組織のドメインを認証する

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

robotsnoindex

現在、このページのコンテンツに影響を与える変更をロール アウト中です。admin.atlassian.com の組織で、[ユーザー] リストと [グループ] リストが [ディレクトリ] タブにある場合は、ユーザー管理エクスペリエンスが改善されています。改善されたエクスペリエンスの変更点について以下で説明します。



アカウントを請求すると、プロファイルに移動したときに、そのドメインを使用し、組織がアカウントを管理していることをユーザーに知らせます。

自社のドメインを認証することで、そのドメインのすべてのユーザー アカウントの所有権を証明できます。自社のドメインとは、ユーザーのアカウントのメール アドレスで @ 記号のに続くすべての文字列です。たとえば、アトラシアンは atlassian.com ドメインを所有しています。

自身の組織でドメインを認証すると、自社のドメインの所有権の証明と、そのドメインのユーザー アカウントの要求が行われます。ドメインの認証には、次の 2 つのメリットがあります。

  • 自社ドメインの Atlassian アカウントのさらなる制御。このようなアカウントは管理対象アカウントになり、このようなアカウントを管理者が編集、削除、または無効化できます。

  • 管理対象へのセキュリティ ポリシーの適用機能。2 段階認証による認証を要求したり、SAML シングル サインオンをセットアップしてご利用のアイデンティティ プロバイダーのポリシーをすべての Atlassian アカウントに適用したりすることができます。これらはいずれも、Atlassian Access をサブスクライブすることで行なえます。

ドメインの認証の例

あなたの会社の名前が Acme Inc. で、acme.com および acme.co.uk ドメインを所有しているとします。ユーザーはこれらのドメインのメール アドレスを持っています。例: jack@acme.com および jill@acme.co.uk

両方のドメインの所有権を認証し、それらのアカウントを要求したら、ご利用の組織の [管理対象アカウント] ページに移動して、個々のアカウントのユーザー詳細を編集できます。Atlassian Access をサブスクライブしてセキュリティ ポリシーを適用すると、管理対象アカウントのユーザーには管理者が設定した任意のポリシーが適用されます。

引き続き、sarah@vendor.com などの異なるドメインのユーザーに製品アクセスを付与できます。しかしながら、このようなユーザーには、管理者が設定した Atlassian Access ポリシーは適用されません。

When you claim accounts, more users than you expect may have accounts with your company’s domain. You may see accounts in your organization for users that don't use your company’s Atlassian products.

1. ドメインの所有権の認証

自社ドメインの所有権は 2 とおりの方法で認証できます。

  • HTTPS — HTML ファイルを自身のドメインの Web サイトのルート フォルダにアップロードします。

  • DNS TXT — 自身のドメイン ネーム システム (DNS) に TXT レコードをコピーします。

HTTPS による認証

HTML ファイルをホストするには HTTPS が必須で、認証局が発行した有効な SSL 証明書が必要です (自己署名証明書は使用できません)。www ドメインへの 1 つのリダイレクトを持つドメインのみを認証できます。たとえば、ドメインが example.com の場合、https://example.com/ または https://www.example.com/ でドメインを認証できますが、その他のリダイレクションで認証を行うことはできません。

認証に成功したあとは、セキュリティのため、認証ファイルが定期的に確認されます。ファイルがドメインから削除されていた場合、ドメインの所有権が引き続き有効かどうかを確認できなくなるため、ドメインは認証ステータスを失い、SAML シングル サインオンを含むそのドメインのすべてのセキュリティ ポリシーは無効化されます。

HTTPS 経由でドメインを認証するには、次の手順を実行します。

  1. admin.atlassian.com で、ご利用の組織から、[ディレクトリ] > [ドメイン] をクリックします。

    Note this different way to find Domains if you have the improved user management experience: from your organization at admin.atlassian.com, select Settings > Domains.

  2. [HTTPS] タブで、atlassian-domain-verification.html ファイルをダウンロードします。

  3. HTML ファイルをドメインの web サーバのルート ディレクトリにアップロードします。

  4. アトラシアンの管理ページの [ドメイン] ページに戻り、[ドメインを認証] をクリックします。

  5. [HTTPS] メソッドの状態で、[ドメイン] フィールドに認証対象のドメインを入力し、[ドメインを認証] をクリックします。

Web サーバーに HTML ファイルが見つかると、ドメインが検証され、[アカウントの要求] 画面が開きます。次のセクションでは、[アカウントの要求] 画面が開いたときにすべき操作について説明します。

DNS による認証

認証の成功後、DNS ホストの txt レコードが定期的に確認されます。txt レコードが削除されたり、誤った情報で更新されたりした場合、その txt レコードを更新するための猶予期間がメールで通知されます。レコードが更新されない場合、ドメインは認証ステータスを失い、SAML シングル サインオンを含むそのドメインのすべてのセキュリティ ポリシーは無効化されます。

DNS を使用してドメインを認証するには、次の手順を実行します。

  1. admin.atlassian.com で、ご利用の組織から、[ディレクトリ] > [ドメイン] をクリックします。

    Note this different way to find Domains if you have the improved user management experience: from your organization at admin.atlassian.com, select Settings > Domains.

  2. [DNS] タブで、txt レコードをクリップボードにコピーします。

  3. DNS ホストに移動し、新しいレコードを追加するための設定ページを見つけます。

  4. 新しいレコードを追加するオプションを選択し、txt レコードを [Value] フィールド ([Answer] や [Description ] の場合もあります) にペーストします。

  5. DNS レコードは次のフィールドを持つ場合があります。

    • Record type: 「TXT」と入力します。

    • Name/Host/Alias: 既定のままにします (@ または空白)。

    • Time to live (TTL): 「86400」と入力します。

  6. レコードを保存します。

  7. アトラシアンの管理ページの [ドメイン] ページに戻り、[ドメインを認証] をクリックします。

  8. [TXT レコード] メソッドの状態で、[ドメイン] フィールドに認証対象のドメインを入力し、[ドメインを認証] をクリックします。

ご利用の DNS ホストによっては、ドメインの認証と DNS の変更の反映に最大で 72 時間かかる場合があります。この間、[ドメイン] 表のドメインは UNVERIFIED ステータスになります。72 時間が経過したら、認証したいドメインの横も [ドメインを認証] をクリックします。これにより、ダイアログが開かれます。

ドメインを認証すると、ドメインは認証済みのステータスになりますが、ユーザー アカウントの要求はまだ完了していません。次のセクションでは、[アカウントの要求] 画面での操作について説明します。


At this point, your users will receive a message on their profile page telling them about the change and how it impacts them:

2. ドメインのアカウントの要求

ドメイン認証のプロセスの一環として、ドメインのすべてのアカウントを要求する必要があります。ドメイン内のすべてのユーザーが Atlassian アカウントを作成できるため、自社ドメインに予想よりも多くのユーザーが Atlassian アカウントを保持している可能性があります。ドメインのすべてのアカウントを参照したい場合、要求するアカウントのユーザー一覧をエクスポートして確認できます。

認証済みのドメインのアカウントのみ要求できます。[ドメイン] ページの下部にある表で、ドメイン名の横に VERIFIED ステータスが表示されます。UNVERIFIED ステータスが表示される場合、ドメインを再び認証する必要があります (DNS を使用している場合は 72 時間の経過後)。

アカウントをエクスポートおよび要求するには、次の手順を実行します。

  1. [ドメイン] 表のドメインで、[アカウントを要求] をクリックします。

  2. [アカウントを要求] 画面が開きます。対象のドメインのアカウントの数が表示されます。[アカウントのエクスポート] をクリックすると、自身のドメインの個々のアカウントのメール アドレスと、それらのアカウントの製品アクセスの一覧を取得できます。

  3. [アカウントを要求] をクリックしてドメインの認証プロセスを完了し、それらのアカウントを組織に要求します。

When you claim accounts, we let users know that your organization manages their accounts when they go to their profile.

The Manage accounts screen confirms that you claimed all accounts successfully. When you click View managed accounts, you see a list of all your claimed accounts on the Managed accounts screen. Come back to this screen to edit, delete, or deactivate an individual account.

At this point, your users will receive a message on their Profile and visibility page telling them about the change and how it impacts them:

アカウントを要求しない場合、ドメインの認証ステータスは維持されますが、アカウントを編集、無効化、または削除したり、それらのユーザーにセキュリティ ポリシーを適用したりすることはできません。

認証済みドメインの削除

認証済みドメインの一覧からドメインを削除すると、そのドメインのユーザーは管理されなくなり、[管理対象アカウント] ページに表示されなくなります。

認証済みドメインを削除するには、ドメインの横にある [削除] をクリックし、削除を確認します。ドメインのユーザーに対し、アカウントが管理対象ではなくなったことを知らせるメールは送信されません。

ドメイン認証の考慮事項

このセクションでは、ドメインのの認証時に発生する可能性がある問題について説明します。

複数のドメインまたはサブドメインがある場合

1 つの組織で複数のドメインおよびサブドメインを認証できます。要求したい各ドメインについて、このページのステップを繰り返します。us.acme.comeu.acme.com などのサブドメインの認証は自動的に行われないため、それぞれのサブドメインを手動で認証する必要があります。

ほかの組織がドメインを認証済みの場合

ほかのユーザーがドメインを認証済みの場合、それを通知する警告メッセージが表示されます。この場合、企業の誰かが別の組織で同じドメインを検証している可能性があります。組織の管理者を探し、認証済みドメインの一覧からそのドメインを削除するように依頼することをおすすめします。誰に依頼すべきかわからない場合、サポートにお問い合わせください

Web サイトが CMS で管理されている場合

ファイルを Web サイトのルート フォルダに直接追加できない場合があります。回避策として、ダウンロードしたファイルから認証トークンをコピーし、同じ場所にある 256 kB 未満の既存のページ (https://example.com/atlassian-domain-verification.html) で公開します。これにより、ドメインを認証できます。

HTTPS でファイル アップロードでの認証ができない場合

セキュリティ強化のため、ドメイン認証プロセスでは HTML ファイルのホストに HTTPS が必須です。ドメインには、認証局が発行した有効な SSL 証明書が必要です (自己署名証明書は使用できません)。

ドメイン プレフィクス www へのリダイレクトは、1 回のみ許可されます。たとえば、https://example.com および/または https://www.example.com のドメインのみ正常に認証できます。2 つ目のドメインにリダイレクトするドメインを認証することはできません。

You're using G Suite

ユーザーは Google で認証します。Google 連携の一部としてドメインを認証しているため、サイトでドメインを認証することはできません。ドメインの認証が必要な場合は、G Suite 連携との接続を解除する必要があります。

異なるドメインのユーザーが G Suite を経由せずに接続している場合、そのドメインを引き続き認証し、ドメインに Atlassian Access のセキュリティ ポリシーを適用することができます。

自身が所有していないドメインを認証したい場合

アトラシアン ユーザーのプライバシーとセキュリティを保護するため、自分が所有していないドメインを認証することはできません。

これらのユーザーに Atlassian Access のセキュリティ ポリシー適用したい場合、彼らのメールアドレスを認証可能なドメインに変更するよう求めるか、そのドメインを使用したメールアドレスに招待メールを送信します。

最終更新日 2021 年 5 月 6 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.