する方法
  1. admin.atlassian.com で、ご利用の組織から、
     [セキュリティ] > [2 段階認証] を選択します。

  2. 2 段階認証を強制するをクリックします。
2 段階認証を強制するとどうなりますか?

既存のユーザーに、2 段階認証を有効化する手順がメールで送信されます。ユーザーは次回のログイン時に、手順に従って 2 段階認証を有効化する必要があります。新しいユーザーは、サインアップの一環として、2 段階認証を有効化します。

また、組織の他の管理者全員に、2 段階認証の強制が組織で開始されたことを通知するメールが送信されます。


既存のユーザーには次のようなメールが送信されます。



次回ログイン時にユーザーに表示される、2 段階認証の有効化を求めるプロンプト:




2 段階認証の強制を停止する

2 段階認証の強制を停止した場合、2 段階認証を有効化済みのユーザー アカウントでは引き続き 2 段階認証が継続されますが、ユーザーは無効化することを選択できるようになります。また、新しいユーザーはサインアップ時に 2 段階認証を有効化する必要はありません。

2 段階認証の強制を停止する方法
  1. admin.atlassian.com で、ご利用の組織から、
     [セキュリティ] > [2 段階認証] を選択します。

  2. 2 段階認証の強制を停止するをクリックします。

組織の 2 段階認証の強制を停止すると、組織の他の管理者全員に、停止を通知するメールが送信されます。2 段階認証の強制を停止しても、Atlassian Access のサブスクリプションは継続することに注意してください。管理対象アカウントへのセキュリティ ポリシーの適用を中止する場合、Atlassian Access を解約できます。


2 段階認証と Google または SAML SSO

Google または SAML シングル サインオンでアトラシアン クラウド製品にログインしているユーザーには、アトラシアンの 2 段階認証は表示されません。代わりに Google またはご利用のアイデンティ プロバイダーで提供されている同等の仕組みを使用することをおすすめします。

これは、Google または SAML プロバイダーを使用したログインは Atlassian 以外のアイデンティ プロバイダーによるものであり、弊社では、そのプロバイダーの 2 要素認証(2FA)ソリューションの使用を含めて、1 つのプロバイダーでログイン全体を実施することが最適だと考えているためです。


2 段階認証が有効化されていないアカウントを表示する

2 段階認証が有効化されていない、検証済みドメインのすべてのアカウントのリストを表示できます。

  1. admin.atlassian.com で、ご利用の組織から、
     [ディレクトリ] > [管理対象アカウント] を選択します。

  2. [すべてのアカウント] ドロップダウンをクリックします。
  3. [2 段階認証] ヘッダーで、[無効] を選択します。

2 段階認証が有効化されていない、組織内で管理されているすべての Atlassian アカウントが表示されます。これを使用すると、2 段階認証を強制する場合に影響を受けるユーザーや、強制後に 2 段階認証を有効化していないユーザーを確認することができます。


2 段階認証から一時的にユーザーを除外する

ユーザーが 2 段階認証を使用できない状況があります。次のような例があります。

  • 携帯電話を紛失したためログインできない。
  • 認証アプリをダウンロードできる携帯電話を持っていない。

このような場合、これらのアカウントについて、2 段階認証の強制からユーザーを一時的に除外できます。2 段階認証の強制からユーザーを除外する場合:

  • 2 段階認証が有効化されたユーザーを除外すると、そのアカウントでは 2 段階認証が無効化され、パスワードのみでログインすることができます。
  • まだ 2 段階認証を有効化していないユーザーの場合、引き続きパスワードのみでログインすることができます。
2 段階認証からユーザーを除外する方法
  1. admin.atlassian.com で、ご利用の組織から、
     [ディレクトリ] > [管理対象アカウント] を選択します。

  2. 利用可能なフィルターを必要に応じて使用してユーザーのアカウントを検索し、[詳細の表示] をクリックします。

  3. [セキュリティ] の [2 段階認証] で [2 段階認証から除外] をクリックします。

2 段階認証からのユーザーの除外を停止し、2 段階認証をアカウントに再び適用するには、[2 段階認証を強制] をクリックします。


REST API トークンを使用する

2 段階認証を強制すると、スクリプトおよびサービスは、REST API に対して Basic 認証でパスワードを使用することができなくなります。代わりに API トークンを使用することをお勧めしますが、上記のように組織の管理者が関連アカウントを 2 段階認証から除外することもできます。API トークンの詳細については、「API トークン」を参照してください。

最終更新日: 2020 年 2 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.