強制 2 段階認証

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問


Atlassian Access の強制 2 段階認証

Atlassian Access にサブスクライブすると、2 段階認証を強制できます。

Atlassian Access enables company-wide visibility, security, and control across all your Atlassian cloud products. Now there’s one place to manage your users and enforce security policies so your business can scale with confidence.

Atlassian Access を開始する方法については、こちらをお読みください。


2 段階認証について

2 段階認証では、管理対象ユーザーの Atlassian アカウントに 2 段階目のログイン ステップを追加し、ログイン時にパスワードに加えて 6 桁のコードの入力を要求します。この 2 段階目の認証により、パスワードが漏洩した場合でもアカウントを安全に保護します。アカウントのログインが安全だと、組織の製品やリソースの保護レベルを高めることができます。

各ユーザーは、それぞれの Atlassian アカウントで 2 段階認証を有効化します。スマートフォンに認証アプリ (Google 認証システムAuthyDuo など) をインストールするか、テキスト (SMS) メッセージで 6 桁のコードを取得するかを選択することができます。ログイン時に、2 段階目のステップで入力する 6 桁のコードを、認証アプリまたはテキスト メッセージで確認します。ユーザーが 2 段階認証を有効化する方法について参照してください。

各ユーザーは自身の Atlassian アカウントで、2 段階認証を無料で有効化できます。ただし、組織管理者としてすべてのユーザーに 2 段階認証を要求したい場合、Atlassian Access サブスクリプションが必要となります。

When you enforce two-step verification, you make it mandatory for your users to enable two-step verification on their accounts – they won't be able to log in to your Atlassian cloud products until they do so.

As an organization admin, there are a couple of things you need to have done before you can enforce two-step verification on your user's Atlassian accounts:

  1. 1 つ以上のドメインを検証済みであること。確認方法については「組織のドメインを検証する」をご参照くだい。ドメインを検証すると、検証済みドメインのメール アドレスを使用するすべての Atlassian アカウントが組織で管理されるようになります。
  2. Atlassian Access にサブスクライブしていること。


2 段階認証の強制

When you enforce two-step verification, your managed users won't be able to log in to your Atlassian cloud products until they enable two-step verification on their accounts.

注意:

  • すべてのユーザーに 2 段階認証を強制する前に、自身のアカウントで 2 段階認証を有効化する必要があります。
  • ユーザーが Google を介して、または SAML シングル サインオンを使用してログインしている場合は、2 段階認証を強制しないことをお勧めします。詳細については、下記を参照してください。
  • 2 段階認証を強制している場合、ユーザーを一時的に除外することができます。詳細については、下記を参照してください。
  • If you enforce two-step verification, scripts and services that currently authenticate with your Atlassian cloud products will need to use an API token. See below for details.
  • 検証済みドメインからのユーザー アカウントに対してのみ、2 段階認証を強制することができます。製品へのアクセス権を持っているけれど、自己管理または別のドメインで管理されており、2 段階認証を有効化していないアカウントを持つユーザーは、引き続き 2 段階認証を使用せずにログインすることができます。
2 段階認証を強制する方法
  1. admin.atlassian.com で、ご利用の組織から、
     [セキュリティ] > [2 段階認証] を選択します。

  2. 2 段階認証を強制するをクリックします。
2 段階認証を強制するとどうなりますか?

既存のユーザーに、2 段階認証を有効化する手順がメールで送信されます。ユーザーは次回のログイン時に、手順に従って 2 段階認証を有効化する必要があります。新しいユーザーは、サインアップの一環として、2 段階認証を有効化します。

また、組織の他の管理者全員に、2 段階認証の強制が組織で開始されたことを通知するメールが送信されます。


既存のユーザーには次のようなメールが送信されます。



次回ログイン時にユーザーに表示される、2 段階認証の有効化を求めるプロンプト:




2 段階認証の強制を停止する

2 段階認証の強制を停止した場合、2 段階認証を有効化済みのユーザー アカウントでは引き続き 2 段階認証が継続されますが、ユーザーは無効化することを選択できるようになります。また、新しいユーザーはサインアップ時に 2 段階認証を有効化する必要はありません。

2 段階認証の強制を停止する方法
  1. admin.atlassian.com で、ご利用の組織から、
     [セキュリティ] > [2 段階認証] を選択します。

  2. 2 段階認証の強制を停止するをクリックします。

組織の 2 段階認証の強制を停止すると、組織の他の管理者全員に、停止を通知するメールが送信されます。2 段階認証の強制を停止しても、Atlassian Access のサブスクリプションは継続することに注意してください。管理対象アカウントへのセキュリティ ポリシーの適用を中止する場合、Atlassian Access を解約できます。


2 段階認証と Google または SAML SSO

Users who log in to your Atlassian cloud products with Google or SAML single sign-on don't see Atlassian two-step verification. We recommend that you use Google's or your identity provider's equivalent instead.

これは、Google または SAML プロバイダーを使用したログインは Atlassian 以外のアイデンティ プロバイダーによるものであり、弊社では、そのプロバイダーの 2 要素認証(2FA)ソリューションの使用を含めて、1 つのプロバイダーでログイン全体を実施することが最適だと考えているためです。


2 段階認証が有効化されていないアカウントを表示する

2 段階認証が有効化されていない、検証済みドメインのすべてのアカウントのリストを表示できます。

  1. admin.atlassian.com で、ご利用の組織から、
     [ディレクトリ] > [管理対象アカウント] を選択します。

  2. 2 段階認証が有効ではないユーザーの表示をクリックします。

2 段階認証が有効化されていない、組織内で管理されているすべての Atlassian アカウントが表示されます。これを使用すると、2 段階認証を強制する場合に影響を受けるユーザーや、強制後に 2 段階認証を有効化していないユーザーを確認することができます。


2 段階認証から一時的にユーザーを除外する

ユーザーが 2 段階認証を使用できない状況があります。次のような例があります。

  • 携帯電話を紛失したためログインできない。
  • 認証アプリをダウンロードできる携帯電話を持っていない。

このような場合、これらのアカウントについて、2 段階認証の強制からユーザーを一時的に除外できます。2 段階認証の強制からユーザーを除外する場合:

  • 2 段階認証が有効化されたユーザーを除外すると、そのアカウントでは 2 段階認証が無効化され、パスワードのみでログインすることができます。
  • まだ 2 段階認証を有効化していないユーザーの場合、引き続きパスワードのみでログインすることができます。
2 段階認証からユーザーを除外する方法
  1. admin.atlassian.com で、ご利用の組織から、
     [ディレクトリ] > [管理対象アカウント] を選択します。

  2. 利用可能なフィルターを必要に応じて使用してユーザーのアカウントを検索し、[詳細の表示] をクリックします。

  3. [セキュリティ] の [2 段階認証] で [2 段階認証から除外] をクリックします。

2 段階認証からのユーザーの除外を停止し、2 段階認証をアカウントに再び適用するには、[2 段階認証を強制] をクリックします。


REST API トークンを使用する

2 段階認証を強制すると、スクリプトおよびサービスは、REST API に対して Basic 認証でパスワードを使用することができなくなります。代わりに API トークンを使用することをお勧めしますが、上記のように組織の管理者が関連アカウントを 2 段階認証から除外することもできます。API トークンの詳細については、「API トークン」を参照してください。

最終更新日 2019 年 11 月 8 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.