ユーザーを確認して信頼済みメール ドメインを決定する

クラウド サイトの安全性を保つには、信頼できるドメインのメール アドレスを持つユーザーのみを移行する必要があります。

移行を作成する前に Cloud Migration Assistant でメール ドメインを確認して、"信頼済み" または "信頼しない" とマークすることで、Cloud サイトを保護する必要があります。

メール ドメインを信頼済みとマークすることは、対象のドメインについてセキュリティ上の懸念がないことを意味します。

メール ドメインを信頼しないということは、対象のドメインの出どころを把握していない、または信頼できない組織に所属していることを意味します。メール ドメインのすべてまたは一部を信頼しない場合でも、引き続き移行を実行できますが、移行に失敗します。社内のセキュリティ チームとともに、どのメール ドメインを信頼するか判断することをお勧めします。

メール ドメインの確認や信頼を行わなくても、移行を作成、実行できますが、すべてのメール ドメインを "信頼済み" とマークするまで移行は失敗します。

メール ドメインを "信頼済み" または "信頼しない" とマークするには、次の手順を利用します。

  1. Cloud Migration Assistant を開きます。

  2. "Migration Assistant ホーム" 画面で [すべてのメール ドメインを確認する] カードを選択します。ご利用のユーザー ベースのメール ドメインのリストが表示されます。

  3. "すべてのメール ドメインを確認する" 画面で各メール ドメインを確認して、"信頼済み" とマークします。

このセキュリティ強化の詳細は、Jira Cloud Migration AssistantConfluence Cloud Migration Assistant の使い方に関するドキュメントをご参照ください。

ご利用のデータベースにクエリを送信して、ユーザーのメールで利用されているすべてのドメインと、各ドメインのユーザー数が含まれるレポートを作成することもできます。ご利用のデータベース用に SQL クエリを準備する方法は、「アプリのデータベースへのクエリを通じてユーザーのメール ドメインを監査する」をご参照ください。

ドメインの確認後、引き続き Cloud Migration Assistant で各ドメインを信頼する必要があるため、このオプションは推奨されません。

一部またはすべてのメール ドメインを "信頼済み" とマークできない場合は、次に示すいくつかの手順を実行できます。

信頼しないドメインへの対応

メール ドメインを信頼しない場合は、ご利用の Server または Data Center インスタンスで対象のドメインのメール ID を確認して、ユーザー名またはメール アドレスなどのユーザーの詳細を変更するか、ユーザーを削除する必要があります。

次のいずれかの方法でユーザーの詳細を変更して、移行を実行できるようにします。

  • Jira と Confluence Server または Data Center のユーザー管理ツール

  • 外部ディレクトリからユーザーを変更する

管理ツールを利用してユーザーを変更する

サーバーまたは Data Center 製品の既存のユーザー管理ツールを使い、信頼しないドメインのすべてのユーザーを確認します。これを行うには、信頼しないドメインで検索し、ユーザーを変更、無効化、または削除します。

  1. [管理 ] > [ユーザー管理] を選択します。

  2. 次の [ユーザー] 画面で、信頼しないドメインを検索します。

  3. 表示される一覧で、変更するユーザーを選択します。

  4. メール アドレスやユーザー名などのユーザーの詳細情報を編集します。

外部ディレクトリでユーザーを変更する

次のいずれかのアプローチを利用して外部ディレクトリのユーザーを変更します。

  • 信頼しないドメインのユーザーのメール アドレスを、信頼できるドメインのアドレスに変更する

  • 信頼しないドメインのメール アドレスのユーザーを削除する

信頼しないドメインのユーザーのメール アドレスを、信頼できるドメインのアドレスに変更する

必要なアクション

ユーザーの元の場所を見つけ、メール アドレスを変更します。場所には、LDAP、Crowd、または Jira が考えられます。

結果

ユーザーのデータ所有権や、製品内でのユーザー アクションの追跡への変更はありません。

どうすればいいですか?

Jira については、「ユーザーの編集」をご参照ください。

Confluence については、「ユーザーの詳細情報の編集」をご参照ください。

信頼しないドメインのメール アドレスのユーザーを削除する

Jira

 

必要なアクション

ユーザーの元の場所を見つけてユーザーを削除します。場所には、LDAP または Crowd が考えられます。

結果

ユーザーを削除すると、そのユーザーが所有しているフィルターやダッシュボードも削除されます。これは、対象のフィルターやダッシュボードが他のユーザーと共有されている場合でも同様です。

ユーザーを削除する前に次の点をご確認ください。

  • 削除対象のユーザーが報告したすべての課題や、そのユーザーに割り当てられたすべての課題が、課題ナビゲーターで個別課題の一覧にハイパーリンクされます。 

  • 外部ユーザー管理を使用している場合は、Jira 内でユーザーを削除できませんが、ユーザーの無効化は実行できます。ただし、対象のユーザーが Jira のプロジェクト リードである場合は、そのユーザーを無効化できません。まずは対象のユーザーをプロジェクト設定から削除する必要があります。
    なお、ユーザーを無効化しても、そのユーザーが移行されなくなるわけではありません。移行後、こうしたユーザーがコメントまたは説明でメンションされた場合は、その"メンション"が破損したタグである "@user" に変わります。また、このユーザーは製品アクセスを持ちません。

  • ユーザーが課題を報告したり、課題にコメントしたり、課題に割り当てられたりしている場合は、そのユーザーを Jira から削除できません。

どうすればいいですか?

ユーザーの削除」をご参照ください。

 

 

Confluence

 

必要なアクション

ユーザーの元の場所を見つけてユーザーを削除します。場所には、LDAP、Crowd、または Jira が考えられます。

結果

クラウドの製品内で、ユーザーによるデータの所有権やアクションを追跡することはできなくなります。

外部ディレクトリでユーザーを削除 (かつ同期) した場合、そのユーザーは Jira で無効化されます。無効化されたユーザーはクラウドで有効化され、サイト アクセスは持ちますが製品アクセスは持ちません。

どうすればいいですか?

ユーザーの削除または無効化」をご参照ください。

Cloud への移行後にメール ドメインを確認する方法

信頼しないドメインのメール アドレスをクラウドに移行済みの場合、次のいずれかの方法を利用してクラウド サイトを保護できます。

  • ユーザーの停止

  • ユーザーの削除

ユーザーの停止

必要なアクション

信頼しないドメインのユーザーがまだコンテンツに参加していない場合にユーザーを停止します。

結果

ユーザーはクラウドにログインできなくなり、通知を受け取らなくなります。

どうすればいいですか?

Jira と Confluence については、「ユーザーの削除または一時停止」をご参照ください。

 

ユーザーの削除

必要なアクション

信頼しないドメインのユーザーがまだコンテンツに参加していない場合にユーザーを削除します。

結果

どのコンテンツにも参加していないユーザーは、ユーザー一覧で非表示になります。リンクされているコンテンツが存在しないため、インスタンスでの影響を追跡する必要はありません。

どうすればいいですか?

Jira と Confluence については、「ユーザーの削除または一時停止」をご参照ください。

 

その他のヘルプ