組織のドメインを検証する

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Atlassian Cloud で組織を作成すると、ユーザーの Atlassian アカウントに関連付けられているドメインの所有権を検証することができます。

組織の作成やドメインの検証は無料で行うことができます。その後、Atlassian Access をサブスクライブする場合は、30 日間無料で試用できます。

ドメインを検証すると、以下の 2 つの利点が得られます。

  • ご利用の Atlassian Cloud アプリケーションにアクセスする Atlassian アカウント (ドメインの検証後は「管理対象アカウント」となります) の詳細な制御
  • 管理対象の Atlassian アカウントへの Atlassian Access セキュリティ ポリシーの適用 (Atlassian Access はサブスクリプション サービスです)  

ドメインを検証すると、そのドメインのすべてのユーザーが管理対象アカウントとなります。その結果、組織に追加していないサイトにログインしているユーザーがいる場合、予想よりも多くの管理対象アカウントが存在する場合があります。設定した Atlassian Access ポリシーおよび機能はすべての管理対象アカウントに適用されます。これは Atlassian Access の請求に反映されます。


たとえば、あなたの会社は Acme Inc. で、acme.comacme.co.uk というドメインを所有しているとします。ユーザーはこれらのドメインのメール アドレスを持っています。例: jack@acme.com および jill@acme.co.uk

これらの Atlassian アカウントを管理するには、最初に組織を作成します。 

次に、このページで前述したように、会社がこれらのドメインを所有していることを検証します。これらのドメインのメール アドレスを持つすべての Atlassian アカウントが、組織で管理されるようになります。



これで、Atlassian Access をサブスクライブして、組織のすべての管理対象アカウントにセキュリティ ポリシーを適用できるようになりました。これらのアカウントを持つユーザーは、ログインする Atlassian Cloud 製品にかかわらず、設定されたポリシーの対象となります。

自分が所有していないドメインの Atlassian アカウントを持つユーザー (例: sarah@vendor.com) にアクセス権を付与することはできますが、それらのユーザーは設定した Atlassian Access ポリシーの対象にはなりません。

詳細については、「組織と Atlassian Access の仕組み」を参照してください。


ドメインの検証

ドメインを検証すると、そのドメインのメール アドレスを持つ Atlassian アカウントを管理対象アカウントにすることができます。ドメインを検証する前に、組織を作成する必要があります。

1 つ以上のドメインを検証すると、Atlassian Access をサブスクライブして、組織で管理しているすべての Atlassian アカウントにセキュリティ ポリシーを適用することができます。

ドメイン名とは一般的に、ユーザーのアカウントのメール アドレスで @ 記号の後にくる文字列です。例えば、Atlassian は atlassian.com ドメインを保持しています。ドメインの所有権は 2 つの方法で検証できます。

  • HTTPS — HTML ファイルをドメインの Web サイトのルート フォルダにアップロードします。
  • DNS TXT — TXT レコードをドメイン名システム (DNS) にコピーします。

検証したい各ドメインについて [ドメインの検証] ボタンを使用するだけで、複数のドメインを検証することができます。 

ドメインが正常に検証されると、そのドメインのユーザーに対して、アカウント状況の変更と管理対象アカウントになったことを通知するメールが送信されます。

HTTPS 経由でドメインを検証する

HTML ファイルをホストするには HTTPS が必須です。これには、認証局からの有効な SSL 証明書が必要です (自己署名証明書は使用できません)。ドメイン プレフィクス www へのリダイレクトは、1 回のみ可能です。たとえば、ドメインが example.com の場合、ドメインは https://example.com または https://www.example.com でのみ正常に検証されます。異なるドメインにリダイレクトするドメインを検証することはできません。

HTTPS 経由でドメインを確認するには:
  1. admin.atlassian.com で、ご利用の組織から、
    [ディレクトリ] > [ドメイン] をクリックします。

    アトラシアンでは現在、管理者のエクスペリエンスの更新を行っています。これにより、[ドメイン] に移動するために [ディレクトリ] をクリックする必要はない場合があります。

  2. [HTTPS] タブから、atlassian-domain-verification.html ファイルをダウンロードします。
  3. HTML ファイルをドメインの web サーバのルート ディレクトリにアップロードします。

  4. Atlassian の管理画面で [ドメインの検証] をクリックします。

web サーバーで HTML ファイルを確認後、ドメインのステータスが検証済みに更新されます。

検証の成功後、アトラシアンはセキュリティ上の目的により、検証ファイルを定期的に確認します。ファイルが削除されている場合、ドメインを継続して所有していることを確認できなくなるため、ドメインの検証ステータスが失われます。これが発生した場合、そのドメインに適用された、SAML シングル サインオンを含む Atlassian Access のすべてのセキュリティ ポリシーが無効になります。


DNS を使用してドメインを検証する

DNS を使用してドメインを検証するには:
  1. admin.atlassian.com で、ご利用の組織から、
    [ディレクトリ] > [ドメイン] をクリックします。

    アトラシアンでは現在、管理者のエクスペリエンスの更新を行っています。これにより、[ドメイン] に移動するために [ディレクトリ] をクリックする必要はない場合があります。

  2. [DNS] タブから、txt レコードをクリップボードにコピーします。
  3. DNS ホストに移動し、新しいレコードを追加するための設定ページを見つけます。
  4. 新しいレコードを追加するためのオプションを選択し、txt レコードをフィールド(回答または説明と呼ばれることもあります)に貼り付けます。
  5. DNS レコードは次のフィールドを持つ場合があります。
    • レコードのタイプ: 「TXT」と入力します。
    • 名前/ホスト/別名: デフォルトのままにします(@ または空白)
    • 生存期間(TTL): 「86400」と入力します
  6. レコードを保存します。
  7. Atlassian の管理画面で [ドメインの検証] をクリックします。

ドメインの検証結果の確認には最大で 72 時間程度かかりますが、通常はそれよりも早く完了します。ドメインページで検証ステータスを確認してください。

検証の成功後、Atlassian は DNS ホストの txt レコードを定期的に確認します。txt レコードが削除されたり、誤った情報で更新されたりした場合、txt レコードを更新するまでの猶予期間を通知するメールを送信します。この期間内に更新しない場合、検証ステータスが失われ、そのドメインに適用された SAML シングル サインオンを含む Atlassian Access のすべてのセキュリティ ポリシーが無効になります。


検証済みドメインの削除

検証済みドメインの一覧からドメインを削除すると、そのドメインのユーザーは管理されなくなり、[管理対象アカウント] ページに表示されなくなります。

検証済みドメインを削除するには、ドメインの横にある [削除] をクリックし、削除を確認します。ドメインのユーザーに対し、アカウントが管理対象ではなくなったことを知らせるメールは送信されません。


ドメイン検証の考慮事項

このセクションでは、ドメイン検証に関する質問について説明します。

Web サイトに CMS メッセージが表示された場合

ファイルを Web サイトのルート フォルダーに直接追加できない場合があります。回避策として、ダウンロードしたファイルから検証トークンをコピーし、同じ場所にある 256 kB 未満の既存のページ (https://example.com/atlassian-domain-verification.html) に公開します。これにより、ドメインを検証できます。

HTTPS のファイル アップロードで検証できない場合

セキュリティ強化のため、ドメイン検証プロセスでは、HTML ファイルをホストするために HTTPS を必須にします。ドメインには、認証局からの有効な SSL 証明書が必要です (自己署名証明書は使用できません)。

ドメイン プレフィクス www へのリダイレクトは、1 回のみ許可されます。たとえば、https://example.com および/または https://www.example.com のドメインのみ正常に検証できます。2 つ目のドメインにリダイレクトするドメインを検証することはできません。

G Suite を使用している場合

ユーザーは Google を使用して検証します。ドメインの検証は Google との統合の一部として行われるため、Atlassian Cloud サイトからドメインを検証することはできません。ドメインの検証が必要な場合は、G Suite 統合との接続を解除する必要があります。

異なるドメインのユーザーが G Suite を経由せずに接続している場合、そのドメインを引き続き検証し、ドメインに Atlassian Access のセキュリティ ポリシーを適用することができます。

自分が所有していないドメインを検証する場合

アトラシアン ユーザーのプライバシーとセキュリティを保護するため、自分が所有していないドメインを検証することはできません。

これらのユーザーに Atlassian Access のセキュリティ ポリシー適用したい場合、彼らのメールアドレスを検証可能なドメインに変更するよう求めるか、そのドメインを使用したメールアドレスに招待メールを送信します。

最終更新日 2019 年 5 月 3 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.