メール ドメインを確認して信頼済みとしてマークする

クラウド サイトの安全性を保つには、信頼できるドメインのメール アドレスを持つユーザーのみを移行します。移行する前に、ユーザー ディレクトリにあるメール ドメインを確認し、それぞれを信頼済みとしてマークする必要があります。

  • メール ドメインを信頼済みとマークすることは、対象のドメインについてセキュリティ上の懸念がないことを意味します。

  • メール ドメインを信頼しないということは、対象のドメインの出どころを把握していない、または信頼できない組織に所属していることを意味します。社内のセキュリティ チームとともに、どのメール ドメインを信頼するか判断することをお勧めします。

移行するには、すべてのメール ドメインを信頼済みとしてマークする必要があります

メール ドメインの確認や信頼を行わなくても、移行を作成、実行できますが、すべてのメール ドメインを信頼済みとしてマークするまで移行は失敗します。このページでは、信頼できないドメインをリストから削除する方法について説明します。

移行アシスタントを使用してメール ドメインを確認する

メール ドメインは Jira と Confluence の移行アシスタントで確認できます。

メール ドメインを確認する方法は以下のとおりです。

  1. Jira または Confluence の移行アシスタントを開きます。

  2. [すべてのメール ドメインを確認する] 画面にアクセスします。

    1. 初めての移行の場合は、ホーム画面で [すべてのメール ドメインを確認する] カード を選択してください。

    2. 2 回目以降の移行の場合は、移行ダッシュボードから移行を作成または実行してください。メール ドメインを確認するよう求めるメッセージが表示され、ここで [すべてのメール ドメインを確認する] を選択できます。

  3. [すべてのメール ドメインを確認する] 画面で各メール ドメインを確認し、次のいずれかの決定事項でマークします。

稟議書

この決断をする条件

必要なアクション

信頼済みドメイン

このドメインが信頼済みであり、権限のないユーザーがいないことを確認している場合

移行を続行できます。

信頼していないドメイン

  • このドメインと、このドメインで作成されたメールを認識できない場合

  • このドメインを使用してメールを作成する組織を信頼していない場合

これらのドメインのユーザーを変更して、他のドメインにメール アドレスを更新するか、これらのユーザーを削除する必要があります。

No decision made

そのドメインが信頼できるかどうか分からない場合

ドメインが信頼できるかどうかを確認する必要があります。ドメインの確認後、信頼済みドメインとしてマークすると移行を続行できます。

すべてのドメインを信頼済みとしてマークしたら、[完了] を選択してドメインの確認を完了します。

信頼しないドメインへの対応

メール ドメインを信頼しない場合は、ご利用の Server または Data Center インスタンスで対象のドメインのメール ID を確認して、ユーザー名またはメール アドレスなどのユーザーの詳細を変更するか、ユーザーを削除する必要があります。

次のいずれかの方法でユーザーの詳細を変更して、移行を実行できるようにします。

  • Jira と Confluence Server または Data Center のユーザー管理ツール

  • 外部ディレクトリからユーザーを変更する

管理ツールを利用してユーザーを変更する

サーバーまたは Data Center 製品の既存のユーザー管理ツールを使い、信頼しないドメインのすべてのユーザーを確認します。これを行うには、信頼しないドメインで検索し、ユーザーを変更、無効化、または削除します。

  1. [管理 ] > [ユーザー管理] を選択します。

  2. 次の [ユーザー] 画面で、信頼しないドメインを検索します。

  3. 表示される一覧で、変更するユーザーを選択します。

  4. メール アドレスやユーザー名などのユーザーの詳細情報を編集します。

外部ディレクトリでユーザーを変更する

次のいずれかのアプローチを利用して外部ディレクトリのユーザーを変更します。

  • 信頼しないドメインのユーザーのメール アドレスを、信頼できるドメインのアドレスに変更する

  • 信頼しないドメインのメール アドレスのユーザーを削除する

信頼しないドメインのユーザーのメール アドレスを、信頼できるドメインのアドレスに変更する

必要なアクション

ユーザーの元の場所を見つけ、メール アドレスを変更します。場所には、LDAP、Crowd、または Jira が考えられます。

結果

ユーザーのデータ所有権や、製品内でのユーザー アクションの追跡への変更はありません。

どうすればいいですか?

Jira については、「ユーザーの編集」をご参照ください。

Confluence については、「ユーザーの詳細情報の編集」をご参照ください。

信頼しないドメインのメール アドレスのユーザーを削除する

Jira

 

必要なアクション

ユーザーの元の場所を見つけてユーザーを削除します。場所には、LDAP または Crowd が考えられます。

結果

ユーザーを削除すると、そのユーザーが所有しているフィルターやダッシュボードも削除されます。これは、対象のフィルターやダッシュボードが他のユーザーと共有されている場合でも同様です。

ユーザーを削除する前に次の点をご確認ください。

  • 削除対象のユーザーが報告したすべての課題や、そのユーザーに割り当てられたすべての課題が、課題ナビゲーターで個別課題の一覧にハイパーリンクされます。 

  • 外部ユーザー管理を使用している場合は、Jira 内でユーザーを削除できませんが、ユーザーの無効化は実行できます。ただし、対象のユーザーが Jira のプロジェクト リードである場合は、そのユーザーを無効化できません。まずは対象のユーザーをプロジェクト設定から削除する必要があります。
    なお、ユーザーを無効化しても、そのユーザーが移行されなくなるわけではありません。移行後、こうしたユーザーがコメントまたは説明でメンションされた場合は、その"メンション"が破損したタグである "@user" に変わります。また、このユーザーは製品アクセスを持ちません。

  • ユーザーが課題を報告したり、課題にコメントしたり、課題に割り当てられたりしている場合は、そのユーザーを Jira から削除できません。

どうすればいいですか?

ユーザーの削除」をご参照ください。

 

Confluence

 

必要なアクション

ユーザーの元の場所を見つけてユーザーを削除します。場所には、LDAP、Crowd、または Jira が考えられます。

結果

クラウドの製品内で、ユーザーによるデータの所有権やアクションを追跡することはできなくなります。

外部ディレクトリでユーザーを削除 (かつ同期) した場合、そのユーザーは Jira で無効化されます。無効化されたユーザーはクラウドで有効化され、サイト アクセスは持ちますが製品アクセスは持ちません。

どうすればいいですか?

ユーザーの削除または無効化」をご参照ください。

Cloud への移行後にメール ドメインを確認する方法

信頼しないドメインのメール アドレスをクラウドに移行済みの場合、次のいずれかの方法を利用してクラウド サイトを保護できます。

  • ユーザーの停止

  • ユーザーの削除

ユーザーの停止

必要なアクション

信頼しないドメインのユーザーがまだコンテンツに参加していない場合にユーザーを停止します。

結果

ユーザーはクラウドにログインできなくなり、通知を受け取らなくなります。

どうすればいいですか?

Jira と Confluence については、「ユーザーの削除または一時停止」をご参照ください。

ユーザーの削除

必要なアクション

信頼しないドメインのユーザーがまだコンテンツに参加していない場合にユーザーを削除します。

結果

どのコンテンツにも参加していないユーザーは、ユーザー一覧で非表示になります。リンクされているコンテンツが存在しないため、インスタンスでの影響を追跡する必要はありません。

どうすればいいですか?

Jira と Confluence については、「ユーザーの削除または一時停止」をご参照ください。

データベースからドメインを含むレポートを作成する

ご利用のデータベースにクエリを送信して、ユーザーのメールで利用されているすべてのドメインと、各ドメインのユーザー数が含まれるレポートを作成することもできます。ご利用のデータベース用に SQL クエリを準備する方法は、「アプリのデータベースへのクエリを通じてユーザーのメール ドメインを監査する」をご参照ください。

ドメインの確認後、引き続き Cloud Migration Assistant で各ドメインを信頼する必要があるため、このオプションは推奨されません。

その他のヘルプ