メール ドメインを確認して信頼済みとしてマークする

クラウド サイトの安全性を保つには、信頼できるドメインのメール アドレスを持つユーザーのみを移行します。移行する前に、ユーザー ディレクトリにあるメール ドメインを確認し、それぞれを信頼済みとしてマークする必要があります。

移行するには、すべてのメール ドメインを信頼済みとしてマークする必要があります

メール ドメインの確認や信頼を行わなくても、移行を作成、実行できますが、すべてのメール ドメインを信頼済みとしてマークするまで移行は失敗します。このページでは、信頼できないドメインをリストから削除する方法について説明します。

すべてのメール ドメインを確認する

メール ドメインは、移行アシスタントで直接確認することも、CSV ファイルを使用して確認することもできます。以下は、移行アシスタントの [すべてのドメインを確認] 画面のサンプルです。

ユーザー ディレクトリにあるサンプルのメール ドメインのリスト。
  1. 一括アクション: ドメインの数が多い場合は、CSV ファイルを使用してドメインを一括アップデートできます。*これは Bitbucket Cloud では使用できません

  2. 検索とフィルタリング: 特定のドメインを検索したり、列名を選択して順序を変更したり、決定のステータスでフィルタリングしたりできます。これは、レビューが必要なドメインを見つけるのに役立ちます。

  3. ドメイン: このリストには、ユーザー ディレクトリにあるすべてのドメインと、各ドメインのユーザー数、選択された決定、特定のドメインに必要なアクションなどの詳細が含まれます。

目標は、すべてのメール ドメインを信頼済みとしてマークすることです。信頼できないドメインがある場合は、リストから削除する必要があります。信頼できないとマークするだけでは移行できません。

移行アシスタントを使用してメール ドメインを確認する

メール ドメインは Jira と Confluence の移行アシスタントで確認できます。

メール ドメインを確認する方法は以下のとおりです。

  1. Jira または Confluence の移行アシスタントを開きます。

  2. [すべてのメール ドメインを確認する] 画面にアクセスします。

    1. 初めての移行の場合は、ホーム画面で [すべてのメール ドメインを確認する] カード を選択してください。

    2. 2 回目以降の移行の場合は、移行ダッシュボードから移行を作成または実行してください。メール ドメインを確認するよう求めるメッセージが表示され、ここで [すべてのメール ドメインを確認する] を選択できます。

  3. メッセージが表示されたら、クラウド サイトに接続します。このステップは、ユーザーに関する正確な情報を表示するために必要です。

  4. ユーザー ディレクトリからドメインを見つけて評価するには、[評価を開始] を選択します。

  5. 評価が完了したら、各メール ドメインをレビューして、次のいずれかの選択肢をマークします。

稟議書

この決断をする条件

必要なアクション

信頼済みドメイン

このドメインが信頼済みであり、権限のないユーザーがいないことを確認している場合

移行を続行できます。

信頼していないドメイン

  • このドメインと、このドメインで作成されたメールを認識できない場合

  • このドメインを使用してメールを作成する組織を信頼していない場合

これらのドメインのユーザーを変更して、他のドメインにメール アドレスを更新するか、これらのユーザーを削除する必要があります。

No decision made

そのドメインが信頼できるかどうか分からない場合

ドメインが信頼できるかどうかを確認する必要があります。ドメインの確認後、信頼済みドメインとしてマークすると移行を続行できます。

すべてのドメインを信頼済みとしてマークしたら、[完了] を選択してドメインの確認を完了します。信頼できないドメインがある場合、そのドメインをリストから削除する方法については、以下をお読みください。

CSV ファイルを使用してメール ドメインを確認する

CSV ファイルを使用して、メール ドメインを一括で確認することもできます。これは、ドメインの数が多い場合に便利です。Assistant で直接行った変更は、ファイルに反映されます。同様に、ファイルをアップロードし直した後でも、さらに変更を加えることができます。*これは Bitbucket Cloud では使用できません

CSV ファイルを使用するには、次の手順を実行します。

  1. [すべてのメール ドメインを確認する] 画面にアクセスします。詳細な手順については、上記のセクションを参照してください。

  2. [CSV ファイルをダウンロード] を選択します。

  3. ファイルを編集して、各ドメインに決定のマークを付けます。ファイルの詳細は次のとおりです。

    • CSV ファイルには、ユーザー ディレクトリにあるすべてのメール ドメインが含まれます。

    • 各ドメインの決定は変更できますが、ドメインの追加や削除はできません。

    • 値は、NO_DECISION_MADENOT_TRUSTEDTRUSTED のいずれかです。

  4. 準備ができたら、CSV ファイルをアップロードして戻します。ファイルの決定が Assistant に反映されます。

すべてのドメインが信頼済みとしてマークされたら、[完了] を選択してドメイン レビューを完了します。信頼できないドメインがある場合、そのドメインをリストから削除する方法については、以下をお読みください。

信頼しないドメインへの対応

すべてのメール ドメインを信頼しない限り、移行はできません。

メール ドメインが信頼できない場合は、Server またはData Center インスタンスでそのドメインのユーザーを確認し、削除するか、メール アドレスを他のドメインに変更する必要があります。それが完了すると、ドメインはリストに表示されなくなります。

次のいずれかの方法でユーザーの詳細を変更して、移行を実行できるようにします。

  • Jira と Confluence Server または Data Center のユーザー管理ツール

  • 外部ディレクトリからユーザーを変更する

管理ツールを利用してユーザーを変更する

サーバーまたは Data Center 製品の既存のユーザー管理ツールを使い、信頼しないドメインのすべてのユーザーを確認します。これを行うには、信頼しないドメインで検索し、ユーザーを変更、無効化、または削除します。

  1. [管理 ] > [ユーザー管理] を選択します。

  2. 次の [ユーザー] 画面で、信頼しないドメインを検索します。

  3. 表示される一覧で、変更するユーザーを選択します。

  4. メール アドレスやユーザー名などのユーザーの詳細情報を編集します。

外部ディレクトリでユーザーを変更する

次のいずれかのアプローチを利用して外部ディレクトリのユーザーを変更します。

  • 信頼しないドメインのユーザーのメール アドレスを、信頼できるドメインのアドレスに変更する

  • 信頼しないドメインのメール アドレスのユーザーを削除する

信頼しないドメインのユーザーのメール アドレスを、信頼できるドメインのアドレスに変更する

必要なアクション

ユーザーの元の場所を見つけ、メール アドレスを変更します。場所には、LDAP、Crowd、または Jira が考えられます。

結果

ユーザーのデータ所有権や、製品内でのユーザー アクションの追跡への変更はありません。

どうすればいいですか?

Jira については、「ユーザーの編集」をご参照ください。

Confluence については、「ユーザーの詳細情報の編集」をご参照ください。

Bitbucket については、「ユーザーとグループ」をご覧ください。

信頼しないドメインのメール アドレスのユーザーを削除する

Jira

 

必要なアクション

ユーザーの元の場所を見つけてユーザーを削除します。場所には、LDAP または Crowd が考えられます。

結果

ユーザーを削除すると、そのユーザーが所有しているフィルターやダッシュボードも削除されます。これは、対象のフィルターやダッシュボードが他のユーザーと共有されている場合でも同様です。

ユーザーを削除する前に次の点をご確認ください。

  • 削除対象のユーザーが報告したすべての課題や、そのユーザーに割り当てられたすべての課題が、課題ナビゲーターで個別課題の一覧にハイパーリンクされます。 

  • 外部ユーザー管理を使用している場合は、Jira 内でユーザーを削除できませんが、ユーザーの無効化は実行できます。ただし、対象のユーザーが Jira のプロジェクト リードである場合は、そのユーザーを無効化できません。まずは対象のユーザーをプロジェクト設定から削除する必要があります。
    なお、ユーザーを無効化しても、そのユーザーが移行されなくなるわけではありません。移行後、こうしたユーザーがコメントまたは説明でメンションされた場合は、その"メンション"が破損したタグである "@user" に変わります。また、このユーザーは製品アクセスを持ちません。

  • ユーザーが課題を報告したり、課題にコメントしたり、課題に割り当てられたりしている場合は、そのユーザーを Jira から削除できません。

どうすればいいですか?

ユーザーの削除」をご参照ください。

Confluence

 

必要なアクション

ユーザーの元の場所を見つけてユーザーを削除します。場所には、LDAP、Crowd、または Jira が考えられます。

結果

クラウドの製品内で、ユーザーによるデータの所有権やアクションを追跡することはできなくなります。

外部ディレクトリでユーザーを削除 (かつ同期) した場合、そのユーザーは Jira で無効化されます。無効化されたユーザーはクラウドで有効化され、サイト アクセスは持ちますが製品アクセスは持ちません。

どうすればいいですか?

ユーザーの削除または無効化」をご参照ください。

Bitbucket

 

必要なアクション

Bitbucket の内部ユーザー ディレクトリや、LDAP、Crowd または Jira Software などの Bitbucket のユーザー ソースになる外部ディレクトリから、ユーザーやグループを削除できます。

結果

これらのディレクトリからユーザーまたはグループが削除されると、Bitbucket はそのユーザーが別のディレクトリ内にまだ存在するかどうかを確認します。

  • ユーザーまたはグループが別のディレクトリ内に存在する場合、Bitbucket は管理者がディレクトリ間でそのユーザーまたはグループを移行することを考えていると見なし、データをそのまま残します。

  • ユーザーまたはグループが別のディレクトリに存在しない場合、Bitbucket はそれらを完全に削除する意図があるとみなし、ユーザーの権限、SSH キー、および "rememberme" トークンを削除します。

ユーザーを削除する前に次の点をご確認ください。

外部ディレクトリ (例: JIRA または LDAP) からのユーザー、または (内部ディレクトリからの) 内部ユーザーの場合、ユーザーまたはグループは 7 日間保持されます。

これには以下が含まれます。

  • SSH キー

  • GPG キー

  • アクセス トークン

  • アプリによって保存されているすべてのユーザー関連データ。

どうすればいいですか?

ユーザーおよびグループの削除」をご覧ください。

Cloud への移行後にメール ドメインを確認する方法

信頼しないドメインのメール アドレスをクラウドに移行済みの場合、次のいずれかの方法を利用してクラウド サイトを保護できます。

  • ユーザーの停止

  • ユーザーの削除

ユーザーの停止

必要なアクション

信頼しないドメインのユーザーがまだコンテンツに参加していない場合にユーザーを停止します。

結果

ユーザーはクラウドにログインできなくなり、通知を受け取らなくなります。

どうすればいいですか?

Jira、Confluence、Bitbucket については、「ユーザーの削除または一時停止」をご参照ください。

ユーザーの削除

必要なアクション

信頼しないドメインのユーザーがまだコンテンツに参加していない場合にユーザーを削除します。

結果

どのコンテンツにも参加していないユーザーは、ユーザー一覧で非表示になります。リンクされているコンテンツが存在しないため、インスタンスでの影響を追跡する必要はありません。

どうすればいいですか?

Jira、Confluence、Bitbucket については、「ユーザーの削除または一時停止」をご参照ください。

データベースからドメインを含むレポートを作成する

ご利用のデータベースにクエリを送信して、ユーザーのメールで利用されているすべてのドメインと、各ドメインのユーザー数が含まれるレポートを作成することもできます。ご利用のデータベース用に SQL クエリを準備する方法は、「アプリのデータベースへのクエリを通じてユーザーのメール ドメインを監査する」をご参照ください。

ドメインの確認後、引き続き Cloud Migration Assistant で各ドメインを信頼する必要があるため、このオプションは推奨されません。

その他のヘルプ