組織のドメインを認証する

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

自社のドメインを認証することで、そのドメインのすべてのユーザー アカウントの所有権を証明できます。自社のドメインとは、ユーザーのアカウントのメール アドレスで @ 記号のに続くすべての文字列です。たとえば、アトラシアンは atlassian.com ドメインを所有しています。

自身の組織でドメインを認証すると、自社のドメインの所有権の証明と、そのドメインのユーザー アカウントの要求が行われます。ドメインの認証には、次の 2 つのメリットがあります。

  • 自社ドメインの Atlassian アカウントのさらなる制御。このようなアカウントは管理対象アカウントになり、このようなアカウントを管理者が編集、削除、または無効化できます。

  • 管理対象へのセキュリティ ポリシーの適用機能。2 段階認証による認証を要求したり、SAML シングル サインオンをセットアップしてご利用のアイデンティティ プロバイダーのポリシーをすべての Atlassian アカウントに適用したりすることができます。これらはいずれも、Atlassian Access をサブスクライブすることで行なえます。

ドメインの認証の例

あなたの会社の名前が Acme Inc. で、acme.com および acme.co.uk ドメインを所有しているとします。ユーザーはこれらのドメインのメール アドレスを持っています。例: jack@acme.com および jill@acme.co.uk

両方のドメインの所有権を認証し、それらのアカウントを要求したら、ご利用の組織の [管理対象アカウント] ページに移動して、個々のアカウントのユーザー詳細を編集できます。Atlassian Access をサブスクライブしてセキュリティ ポリシーを適用すると、管理対象アカウントのユーザーには管理者が設定した任意のポリシーが適用されます。

引き続き、sarah@vendor.com などの異なるドメインのユーザーに製品アクセスを付与できます。しかしながら、このようなユーザーには、管理者が設定した Atlassian Access ポリシーは適用されません。

アカウントを要求する際、予想よりも多くのユーザーが自社ドメインのアカウントを保持している可能性があります。自身の組織に、自社のサイトを使用していないユーザーのアカウントが表示される可能性があります。

1. ドメインの所有権の認証

自社ドメインの所有権は 2 とおりの方法で認証できます。

  • HTTPS — HTML ファイルを自身のドメインの Web サイトのルート フォルダにアップロードします。

  • DNS TXT — 自身のドメイン ネーム システム (DNS) に TXT レコードをコピーします。

HTTPS による認証

HTML ファイルをホストするには HTTPS が必須で、認証局が発行した有効な SSL 証明書が必要です (自己署名証明書は使用できません)。www ドメインへの 1 つのリダイレクトを持つドメインのみを認証できます。たとえば、ドメインが example.com の場合、https://example.com/ または https://www.example.com/ でドメインを認証できますが、その他のリダイレクションで認証を行うことはできません。

認証に成功したあとは、セキュリティのため、認証ファイルが定期的に確認されます。ファイルがドメインから削除されていた場合、ドメインの所有権が引き続き有効かどうかを確認できなくなるため、ドメインは認証ステータスを失い、SAML シングル サインオンを含むそのドメインのすべてのセキュリティ ポリシーは無効化されます。

HTTPS 経由でドメインを認証するには、次の手順を実行します。

  1. admin.atlassian.com で、ご利用の組織から、
    [ディレクトリ] > [ドメイン] をクリックします。

  2. [HTTPS] タブで、atlassian-domain-verification.html ファイルをダウンロードします。

  3. HTML ファイルをドメインの web サーバのルート ディレクトリにアップロードします。

  4. アトラシアンの管理ページの [ドメイン] ページに戻り、[ドメインを認証] をクリックします。

  5. [HTTPS] メソッドの状態で、[ドメイン] フィールドに認証対象のドメインを入力し、[ドメインを認証] をクリックします。

ご利用の web サーバーで HTML ファイルが確認された場合、ドメインが認証され、[アカウントを要求] 画面が開かれます。次のセクションでは、[アカウントを要求] 画面での操作について説明します。

DNS による認証

認証の成功後、DNS ホストの txt レコードが定期的に確認されます。txt レコードが削除されたり、誤った情報で更新されたりした場合、その txt レコードを更新するための猶予期間がメールで通知されます。レコードが更新されない場合、ドメインは認証ステータスを失い、SAML シングル サインオンを含むそのドメインのすべてのセキュリティ ポリシーは無効化されます。

DNS を使用してドメインを認証するには、次の手順を実行します。

  1. admin.atlassian.com で、ご利用の組織から、
    [ディレクトリ] > [ドメイン] をクリックします。

  2. [DNS] タブで、txt レコードをクリップボードにコピーします。

  3. DNS ホストに移動し、新しいレコードを追加するための設定ページを見つけます。

  4. 新しいレコードを追加するオプションを選択し、txt レコードを [Value] フィールド ([Answer] や [Description ] の場合もあります) にペーストします。

  5. DNS レコードは次のフィールドを持つ場合があります。

    • Record type: 「TXT」と入力します。

    • Name/Host/Alias: 既定のままにします (@ または空白)。

    • Time to live (TTL): 「86400」と入力します。

  6. レコードを保存します。

  7. アトラシアンの管理ページの [ドメイン] ページに戻り、[ドメインを認証] をクリックします。

  8. [TXT レコード] メソッドの状態で、[ドメイン] フィールドに認証対象のドメインを入力し、[ドメインを認証] をクリックします。

ご利用の DNS ホストによっては、ドメインの認証と DNS の変更の反映に最大で 72 時間かかる場合があります。この間、[ドメイン] 表のドメインは UNVERIFIED ステータスになります。72 時間が経過したら、認証したいドメインの横も [ドメインを認証] をクリックします。これにより、ダイアログが開かれます。

ドメインを認証すると、ドメインは認証済みのステータスになりますが、ユーザー アカウントの要求はまだ完了していません。次のセクションでは、[アカウントの要求] 画面での操作について説明します。


2. ドメインのアカウントの要求

ドメイン認証のプロセスの一環として、ドメインのすべてのアカウントを要求する必要があります。ドメイン内のすべてのユーザーが Atlassian アカウントを作成できるため、自社ドメインに予想よりも多くのユーザーが Atlassian アカウントを保持している可能性があります。ドメインのすべてのアカウントを参照したい場合、要求するアカウントのユーザー一覧をエクスポートして確認できます。

認証済みのドメインのアカウントのみ要求できます。[ドメイン] ページの下部にある表で、ドメイン名の横に VERIFIED ステータスが表示されます。UNVERIFIED ステータスが表示される場合、ドメインを再び認証する必要があります (DNS を使用している場合は 72 時間の経過後)。

アカウントをエクスポートおよび要求するには、次の手順を実行します。

  1. [ドメイン] 表のドメインで、[アカウントを要求] をクリックします。

  2. [アカウントを要求] 画面が開きます。対象のドメインのアカウントの数が表示されます。[アカウントのエクスポート] をクリックすると、自身のドメインの個々のアカウントのメール アドレスと、それらのアカウントの製品アクセスの一覧を取得できます。

  3. [アカウントを要求] をクリックしてドメインの認証プロセスを完了し、それらのアカウントを組織に要求します。

アカウントが要求されると、そのドメインのユーザーに対して、アカウント状況の変更と管理対象アカウントになったことによる影響を通知するメールが送信されます。このメールが届くことと、アカウントを変更する際の連絡先をユーザーに知らせておくことをおすすめします。

[アカウントを管理] 画面で、すべてのアカウントを正常に要求できたことを確認できます。[管理対象アカウントを表示] をクリックすると、[管理対象アカウント] 画面で、すべての要求済みアカウントの一覧を表示できます。個々のアカウントを編集、削除、または無効化するには、この画面を利用します。

この時点で、アカウント状況の変更とそれによる影響を通知するメールがユーザーに送信されます。

アカウントを要求しない場合、ドメインの認証ステータスは維持されますが、アカウントを編集、無効化、または削除したり、それらのユーザーにセキュリティ ポリシーを適用したりすることはできません。

認証済みドメインの削除

認証済みドメインの一覧からドメインを削除すると、そのドメインのユーザーは管理されなくなり、[管理対象アカウント] ページに表示されなくなります。

認証済みドメインを削除するには、ドメインの横にある [削除] をクリックし、削除を確認します。ドメインのユーザーに対し、アカウントが管理対象ではなくなったことを知らせるメールは送信されません。

ドメイン認証の考慮事項

このセクションでは、ドメインのの認証時に発生する可能性がある問題について説明します。

複数のドメインまたはサブドメインがある場合

1 つの組織で複数のドメインおよびサブドメインを認証できます。要求したい各ドメインについて、このページのステップを繰り返します。us.acme.comeu.acme.com などのサブドメインの認証は自動的に行われないため、それぞれのサブドメインを手動で認証する必要があります。

ほかの組織がドメインを認証済みの場合

ほかのユーザーがドメインを認証済みの場合、既存のドメイン要求を上書きする可能性がある旨の警告メッセージが表示されます。[認証] をクリックして続行した場合、ドメインの所有権とすべてのアカウントが、そのドメインを管理していた既存の組織から自身の組織に移されます。ドメインの所有権を上書きする前に、ドメインの既存の所有者を社内で探すことをおすすめします。

Web サイトが CMS で管理されている場合

ファイルを Web サイトのルート フォルダに直接追加できない場合があります。回避策として、ダウンロードしたファイルから認証トークンをコピーし、同じ場所にある 256 kB 未満の既存のページ (https://example.com/atlassian-domain-verification.html) で公開します。これにより、ドメインを認証できます。

HTTPS でファイル アップロードでの認証ができない場合

セキュリティ強化のため、ドメイン認証プロセスでは HTML ファイルのホストに HTTPS が必須です。ドメインには、認証局が発行した有効な SSL 証明書が必要です (自己署名証明書は使用できません)。

ドメイン プレフィクス www へのリダイレクトは、1 回のみ許可されます。たとえば、https://example.com および/または https://www.example.com のドメインのみ正常に認証できます。2 つ目のドメインにリダイレクトするドメインを認証することはできません。

G Suite を使用している場合

ユーザーは Google で認証します。Google 連携の一部としてドメインを認証しているため、サイトでドメインを認証することはできません。ドメインの認証が必要な場合は、G Suite 連携との接続を解除する必要があります。

異なるドメインのユーザーが G Suite を経由せずに接続している場合、そのドメインを引き続き認証し、ドメインに Atlassian Access のセキュリティ ポリシーを適用することができます。

自身が所有していないドメインを認証したい場合

アトラシアン ユーザーのプライバシーとセキュリティを保護するため、自分が所有していないドメインを認証することはできません。

これらのユーザーに Atlassian Access のセキュリティ ポリシー適用したい場合、彼らのメールアドレスを認証可能なドメインに変更するよう求めるか、そのドメインを使用したメールアドレスに招待メールを送信します。

最終更新日: 2019 年 12 月 6 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.