Enterprise プランを始めよう

Cloud Enterprise プランは、エンタープライズ グレードの規模、セキュリティ、ガバナンスの制御を実現します。Jira または Confluence Premium プランと Atlassian Access (まもなく Atlassian Guard Standard に名称変更) のサブスクリプションでこれまで利用可能であったさまざまな機能と、Enterprise プラン専用の機能が統合されています。

このページでは、Enterprise プランをフル活用するために組織をセットアップする方法をご説明します。これらのステップの一部をすでに完了しているかもしれませんが、セットアップを見直してそれがすべての製品インスタンスにどのように適用されるかを見直してみましょう。

このガイドでは、ステップを次のフェーズに分割します。

計画して準備

Enterprise プランに切り替え前に、現在の製品インスタンス、アプリ、ユーザー ディレクトリ、ID プロバイダーを評価したうえで、組織を構築するために最適な方法を計画することをお勧めします。

図: 計画、アップグレード、設定、拡張フェーズ。ハイライトされた計画フェーズ。

ドメインを認証してアカウントを申請

まだ行っていない場合は、ドメインを認証してそのドメインのユーザー アカウントを申請する必要があります。そのドメインのすべてのアカウントを申請することも、一部のユーザー アカウントのみを申請することもできます。これは、ユーザーの一元管理など、Atlassian Access (まもなく Atlassian Guard Standard に名称変更) の機能を利用するうえで不可欠です。

動作の仕組み

アカウントを管理するためのドメインを検証する


Enterprise の請求がどのように機能するかを理解する

Enterprise プランは他のタイプのプランとは異なる方法で請求されるため、請求方法を事前にご確認ください。

動作の仕組み

Enterprise プランの請求を管理する


インスタンスを計画する

Enterprise プランには Atlassian Access (まもなく Atlassian Guard Standard に名称変更) サブスクリプションが含まれており、ユーザーを管理して保護するための多くの機能が用意されています。組織で使用されているディレクトリ、ID プロバイダー、メール ドメインのリストを作成し、セキュリティ要件をメモしておくと、ユーザー管理のアプローチを計画するのに役立ちます。製品アクセス権の付与方法についても検討しておくとよいでしょう。これは、ユーザー ディレクトリまたは ID プロバイダーのグループによって行われます。ここでいくつか変更しておくと、プロビジョニングが容易になります。見積もりを取得して購入を確定するには、プランに含めたい各インスタンス、そのアプリ、推定ユーザー数のリストを提供する必要があります。

動作の仕組み

複数のインスタンスの利点とは

Enterprise プランの見積もりを取得する


アプリ サブスクリプションを計画する

Enterprise プランでは、追加料金なしで最大 150 個の製品インスタンスを持てますが、Marketplace アプリはプランに含まれません。各インスタンスのそれぞれのアプリでユーザーごとに請求されるため、2 つのインスタンスで 1 つのアプリにアクセスできるユーザーがいる場合は両方に対して請求されます。必要以上に多くのアプリ ユーザー分を支払わなくても済むようにインスタンスを整理すると、大幅なコスト削減に繋がる可能性があります。アプリ コストの見積もりは、Marketplace の [価格] タブで行えます。正確な見積もりを行えるように、年間価格を Enterprise プランに合わせて選択します。現在のサブスクリプションをインスタンスのユーザー階層や Enterprise プランの期間に合わせて調整できるように、各インスタンスで利用したいアプリのリストを提供する必要があります。

動作の仕組み

Enterprise プランで複数のインスタンスを利用するとアプリ コストに影響するか

Enterprise プランの見積もりを取得する


ユーザー管理戦略を計画する

Enterprise プランには Atlassian Access (まもなく Atlassian Guard Standard に名称変更) サブスクリプションが含まれており、ユーザーを管理して保護するための多くの機能が用意されています。組織で使用されているディレクトリ、ID プロバイダー、メール ドメインを確認し、セキュリティ要件をメモしておくと便利です。製品アクセス権の付与方法についても検討しておくとよいでしょう。これは、ユーザー ディレクトリまたは ID プロバイダーのグループによって行われます。ここでいくつか変更しておくと、プロビジョニングが容易になります。

動作の仕組み

ユーザー プロビジョニングについて

製品へのアクセス権はどのように機能しますか?


Enterprise にアップグレードする

Enterprise プランが組織に適していると判断したら、さっそくアップグレードしましょう。

図: 計画、アップグレード、設定、拡張フェーズ。ハイライトされたアップグレード フェーズ。

トライアルを開始

Atlassian Access (まもなく Atlassian Guard Standard に名称変更) をまだお持ちでない場合は、見積もりを作成するためにアクセス SEN が必要なため、Atlassian Access (まもなく Atlassian Guard Standard に名称変更) のトライアルを開始する必要があります。トライアルを開始すると、Enterprise へのアップグレードに備えて Atlassian Access (まもなく Atlassian Guard Standard に名称変更) の機能の試用や設定も開始できるようになります。

どうすればいいですか?

Atlassian Access のトライアルを開始する


プランのアップグレードについてお問い合わせください

アトラシアンは、Enterprise プランへのセルフ アップグレードを提供していません。アップグレードに興味がある場合は、アトラシアンの営業チームにお問い合わせください。Enterprise プランがニーズに合っているかどうかを確認して見積もりを手配し、プランのプロビジョニング前に実行すべき手順をご案内します。

どうすればいいですか?

Enterprise プランの見積もりを取得する

セールス チームにお問い合わせください


組織を設定する

ここでは事前の計画が成果を上げます。さっそく Enterprise プランに付属するすべての追加機能をセットアップして設定しましょう。

Atlassian Access (まもなく Atlassian Guard Standard に名称変更) サブスクリプションまたは Premium プランをすでにお持ちの場合はこれらのステップの一部をすでに完了している可能性がありますが、現在および将来のニーズを満たすためにも設定を見直すことをお勧めします。

図: 計画、アップグレード、設定、拡張フェーズ。ハイライトされた設定フェーズ。

複数の ID プロバイダーを接続して、シングル サインオンをセットアップする

Enterprise プランでは、複数の ID プロバイダーを接続できます。これは、会社の構造、子会社、合併や買収などによってユーザーが異なるディレクトリに分散している場合に役立ちます。

どうすればいいですか?

ID プロバイダーを追加してユーザーを接続する

SAML シングル サインオンを設定する


既存の製品インスタンスを検出する

組織の一員ではないユーザーによって管理されている製品インスタンスがチームに存在する場合があります。Atlassian Access (まもなく Atlassian Guard Standard に名称変更) では、自動検出によってこうした既存のインスタンスを特定し、組織に転送する計画を立てることができます。そうすることで、これらのインスタンスは Enterprise プランの対象となります。

どうすればいいですか?

ユーザーが管理している製品を見つける

発見済みの製品のオプション


新しい製品インスタンスを追加してアプリ サブスクリプションを変更する

Enterprise プランでは、必要な数の製品インスタンスを追加費用なしで持てます。この機会に、インスタンスとアプリの計画を実行に移してユーザーとアプリをより適切に整理するのに役立つ追加のインスタンスを作成し、組織のニーズを満たしましょう。

どうすればいいですか?

組織に新しい製品を追加する


ユーザー プロビジョニングのアプローチを改良する

適切に設計されたユーザー プロビジョニングやプロビジョニング解除の戦略によって、ユーザーに対して製品アクセスを付与するために必要となる手動の管理の量を削減できます。すべてのユーザーをすべてのインスタンスにプロビジョニング不要な場合もあります。これは、アプリのコストを考慮する必要がある場合に特に重要となります。

どうすればいいですか?

ユーザー プロビジョニングの構成


複数の認証ポリシーの定義

認証ポリシーによって、2 段階認証 (2FA)、セッション期間、パスワード ポリシーなどを適用できます。Atlassian Access (まもなく Atlassian Guard Standard に名称変更) では、すべてのユーザーに適用される既定ポリシーを設定してから、外部の請負業者やボットなどのユーザーのサブセットに対して異なる設定を適用する追加のポリシーを作成できます。

どうすればいいですか?

認証ポリシーについて理解する


IP 許可リストを定義する

許可リストを作成すると、特定の IP アドレスのユーザーのみが特定の製品インスタンスにアクセスできるようになります。これは、すべてのインスタンスまたは特に機密性の高いインスタンスのみに対するユーザーのアクセス方法を制限する場合に役立ちます。

どうすればいいですか?

製品アクセス用の IP アドレスを指定する


データの保存場所を決める

製品データの保存場所を選択できます。ほとんどの場合、データは複数の AWS リージョン全体で保存されますが、個々の製品インスタンス データを特定の場所に移動してそこに固定するようにリクエストできます。これによって特定のインスタンスを特定のリージョンに固定できるため、規制のある業界で事業を行っている場合は不可欠となる可能性があります。

どうすればいいですか?

製品データを別のロケーションに移動する


サンドボックスの作成

サンドボックスとは隔離された環境のことで、本番環境に変更を加える前にテストして実験できます。製品固有の設定を試すためには、サンドボックスをセットアップすると役立つ場合があります。サンドボックスの1 つのコピーを、各製品のインスタンスに作成できます。

どうすればいいですか?

アトラシアン製品サンドボックスを管理する


リリース トラックを選択する

リリース トラックによって、新機能や変更が本番インスタンスとサンドボックスにロールアウトされるタイミングを制御できます。一部のトラックでは、チームが変更への準備と管理を行えるように時間を増やせます。

どうすればいいですか?

製品のリリース トラックを管理する


モバイル アクセス (MAM) ポリシーを定義する

モバイル アクセス ポリシーを作成することで、モバイル アプリ経由でアクセスする際の製品データのセキュリティを強化します。製品にサポート済みのモバイル アプリでアクセスするユーザーに対して、クリップボードの制限、データ保護、その他のモバイル セキュリティ コントロールを設定します。これは、既存の MDM (モバイル デバイス管理) ソリューションと接続して使用できます。

どうすればいいですか?

Atlassian モバイル アプリのモバイル アプリ管理 (MAM)


監視、拡張、適用する

初期設定とセットアップが完了したら、監視フェーズに移行します。このフェーズでは、組織の運営を維持してチームの拡張やニーズの変化に合わせてアプローチを適用させます。

図: 計画、アップグレード、設定、拡張フェーズ。ハイライトされた拡張フェーズ。

ユーザー階層を監視する

ユーザー階層とは、プランの対象となるユーザーの最大数のことです。ユーザーとは、Enterprise プランで少なくとも 1 つの製品に招待されたユーザーを指します。ユーザー階層数の監視は階層への変更を事前に計画できるので役立ちます。

どうすればいいですか?

Enterprise ユーザー数を監視する


製品の使用パターンを監視する

製品のインサイトとアナリティクスを調査することで、組織と製品インスタンスに関するより良い意思決定を行います。このデータは、必要なインスタンスの数そしてセキュリティ設定を調整するべき場所を決めるのに役立ちます。

どうすればいいですか?

製品の使用方法とセキュリティ プラクティスに関するインサイトを得る


管理タスクを自動化する

管理 API によって、一部のタスクを自動化、また他のアラート システムや監視システムと統合できる場合があります。すべてのセットアップが完了したあとは、手動の管理タスクを今後どのように削減できるかを検討しましょう。

どうすればいいですか?

管理 API を使用して組織を管理する


組織全体の変更を監査する

組織のセットアップと設定に加えられた変更を追跡して、何が誰によって行われたかを正確に確認します。規制上、記録保持の要件がある場合に特に役立ちます。

どうすればいいですか?

監査ログから組織アクティビティを追跡する


インスタンスを追加してユーザー管理戦略を適用する

時間の経過とともに合併や企業の再編の結果として、追加の製品インスタンスを作成、または既存のインスタンスを取得する場合があります。これらのインスタンスを組織に導入すると、Enterprise プランによってセキュリティが強化されて管理が容易になり、請求が簡単になるというメリットが得られます。

これらのユーザーに関する特定のニーズを満たすために、追加の認証ポリシーを更新または作成してユーザー プロビジョニング設定を更新する必要が生じる場合があります。

どうすればいいですか?

組織に新しい製品を追加する

認証ポリシーについて理解する

ユーザー プロビジョニングについて


必要に応じてサポートを受ける

このページに記載されているすべての機能に加えて、Enterprise プランには Enterprise サポート チームによる 24 時間年中無休のサポートへのアクセスが含まれています。

動作の仕組み

Enterprise サポート サービス

その他のヘルプ