認証設定とメンバーを編集します
組織で利用可能な認証ポリシー設定
認証ポリシーを使用し、異なるユーザー セットの設定を行います。ユーザー セットは、管理対象アカウントから作成します。小規模のユーザー セットで設定のテストを行うと、組織全体でエラーが起こるリスクを減らすことができます。
複数の認証ポリシーを作成したり認証ポリシーにシングル サインオン (SSO) や 2 段階認証を適用したりするには、Atlassian Access のサブスクリプションが必要です。認証ポリシーで設定できる設定は、次のとおりです。
設定 | 説明 | Access が必要 |
|---|---|---|
SAML または G Suite によるシングル サインオン | ご利用中の ID プロバイダーを使ってアトラシアン製品にログインするようメンバーに強制します。 |
|
2 段階認証 | メンバーに対し、2 段階のログイン手順を設定して使用するよう要求します。 |
|
2 段階のログイン手順を設定し、オプションで使用できるようにします。 | ||
パスワード要件 | 最低パスワード強度を選択します。 | |
パスワードの有効期限を選択します。 | ||
アイドル セッション時間 | メンバーがログアウトされるまでのアイドル状態の時間を選択します。 |
認証ポリシーに設定を追加
シングル サインオン (SSO)
SSO を使用すると、ユーザーは組織の ID プロバイダーを使ってログインし、ご利用中のアトラシアン クラウド製品すべてにアクセスできます。認証ポリシーを 1 つ作成し、組織全体に適用する前に、少数のアカウントで SSO 設定のテストを行います。
SAML または G Suite 用に SSO をセット アップ
SAML SSO を選択すると、[認証ポリシー] から SAML SSO 設定ページにリダイレクトされます。SAML SSO の設定方法については、こちらをご覧ください。
[G Suite] を選択すると、認証ポリシーから G Suite のセットアップ ページにリダイレクトされます。G Suite SSO のセットアップ方法についてはこちらをご覧ください。
SAML SSO または G Suite SSO の設定完了後、ポリシーで SSO を適用する必要があります。
SSO を適用するには、以下を実行します。
admin.atlassian.com で [認証ポリシー] に移動します。
強制するポリシーの [編集] を選択します。
[Enforce single sign-on (シングル サインオンの強制)] を選択します。
G Suite メンバー以外がログインできない理由
G Suite 以外のドメインを使用する場合、そのドメインのメンバーはログインできません。
発生する原因は次のとおりです。
G Suite のシングル サインオンを初期設定ポリシーに強制した場合、G Suite 以外のメンバーはログインできません。
これらのメンバーは次の方法でログインできるようになります。
G Suite 以外のメンバーがログインできるように別のポリシーを作成します。
2 段階認証の強制
2 段階認証では 2 つ目のログイン手順が追加されます。この 2 つ目の手順により、パスワードが漏えいした場合でもユーザー アカウントが安全に保護されます。アカウントのログインが安全だと、組織の製品やリソースの保護レベルを高めることができます。
メンバーに対して、2 つ目のログイン手順を設定して使用することを必須または任意として指定できます。
SSO を強制する場合は、2 段階認証は認証ポリシーではなく ID プロバイダーでのみ設定できます。詳細。
パスワード要件
すべてのパスワードが満たす必要のある最小強度を選択できます。初期設定では、パスワードに有効期限はありません。ただし、パスワードの有効期限の日数を定義して、有効期限を設定できます。
SSO を強制する場合は、パスワード要件は認証ポリシーではなく ID プロバイダーでのみ設定できます。詳細。
アイドル セッション時間
アイドル セッション長とは、メンバーがログインし続けられる時間です。これを過ぎるとメンバーはログアウトされて、再度ログインする必要があります。詳細。
認証ポリシーにメンバーを追加
管理対象アカウントから取得するメンバーをさまざまなポリシーに追加します。メンバーは個別または一括で認証ポリシーに入力します。
メンバーを個別に入力するには:
admin.atlassian.com で [セキュリティ] > [認証ポリシー] に移動します。
編集を選択します。
[メンバー] タブ > [メンバーを追加] を選択します。
ユーザー名またはメール アドレスを入力します (ユーザー上限 20 名のみ)。
追加 を選択します 。
メンバーを一括で入力するには:
admin.atlassian.com で [セキュリティ] > [認証ポリシー] に移動します。
編集を選択します。
[メンバー] タブ > [メンバーを追加] を選択します。
[Bulk entry (一括入力)]、[アップロード] の順に選択して、CSV ファイルを追加します (管理対象アカウントから最大 1000 件のメールのみ追加可能)。
追加 を選択します 。
一括メンバーの更新が完了したら、メールで通知します。監査ログを表示して追加されたメンバーや追加できなかったメンバーを確認できます。監査ログの詳細は、こちらをご覧ください。
ポリシー間でメンバーを移動する
あるポリシーから別のポリシーにメンバーを移動する必要がある場合があります。個々のメンバーは、[Change member’s policy (メンバーのポリシーを変更)] または [Add member (メンバーの追加)] を使用して移動できます。メンバーを一括して移動するには、[Add member (メンバーの追加)] のみを使用します。
個々のメンバーのポリシーを変更するには、次の手順に従います。
admin.atlassian.com で [セキュリティ] > [認証ポリシー] に移動します。
メンバーが属しているポリシーの [編集] を選択します。
[メンバー] タブを選択し、[Change member’s policy (メンバーのポリシーを変更)] を選択します。
このメンバーに異なるポリシーを選択します。
メンバーのポリシーを一括変更するには、次の手順に従います。
admin.atlassian.com で [セキュリティ] > [認証ポリシー] に移動します。
メンバーを移動するポリシーで [編集] を選択します。
[メンバー] タブ > [メンバーを追加] を選択します。
[Bulk entry (一括入力)]、[アップロード] の順に選択して、CSV ファイルを追加します (管理対象アカウントから最大 1000 件のメールのみ追加可能)。
追加 を選択します 。
メンバーは新しいポリシーに追加されて、このメンバーが次回ログインする際に変更が適用されます。
メンバーは、一度に 1 つのポリシーにのみ所属できます。