Atlassian Cloud サポートによるデータ アクセス リクエストに関する FAQ
プラットフォームの注記: Cloud のみ - This article only applies to Atlassian apps on the クラウド プラットフォーム上のアトラシアン製品にのみ適用されます。
要約
この記事では、アトラシアン サポートに Cloud サイト内のデータへのアクセス権を付与する方法、アクセス権を付与できるユーザー、アクセス権付与後にサポートが実行できることとできないこと、およびアクセス権を取り消す方法について説明します。
特定の情報を探してこの記事にアクセスした場合は、該当する状況に移動してください。
チケットでデータ アクセスの付与を求められました。どうすればよいですか?→ データ アクセスを付与する
アクセスを付与しようとしましたが、オプションが表示されない、または無効になっています → アクセスを付与できない理由
サポートが閲覧できる内容と、その監視方法を知りたいです → サポートが閲覧できる内容と監視方法
Rovo、AI 会話、または Atlassian Guard に関する質問があります → Rovo、AI、Guard のデータ アクセス
アクセスを取り消したい、またはチケット終了時にどうなるか知りたいです → データ アクセスを取り消す
プラットフォームに関する注意: この記事は Atlassian Cloud のみに適用されます。Data Center および Server には、それぞれ専用のアクセス手順があります。
ソリューション
データ アクセスとは
データ アクセスにより、サポート チームは対象の Atlassian Cloud サイトにアクセスして、報告された課題を調査できるようになります。
データ アクセスがリクエストされる理由
アトラシアン サポート チームに対象のクラウド インスタンスへのアクセス権を付与すると、チームによる課題の調査と解決に役立ちます。報告された課題を直接調べてログを収集することで、チームはチケットの解決を早め、課題をより効率的に解決できます。
データ アクセスを付与できるユーザー
データ アクセスを付与するユーザーは、サポート チケットの対象となっている特定の製品に対する権限を持つロールを保持している必要があります。[データ アクセスを承認] ボタンが表示されない、または無効になっている最も一般的な原因は、別の製品に対するロールを保持している、または適切でないスコープのロールを保持していることです。
一元化されたユーザー管理
役割 | 付与可能な範囲 |
|---|---|
組織管理者 | 組織内の任意のサイト上の任意の製品 |
製品管理者 | 自身が管理する製品のみ (例: Jira 管理者は Confluence に対して付与できません) |
請求管理者 (旧: 請求担当者) | 請求対象として登録されているサイト上の製品のみ |
技術担当者 | 技術担当者として登録されているサイト上の製品のみ |
ユーザー アクセス管理者 | 自身が管理するサイト上の任意の製品 |
![ユーザー管理にフォーカスしている [アトラシアンの管理] パネル。左側のナビゲーション メニューでユーザー、グループ、管理対象アカウントが強調表示されています。メイン コンテンツ エリアには、[ユーザー] という見出しと、ユーザーの詳細を示すプレースホルダー要素が表示されています。トップに戻る](https://images.ctfassets.net/zsv3d0ugroxu/sUlri8jTDW4RqzEggVsBQ/7b36329a50841378350c0d9206b6fea4/New-user-management_resized.png)
元のユーザー管理
役割 | 付与可能な範囲 |
|---|---|
組織管理者 | 組織内の任意のサイト上の任意の製品 |
サイト管理者 | 自身が管理するサイト上の任意の製品 |
製品管理者 | 自身が管理する製品のみ |
信頼できるユーザー | 自身が管理する製品のみ |
請求先 | 請求対象として登録されている製品のみ |
技術担当者 | 技術担当者として登録されている製品のみ |
![[アトラシアンの管理] ページ。左側のナビゲーション メニューで [ユーザー管理] 内の [ユーザー] セクションが強調表示されています。右側のメイン コンテンツ エリアには、[ユーザー] という見出しと、ユーザー管理の詳細が表示される場所を示すプレースホルダー要素が表示されています。](https://images.ctfassets.net/zsv3d0ugroxu/FwC2sRFMQvU9UzwyM2zQb/ab070fa3857c5916387eeaa3dd03ffcc/old-user-management-experience_resized.png)
サイトでどちらのエクスペリエンスを使用しているかわからない場合は、admin.atlassian.com を開きます。上部に [ディレクトリ] タブが表示されている場合は、一元化されたユーザー管理を使用しています。代わりに [ユーザー] が製品サイト配下にある場合は、従来のユーザー管理を使用しています。
製品管理者であるにもかかわらずボタンが表示されない場合は、「アクセスを付与できない理由」を参照してください。多くの場合、チケットの対象製品とは別の製品の管理者であることが原因です。
データ アクセスを付与する
アクセスは 3 か所で付与できます。いずれの方法でも、サポート チケットを担当しているエンジニアに同じ承認情報が送信されます。
パス 1 - チケット作成時 (最速)
サポート リクエスト フォームには、次のチェックボックスがあります。「アトラシアン サポート チームがリクエストに対応できるようにするため、Atlassian Cloud インスタンス内の私のデータにアクセスする権限を付与します。」
チェックを入れてチケットを送信すれば、それ以上の操作は不要です。
チェックを外した場合、パス 2 またはパス 3 でアクセスを付与するまで、担当エンジニアは作業を開始できません。
パス 2 - サポート ポータルから付与 (チケット作成後に利用可能)
support.atlassian.com でチケットを開きます。
右側のサイドバーで、[データ アクセスを承認] を選択します。
約 30 秒以内に、担当エンジニアにアクセスが付与されます。
パス 3 - 管理コンソールから付与
複数の未対応チケットにアクセスを付与する必要がある場合や、他のユーザーに代わってアカウントを管理している場合は、次の手順に従います。
admin.atlassian.com を開きます。
対象サイトを選択し、[設定] → [サポートによるアクセス] に移動します。
未承認のリクエストを一括で承認したり、以前付与したアクセスを取り消したりできます。
サポート チケットに割り当てられたアトラシアン サポートのエンジニアが、調査中に特定のプロジェクトにアクセスできるように必要な権限を変更しなければならない場合があります。
監査のため、アトラシアン サポートによるアクションは記録されています。
他のユーザーのチケットにアクセスを付与する必要がありますか? 同等のロールを持つユーザーであれば、チケット報告者本人でなくても、パス 2 またはパス 3 を使用して、報告者に代わってアクセスを付与できます。
アクセスを付与できない理由
[データ アクセスを承認] ボタンが表示されない、無効になっている、または付与操作が失敗してもメッセージが表示されない場合は、次のチェックリストを順番に確認してください。
原因 | 確認方法 | 修正 |
|---|---|---|
チケットの対象とは別の製品の管理者権限を持っている | チケットを開き、サイドバーの [製品] フィールドを確認します。その後、admin.atlassian.com で該当製品に対する自分のロールを確認してください。 | 対象製品を管理している別の管理者に代理でアクセスを付与してもらうか、組織管理者にロールの昇格を依頼してください。 |
正しいロールを持っているが、対象サイトが異なる | アクセスは、対象製品が存在するサイトに対して付与する必要があります。 | チケット内のサイト URL が、自分が管理しているサイトと一致していることを確認してください。 |
「請求担当者」または「技術担当者」のロールは持っているが、この製品には登録されていない | これら 2 つのロールは組織全体ではなく、製品単位で適用されます。 | 対象製品の担当者として自分を追加するか、組織管理者にエスカレーションしてください。 |
無効化されたサイトに対してチケットが作成されている | 削除待ち状態のサイトではチケット作成は可能ですが、アクセス付与は拒否されます。 | サイトを再有効化するか、有効なサイトで新しいチケットを作成してください。 |
SCIM 管理ユーザーのロールが同期されていない | SCIM 経由でロールが設定され、最近変更された場合、アクセス付与 API が新しいロールを認識できないことがあります。 | SCIM の手動同期を実行してから再試行してください。 |
それでも問題が解決しない場合は、チケットに次の内容を返信してください。「データ アクセスを付与できません。このサイト/製品ではどのロールが必要ですか?」担当エンジニアが、該当チケットの製品に必要な正確なロールを確認できます。
サポートが閲覧できる内容と監視方法
データ アクセスを付与すると、チケットを担当するエンジニアは次の操作を実行できます。
付与対象製品内の、あらゆる作業項目、コメント、添付ファイル、ページの閲覧
対象製品内のユーザー、グループ、権限設定の確認
調査に必要な監査ログおよび管理設定の確認
サポートは次の操作を実行できません。
付与範囲外のサイトや製品内コンテンツの閲覧
お客様の明示的な同意なしにサイトを変更すること (変更が必要な場合は、事前にチケット内で確認が行われます)。
ライセンス未契約製品のコンテンツの閲覧
サポートによる操作を監査する方法
サポート エンジニアが実行したすべての操作はログに記録されます。確認するには、次の手順に従います。
admin.atlassian.com を開きます。
組織を選択し、[セキュリティ] → [監査ログ] に移動します。
アクターを
username@atlassian.comでフィルタリングするか、チケット対応期間に一致する日付範囲で絞り込みます。各ログ行には、実行された操作、対象リソース、タイムスタンプが表示されます。
Atlassian Guard のお客様は、 Audit log API を使用して、サポート担当者による操作イベントを SIEM へストリーミングし、継続的な監視を行うこともできます。
サポートのアクセスはどのくらい保持されますか?
アクセスは、チケットがクローズ ステータスになると自動的に取り消されます。それより前でも、必要に応じていつでもアクセスを取り消すことができます。詳細は「データ アクセスを取り消す」を参照してください。
Rovo、AI 会話、Atlassian Guard
Rovo の会話履歴はどうなりますか?
サポートにデータ アクセスを付与しても、Rovo の会話履歴へのアクセスが自動的に付与されることはありません。Rovo のチャット履歴は別途管理されており、独自のアクセス制御が適用されています。サポート エンジニアが、Rovo 固有の問題調査のために Rovo の会話履歴を確認する必要がある場合は、チケット内で別途、より限定的なアクセス付与を依頼します。その際、どの会話を確認する必要があるかも明示されます。
データ取り扱いポリシーの詳細については、「Rovo および Atlassian Intelligence の顧客データは AI モデル学習には使用されません」を参照してください。
サポートは、Rovo が製品内でインデックス化した内容を閲覧できますか?
サポート エンジニアには、Rovo が認識しているのと同じように製品データが表示されます。つまり、表示されるデータも権限も同一です。Rovo が、Jira、Confluence、その他製品ですでに設定されている権限を迂回し、サポートに別個の閲覧権限を付与することはありません。
Rovo が組織に関して保存しているデータを削除できますか?
はい。Rovo のデータ、プライバシー、および利用ガイドラインを通じて削除リクエストを提出できます。Rovo の会話履歴の削除は、サポートへのデータ アクセス付与とは独立して管理されます。
Atlassian Guard によってフローはどのように変わりますか?
組織で Atlassian Guard が有効化され、サポート アクセス制限が設定されている場合、すべてのデータ アクセス付与は、追加で Guard 管理者による承認が必要になります (この設定はサイト単位で行われます)。制限が有効な場合の流れは次のとおりです。
エンド ユーザーは通常どおり、パス 1、2、または 3 を使用してアクセスを付与します。
付与リクエストは、Guard 管理者による承認待ち状態になります。
Guard 管理者はメール通知を受け取り、admin.atlassian.com → [セキュリティ] → [サポート アクセス リクエスト] で承認または拒否を行います。
承認後に初めて、サポート エンジニアにアクセスが付与されます。
データ アクセスを取り消す
チケット対応中であれば、いつでもアクセスを取り消すことができます。
サポート ポータルから
support.atlassian.com/requests/ でチケットを開きます。
右側のサイドバーで [データ アクセスを取り消す] を選択します。
担当エンジニアは即座にアクセスを失います。
![データ アクセスや課題管理に関するオプションを表示しているアトラシアン サポート リクエスト ページ。同意要求タグは、保留中のアクションを示します。この下には、[課題の凍結]、[データ アクセスの取り消し]、[共有] などのオプションがあります。コメント、添付ファイル](https://images.ctfassets.net/zsv3d0ugroxu/20C5dH4cTU-DgliQB2pB-/a511efb6d3b1472a9e65385c05e849f3/Screen_Shot_2022-11-15_at_16.00.17.png)
管理コンソールから
admin.atlassian.com → 対象サイト → [設定] → [サポートによるアクセス] を開きます。
対象のアクセス付与を選択して、[取り消し] を選択します。
自動的なアクセス取り消し
アクセスは、チケットがクローズ ステータスになると自動的に取り消されます。チケット終了後に手動でアクセスを取り消す必要はありません。
進行中の調査にはどのような影響がありますか?
進行中のセッションは即座に終了します。
必要に応じて、担当エンジニアはチケットを通じて再度アクセスをリクエストできます。
アクセス取り消し時点までの監査ログは保持されます。
データの安全性
お客様のデータは、アトラシアン カスタマー アグリーメント (特に第 16 条「機密保持」) に基づいて保護されています。
さらに、以下の保護措置が適用されます。
サポート エンジニアは、アトラシアンの機密保持ポリシーおよび行動規範に従う義務があります。
すべてのサポート操作はログに記録されます (「サポートによる操作を監査する方法」を参照)。
サポートは、アトラシアンのデータ処理境界外にお客様のデータをエクスポートすることはできません。
詳細なデータ レジデンシー要件も引き続き適用されます。詳細は「データ レジデンシーを理解する」を参照してください。
この内容はお役に立ちましたか?