Enterprise プランを始めよう
Cloud Enterprise プランは、エンタープライズ グレードの規模、セキュリティ、ガバナンスの制御を実現します。これには、Confluence または Jira 製品の Premium プランと Atlassian Guard Standard のサブスクリプションでこれまで利用可能であったさまざまな機能と、Enterprise プラン専用の機能が統合されています。
このページでは、Enterprise プランをフル活用するために組織をセットアップする方法をご説明します。これらのステップの一部をすでに完了しているかもしれませんが、セットアップを見直してそれがすべての製品インスタンスにどのように適用されるかを見直してみましょう。
このガイドでは、ステップを次のフェーズに分割します。
計画して準備
Enterprise プランに切り替え前に、現在の製品インスタンス、アプリ、ユーザー ディレクトリ、ID プロバイダーを評価したうえで、組織を構築するために最適な方法を計画することをお勧めします。
ドメインを認証してアカウントを申請
まだ行っていない場合は、ドメインを認証してそのドメインのユーザー アカウントの所有権を取得する必要があります。そのドメインのすべてのアカウントの所有権を取得することも、一部のユーザー アカウントのみの所有権を取得することもできます。これは、ユーザーの一元管理など、Atlassian Guard Standard の機能を利用するうえで不可欠です。
動作の仕組み
Enterprise の請求がどのように機能するかを理解する
Enterprise プランは他のタイプのプランとは異なる方法で請求されるため、請求方法を事前にご確認ください。
動作の仕組み
インスタンスを計画する
Enterprise プランには Atlassian Guard Standard のサブスクリプションが含まれており、ユーザーを管理して保護するための多くの機能が用意されています。組織で使用されているディレクトリ、ID プロバイダー、メール ドメインのリストを作成し、セキュリティ要件をメモしておくと、ユーザー管理のアプローチを計画するのに役立ちます。製品アクセス権の付与方法についても検討しておくとよいでしょう。これは、ユーザー ディレクトリまたは ID プロバイダーのグループによって行われます。ここでいくつか変更しておくと、プロビジョニングが容易になります。見積もりを取得して購入を確定するには、プランに含めたい各インスタンス、そのアプリ、推定ユーザー数のリストを提供する必要があります。
動作の仕組み
アプリ サブスクリプションを計画する
Enterprise プランでは、追加料金なしで最大 150 個の製品インスタンスを持てますが、Marketplace アプリはプランに含まれません。各インスタンスのそれぞれのアプリでユーザーごとに請求されるため、2 つのインスタンスで 1 つのアプリにアクセスできるユーザーがいる場合は両方に対して請求されます。必要以上に多くのアプリ ユーザー分を支払わなくても済むようにインスタンスを整理すると、大幅なコスト削減に繋がる可能性があります。アプリ コストの見積もりは、Marketplace の [価格] タブで行えます。正確な見積もりを行えるように、年間価格を Enterprise プランに合わせて選択します。現在のサブスクリプションをインスタンスのユーザー階層や Enterprise プランの期間に合わせて調整できるように、各インスタンスで利用したいアプリのリストを提供する必要があります。
動作の仕組み
Enterprise プランで複数のインスタンスを利用するとアプリ コストに影響するか
ユーザー管理戦略を計画する
Enterprise プランには Atlassian Guard Standard のサブスクリプションが含まれており、ユーザーを管理して保護するための多くの機能が用意されています。組織で使用されているディレクトリ、ID プロバイダー、メール ドメインを確認し、セキュリティ要件をメモしておくと便利です。製品アクセス権の付与方法についても検討しておくとよいでしょう。これは、ユーザー ディレクトリまたは ID プロバイダーのグループによって行われます。ここでいくつか変更しておくと、プロビジョニングが容易になります。
動作の仕組み
Enterprise にアップグレードする
Enterprise プランが組織に適していると判断したら、さっそくアップグレードしましょう。
トライアルを開始
Atlassian Guard Standard をまだ所有していない場合は、Atlassian Guard Standard のトライアルを開始してください。アトラシアンでの見積もり作成にお客様の Access SEN が必要になるためです。トライアルを開始すると、Enterprise へのアップグレードに備えて Atlassian Guard Standard の機能の試用や設定も開始できるようになります。
どうすればいいですか?
プランのアップグレードについてお問い合わせください
アトラシアンは、Enterprise プランへのセルフ アップグレードを提供していません。アップグレードに興味がある場合は、アトラシアンの営業チームにお問い合わせください。Enterprise プランがニーズに合っているかどうかを確認して見積もりを手配し、プランのプロビジョニング前に実行すべき手順をご案内します。
どうすればいいですか?
組織を設定する
ここでは事前の計画が成果を上げます。さっそく Enterprise プランに付属するすべての追加機能をセットアップして設定しましょう。
Atlassian Guard Standard サブスクリプションまたは Premium プランをすでにお持ちの場合はこれらのステップの一部をすでに完了している可能性がありますが、現在および将来のニーズを満たすためにも設定を見直すことをお勧めします。
複数の ID プロバイダーを接続して、シングル サインオンをセットアップする
Enterprise プランでは、複数の ID プロバイダーを接続できます。これは、会社の構造、子会社、合併や買収などによってユーザーが異なるディレクトリに分散している場合に役立ちます。
どうすればいいですか?
既存の製品インスタンスを検出する
組織の一員ではないユーザーによって管理されている製品インスタンスがチームに存在する場合があります。Atlassian Guard Standard では、自動検出によってこうした既存のインスタンスを特定し、組織に転送する計画を立てることができます。そうすることで、これらのインスタンスは Enterprise プランの対象となります。
どうすればいいですか?
新しい製品インスタンスを追加してアプリ サブスクリプションを変更する
Enterprise プランでは、必要な数の製品インスタンスを追加費用なしで持てます。この機会に、インスタンスとアプリの計画を実行に移してユーザーとアプリをより適切に整理するのに役立つ追加のインスタンスを作成し、組織のニーズを満たしましょう。
どうすればいいですか?
ユーザー プロビジョニングのアプローチを改良する
適切に設計されたユーザー プロビジョニングやプロビジョニング解除の戦略によって、ユーザーに対して製品アクセスを付与するために必要となる手動の管理の量を削減できます。すべてのユーザーをすべてのインスタンスにプロビジョニング不要な場合もあります。これは、アプリのコストを考慮する必要がある場合に特に重要となります。
どうすればいいですか?
複数の認証ポリシーの定義
認証ポリシーによって、2 段階認証 (2FA)、セッション期間、パスワード ポリシーなどを適用できます。Atlassian Guard Standard では、すべてのユーザーに適用される既定ポリシーを設定してから、外部の請負業者やボットなどのユーザーのサブセットに対して異なる設定を適用する追加のポリシーを作成できます。
どうすればいいですか?
IP 許可リストを定義する
許可リストを作成すると、特定の IP アドレスのユーザーのみが特定の製品インスタンスにアクセスできるようになります。これは、すべてのインスタンスまたは特に機密性の高いインスタンスのみに対するユーザーのアクセス方法を制限する場合に役立ちます。
どうすればいいですか?
データの保存場所を決める
製品データの保存場所を選択できます。ほとんどの場合、データは複数の AWS リージョン全体で保存されますが、個々の製品インスタンス データを特定の場所に移動してそこに固定するようにリクエストできます。これによって特定のインスタンスを特定のリージョンに固定できるため、規制のある業界で事業を行っている場合は不可欠となる可能性があります。
どうすればいいですか?
サンドボックスの作成
サンドボックスとは隔離された環境のことで、本番環境に変更を加える前にテストして実験できます。製品固有の設定を試すためには、サンドボックスをセットアップすると役立つ場合があります。サンドボックスの1 つのコピーを、各製品のインスタンスに作成できます。
どうすればいいですか?
リリース トラックを選択する
リリース トラックによって、新機能や変更が本番インスタンスとサンドボックスにロールアウトされるタイミングを制御できます。一部のトラックでは、チームが変更への準備と管理を行えるように時間を増やせます。
どうすればいいですか?
モバイル アクセス (MAM) ポリシーを定義する
モバイル アクセス ポリシーを作成することで、モバイル アプリ経由でアクセスする際の製品データのセキュリティを強化します。製品にサポート済みのモバイル アプリでアクセスするユーザーに対して、クリップボードの制限、データ保護、その他のモバイル セキュリティ コントロールを設定します。これは、既存の MDM (モバイル デバイス管理) ソリューションと接続して使用できます。
どうすればいいですか?
監視、拡張、適用する
初期設定とセットアップが完了したら、監視フェーズに移行します。このフェーズでは、組織の運営を維持してチームの拡張やニーズの変化に合わせてアプローチを適用させます。
ユーザー階層を監視する
ユーザー階層とは、プランの対象となるユーザーの最大数のことです。ユーザーとは、Enterprise プランで少なくとも 1 つの製品に招待されたユーザーを指します。ユーザー階層数の監視は階層への変更を事前に計画できるので役立ちます。
どうすればいいですか?
製品の使用パターンを監視する
製品のインサイトとアナリティクスを調査することで、組織と製品インスタンスに関するより良い意思決定を行います。このデータは、必要なインスタンスの数そしてセキュリティ設定を調整するべき場所を決めるのに役立ちます。
どうすればいいですか?
製品の使用方法とセキュリティ プラクティスに関するインサイトを得る
管理タスクを自動化する
管理 API によって、一部のタスクを自動化、また他のアラート システムや監視システムと統合できる場合があります。すべてのセットアップが完了したあとは、手動の管理タスクを今後どのように削減できるかを検討しましょう。
どうすればいいですか?
組織全体の変更を監査する
組織のセットアップと設定に加えられた変更を追跡して、何が誰によって行われたかを正確に確認します。規制上、記録保持の要件がある場合に特に役立ちます。
どうすればいいですか?
インスタンスを追加してユーザー管理戦略を適用する
時間の経過とともに合併や企業の再編の結果として、追加の製品インスタンスを作成、または既存のインスタンスを取得する場合があります。これらのインスタンスを組織に導入すると、Enterprise プランによってセキュリティが強化されて管理が容易になり、請求が簡単になるというメリットが得られます。
これらのユーザーに関する特定のニーズを満たすために、追加の認証ポリシーを更新または作成してユーザー プロビジョニング設定を更新する必要が生じる場合があります。
どうすればいいですか?
必要に応じてサポートを受ける
このページに記載されているすべての機能に加えて、Enterprise プランには Enterprise サポート チームによる 24 時間年中無休のサポートへのアクセスが含まれています。
動作の仕組み
この内容はお役に立ちましたか?