組織のドメインを検証する

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Atlassian Cloud で組織を作成すると、ユーザーの Atlassian アカウントに関連付けられているドメインの所有権を検証することができます。

ドメインを検証すると、以下のことが可能になります。

  • ご利用の Atlassian Cloud アプリケーションにアクセスする Atlassian アカウント (「管理対象アカウント」) の詳細な制御
  • 管理対象の Atlassian アカウントへの Atlassian Access セキュリティ ポリシーの適用 (Atlassian Access はサブスクリプション サービスです)  


たとえば、あなたの会社は Acme Inc. で、acme.comacme.co.uk というドメインを所有しているとします。ユーザーはこれらのドメインのメール アドレスを持っています。例: jack@acme.com および jill@acme.co.uk

これらの Atlassian アカウントを管理するには、最初に組織を作成します。 

次に、このページで前述したように、会社がこれらのドメインを所有していることを検証します。これらのドメインのメール アドレスを持つすべての Atlassian アカウントが、組織で管理されるようになります。



これで、Atlassian Access をサブスクライブして、組織のすべての管理対象アカウントにセキュリティ ポリシーを適用できるようになりました。これらのアカウントを持つユーザーは、ログインする Atlassian Cloud 製品にかかわらず、設定されたポリシーの対象となります。

自分が所有していないドメインの Atlassian アカウントを持つユーザー (例: sarah@vendor.com) にアクセス権を付与することはできますが、それらのユーザーは設定した Atlassian Access ポリシーの対象にはなりません。

Learn more about how organizations and Atlassian Access work.


ドメインの検証

ドメインを検証すると、そのドメインのメール アドレスを持つ Atlassian アカウントを管理対象アカウントにすることができます。ドメインを検証する前に、組織を作成する必要があります。

1 つ以上のドメインを検証すると、Atlassian Access をサブスクライブして、組織で管理しているすべての Atlassian アカウントにセキュリティ ポリシーを適用することができます。

ドメイン名とは一般的に、ユーザーのアカウントのメール アドレスで @ 記号の後にくる文字列です。例えば、Atlassian は atlassian.com ドメインを保持しています。ドメインの所有権は 2 つの方法で検証できます。

  • HTTPS — HTML ファイルをドメインの Web サイトのルート フォルダにアップロードします。
  • DNS TXT — TXT レコードをドメイン名システム (DNS) にコピーします。

検証したい各ドメインについて [ドメインの検証] ボタンを使用するだけで、複数のドメインを検証することができます。 

(warning) ドメインが正常に検証されると、そのドメインから Atlassian アカウントの所有者にメールを送信し、変更と新しいアカウント管理者が通知されます。


HTTPS 経由でドメインを検証する

HTML ファイルをホストするには HTTPS が必須です。これには、認証局からの有効な SSL 証明書が必要です (自己署名証明書は使用できません)。ドメイン プレフィクス www へのリダイレクトは、1 回のみ可能です。たとえば、ドメインが example.com の場合、ドメインは https://example.com または https://www.example.com でのみ正常に検証されます。異なるドメインにリダイレクトするドメインを検証することはできません。

HTTPS 経由でドメインを確認するには:
  1. admin.atlassian.com にログインし、組織を選択します。
  2. ドメインを選択し、HTTPS タブをクリックします。
  3. atlassian-domain-verification.html ファイルをダウンロードします。
  4. HTML ファイルをドメインの web サーバのルート ディレクトリにアップロードします。

  5. Atlassian の管理画面で [ドメインの検証] をクリックします。

web サーバーで HTML ファイルを確認後、ドメインのステータスが検証済みに更新されます。

検証の成功後、Atlassian はセキュリティ上の目的により、検証ファイルを定期的に確認します。ファイルが削除されている場合、ドメインを継続して所有していることを確認できなくなるため、ドメインの検証ステータスが失われます。これが発生した場合、そのドメインに適用された、SAML シングル サインオンを含む Atlassian Access のすべてのセキュリティ ポリシーが無効になります。


DNS を使用してドメインを検証する

DNS を使用してドメインを検証するには:
  1. admin.atlassian.com にログインし、組織を選択します。
  2. ドメインを選択し、DNS タブをクリックします。
  3. txt レコードをクリップボードにコピーします。
  4. DNS ホストに移動し、新しいレコードを追加するための設定ページを見つけます。
  5. 新しいレコードを追加するためのオプションを選択し、txt レコードをフィールド(回答または説明と呼ばれることもあります)に貼り付けます。
  6. DNS レコードは次のフィールドを持つ場合があります。
    • レコードのタイプ: 「TXT」と入力します。
    • 名前/ホスト/別名: デフォルトのままにします(@ または空白)
    • 生存期間(TTL): 「86400」と入力します
  7. レコードを保存します。
  8. Atlassian の管理画面で [ドメインの検証] をクリックします。

ドメインの検証結果の確認には最大で 72 時間程度かかりますが、通常はそれよりも早く完了します。ドメインページで検証ステータスを確認してください。

検証の成功後、Atlassian は DNS ホストの txt レコードを定期的に確認します。txt レコードが削除されたり、誤った情報で更新されたりした場合、txt レコードを更新するまでの猶予期間を通知するメールを送信します。この期間内に更新しない場合、検証ステータスが失われ、そのドメインに適用された SAML シングル サインオンを含む Atlassian Access のすべてのセキュリティ ポリシーが無効になります。


ドメイン検証の考慮事項

このセクションでは、ドメイン検証に関する質問について説明します。

Web サイトに CMS メッセージが表示された場合

ファイルを Web サイトのルート フォルダーに直接追加できない場合があります。回避策として、ダウンロードしたファイルから検証トークンをコピーし、同じ場所にある 256 kB 未満の既存のページ (https://example.com/atlassian-domain-verification.html) に公開します。これにより、ドメインを検証できます。

HTTPS のファイル アップロードで検証できない場合

セキュリティ強化のため、ドメイン検証プロセスでは、HTML ファイルをホストするために HTTPS を必須にします。ドメインには、認証局からの有効な SSL 証明書が必要です (自己署名証明書は使用できません)。

ドメイン プレフィクスwwwへのリダイレクトは、1 回のみ許可されます。たとえば、https://example.com および/または https://www.example.com のドメインのみ正常に検証できます。2 つ目のドメインにリダイレクトするドメインを検証することはできません。

G Suite を使用している場合

ユーザーは Google を使用して検証します。ドメインの検証は Google との統合の一部として行われるため、Atlassian Cloud サイトからドメインを検証することはできません。ドメインの検証が必要な場合は、G Suite 統合との接続を解除する必要があります。

異なるドメインのユーザーが G Suite を経由せずに接続している場合、そのドメインを引き続き検証し、ドメインに Atlassian Access のセキュリティ ポリシーを適用することができます。

自分が所有していないドメインを検証する場合

アトラシアン ユーザーのプライバシーとセキュリティを保護するため、自分が所有していないドメインを検証することはできません。

これらのユーザーに Atlassian Access のセキュリティ ポリシー適用したい場合、彼らのメールアドレスを検証可能なドメインに変更するよう求めるか、そのドメインを使用したメールアドレスに招待メールを送信します。

最終更新日 2019 年 1 月 11 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.