Enterprise プランを始めよう

Cloud Enterprise プランは、エンタープライズ グレードの規模、セキュリティ、ガバナンスの制御を実現します。これには、Confluence または Jira アプリの Premium プランと Atlassian Guard Standard のサブスクリプションでこれまで利用可能であったさまざまな機能と、Enterprise プラン専用の機能が統合されています。

このページでは、Enterprise プランをフル活用するために組織をセットアップする方法をご説明します。これらの手順の一部をすでに完了しているかもしれませんが、セットアップを見直してそれがすべての Atlassian アプリ インスタンスにどのように適用されるかを見直してみましょう。

このガイドでは、ステップを次のフェーズに分割します。

計画して準備

Enterprise プランに切り替え前に、現在の Atlassian アプリ インスタンス、Marketplace アプリ、ユーザー ディレクトリ、ID プロバイダーを評価したうえで、組織を構築するために最適な方法を計画することをお勧めします。

図: 計画、アップグレード、設定、拡張フェーズ。ハイライトされた計画フェーズ。

ドメインを認証してアカウントを申請

まだ行っていない場合は、ドメインを認証してそのドメインのユーザー アカウントの所有権を取得する必要があります。そのドメインのすべてのアカウントの所有権を取得することも、一部のユーザー アカウントのみの所有権を取得することもできます。これは、ユーザーの一元管理など、Atlassian Guard Standard の機能を利用するうえで不可欠です。

動作の仕組み

アカウントを管理するためのドメインを検証する


Enterprise の請求がどのように機能するかを理解する

Enterprise プランは他のタイプのプランとは異なる方法で請求されるため、請求方法を事前にご確認ください。

動作の仕組み

Enterprise プランの請求を管理する


インスタンスを計画する

Enterprise プランには Atlassian Guard Standard のサブスクリプションが含まれており、ユーザーを管理して保護するための多くの機能が用意されています。組織で使用されているディレクトリ、ID プロバイダー、メール ドメインのリストを作成し、セキュリティ要件をメモしておくと、ユーザー管理のアプローチを計画するのに役立ちます。Atlassian アプリへのアクセス権を付与する方法についても検討しておくとよいでしょう。これは、ユーザー ディレクトリまたは ID プロバイダーのグループによって行われます。ここでいくつか変更しておくと、プロビジョニングが容易になります。見積もりを取得して購入を確定するには、プランに含めたい各インスタンス、その Marketplace アプリ、推定ユーザー数のリストを提供する必要があります。

動作の仕組み

複数のインスタンスの利点とは

Enterprise プランの見積もりを取得する


Marketplace アプリのサブスクリプションを計画する

Enterprise プランでは、最大 150 個の Atlassian アプリのインスタンスを追加料金なしで持てますが、Marketplace アプリはプランに含まれません。各インスタンスのそれぞれの Marketplace アプリでユーザーごとに請求されるため、2 つのインスタンスで 1 つのアプリにアクセスできるユーザーがいる場合は両方に対して請求されます。必要以上に多くの Marketplace アプリ ユーザー分を支払わなくても済むようにインスタンスを整理すると、大幅なコスト削減に繋がる可能性があります。アプリ コストの見積もりは、Marketplace の [価格] タブで行えます。正確な見積もりを行えるように、年間価格を Enterprise プランに合わせて選択します。現在のサブスクリプションをインスタンスのユーザー階層や Enterprise プランの期間に合わせて調整できるように、各インスタンスで利用したい Marketplace アプリのリストを提供する必要があります。

動作の仕組み

Enterprise プランで複数のインスタンスを利用すると Marketplace アプリのコストに影響しますか?

Enterprise プランの見積もりを取得する


ユーザー管理戦略を計画する

Enterprise プランには Atlassian Guard Standard のサブスクリプションが含まれており、ユーザーを管理して保護するための多くの機能が用意されています。組織で使用されているディレクトリ、ID プロバイダー、メール ドメインを確認し、セキュリティ要件をメモしておくと便利です。Atlassian アプリへのアクセス権を付与する方法についても検討しておくとよいでしょう。これは、ユーザー ディレクトリまたは ID プロバイダーのグループによって行われます。ここでいくつか変更しておくと、プロビジョニングが容易になります。

動作の仕組み

ユーザー プロビジョニングについて

アプリ アクセスの仕組み


Enterprise にアップグレードする

Enterprise プランが組織に適していると判断したら、さっそくアップグレードしましょう。

図: 計画、アップグレード、設定、拡張フェーズ。ハイライトされたアップグレード フェーズ。

トライアルを開始

Atlassian Guard Standard をまだ所有していない場合は、Atlassian Guard Standard のトライアルを開始してください。アトラシアンでの見積もり作成にお客様の Access SEN が必要になるためです。トライアルを開始すると、Enterprise へのアップグレードに備えて Atlassian Guard Standard の機能の試用や設定も開始できるようになります。

どうすればいいですか?

Atlassian Guard のトライアルを開始する


プランのアップグレードについてお問い合わせください

アトラシアンは、Enterprise プランへのセルフ アップグレードを提供していません。アップグレードに興味がある場合は、アトラシアンの営業チームにお問い合わせください。Enterprise プランがニーズに合っているかどうかを確認して見積もりを手配し、プランのプロビジョニング前に実行すべき手順をご案内します。

どうすればいいですか?

Enterprise プランの見積もりを取得する

セールス チームにお問い合わせください


組織を設定する

ここでは事前の計画が成果を上げます。さっそく Enterprise プランに付属するすべての追加機能をセットアップして設定しましょう。

Atlassian Guard Standard サブスクリプションまたは Premium プランをすでにお持ちの場合はこれらのステップの一部をすでに完了している可能性がありますが、現在および将来のニーズを満たすためにも設定を見直すことをお勧めします。

図: 計画、アップグレード、設定、拡張フェーズ。ハイライトされた設定フェーズ。

複数の ID プロバイダーを接続して、シングル サインオンをセットアップする

Enterprise プランでは、複数の ID プロバイダーを接続できます。これは、会社の構造、子会社、合併や買収などによってユーザーが異なるディレクトリに分散している場合に役立ちます。

どうすればいいですか?

ID プロバイダーを追加してユーザーを接続する

SAML シングル サインオンを設定する


既存の Atlassian アプリ インスタンスを検出する

組織の一員ではないユーザーによって管理されている Atlassian アプリ インスタンスがチームに存在する場合があります。Atlassian Guard Standard では、自動検出によってこうした既存のインスタンスを特定し、組織に転送する計画を立てることができます。そうすることで、これらのインスタンスは Enterprise プランの対象となります。

どうすればいいですか?

ユーザーが管理しているシャドー IT アプリを見つける

シャドー IT アプリに対する選択肢


新しい Atlassian アプリのインスタンスを追加して、Marketplace アプリのサブスクリプションを変更する

Enterprise プランでは、必要な数の Atlassian アプリ インスタンスを追加費用なしで持てます。この機会に、インスタンスと Marketplace アプリの計画を実行に移して、ユーザーと Marketplace アプリをより適切に整理するのに役立つ追加のインスタンスを作成し、組織のニーズを満たしましょう。

どうすればいいですか?

組織に新しい Atlassian アプリを追加する


ユーザー プロビジョニングのアプローチを改良する

適切に設計されたユーザー プロビジョニングやプロビジョニング解除の戦略によって、ユーザーに対して Atlassian アプリへのアクセス権を付与するために必要となる手動の管理の量を削減できます。すべてのユーザーをすべてのインスタンスにプロビジョニングする必要はない場合もあります。これは、Marketplace アプリのコストを考慮する必要がある場合に特に重要となります。

どうすればいいですか?

ユーザー プロビジョニングの構成


複数の認証ポリシーの定義

認証ポリシーによって、2 段階認証 (2FA)、セッション期間、パスワード ポリシーなどを適用できます。Atlassian Guard Standard では、すべてのユーザーに適用される既定ポリシーを設定してから、外部の請負業者やボットなどのユーザーのサブセットに対して異なる設定を適用する追加のポリシーを作成できます。

どうすればいいですか?

認証ポリシーについて理解する


IP 許可リストを定義する

許可リストを作成すると、特定の IP アドレスのユーザーのみが特定の Atlassian アプリ インスタンスにアクセスできるようになります。これは、すべてのインスタンスまたは特に機密性の高いインスタンスのみに対するユーザーのアクセス方法を制限する場合に役立ちます。

どうすればいいですか?

Specify IP addresses for app access


データの保存場所を決める

Atlassian アプリ データの保存場所を選択できます。ほとんどの場合、データは複数の AWS リージョン全体で保存されますが、個々の Atlassian アプリ インスタンス データを特定の場所に移動してそこに固定するようにリクエストできます。これによって特定のインスタンスを特定のリージョンに固定できるため、規制のある業界で事業を行っている場合は不可欠となる可能性があります。

どうすればいいですか?

Move Atlassian app data to another location


サンドボックスの作成

サンドボックスとは隔離された環境のことで、本番環境に変更を加える前にテストして実験できます。Atlassian アプリ固有の設定を試すために、サンドボックスをセットアップすることをお勧めします。Atlassian アプリのインスタンスごとにサンドボックスの 1 つのコピーを作成できます。

どうすればいいですか?

アトラシアンのサンドボックスでテストと検証を行う


リリース トラックを選択する

リリース トラックによって、新機能や変更が本番インスタンスとサンドボックスにロールアウトされるタイミングを制御できます。一部のトラックでは、チームが変更への準備と管理を行えるように時間を増やせます。

どうすればいいですか?

リリース トラックとは


モバイル アクセス (MAM) ポリシーを定義する

モバイル アクセス ポリシーを作成することで、モバイル アプリ経由でアクセスする際の Atlassian アプリ データのセキュリティを強化します。Atlassian アプリにサポート対象のモバイル アプリでアクセスするユーザーのために、クリップボードの制限、データ保護、その他のモバイル セキュリティ制御を設定します。これは、既存の MDM (モバイル デバイス管理) ソリューションとの接続に加えて実行できます。

どうすればいいですか?

アトラシアン モバイル アプリのモバイル アプリ管理


監視、拡張、適用する

初期設定とセットアップが完了したら、監視フェーズに移行します。このフェーズでは、組織の運営を維持してチームの拡張やニーズの変化に合わせてアプローチを適用させます。

図: 計画、アップグレード、設定、拡張フェーズ。ハイライトされた拡張フェーズ。

ユーザー階層を監視する

ユーザー階層とは、プランの対象となるユーザーの最大数のことです。ユーザーとは、Enterprise プランで少なくとも 1 つの Atlassian アプリに招待されたユーザーを指します。ユーザー階層数の監視は階層への変更を事前に計画できるので役立ちます。

どうすればいいですか?

Enterprise ユーザー数を監視する


Atlassian アプリの使用パターンを監視する

インサイトとアナリティクスを調査することで、組織と Atlassian アプリ インスタンスに関するより良い意思決定を行います。このデータは、必要なインスタンスの数そしてセキュリティ設定を調整するべき場所を決めるのに役立ちます。

どうすればいいですか?

アプリの使用方法とセキュリティ プラクティスに関するインサイトを得る


管理タスクを自動化する

管理 API によって、一部のタスクを自動化、また他のアラート システムや監視システムと統合できる場合があります。すべてのセットアップが完了したあとは、手動の管理タスクを今後どのように削減できるかを検討しましょう。

どうすればいいですか?

管理 API を使用して組織を管理する


組織全体の変更を監査する

組織のセットアップと設定に加えられた変更を追跡して、何が誰によって行われたかを正確に確認します。規制上、記録保持の要件がある場合に特に役立ちます。

どうすればいいですか?

In-app data settings


インスタンスを追加してユーザー管理戦略を適用する

時間の経過とともに合併や企業の再編の結果として、追加の Atlassian アプリ インスタンスを作成したり、既存のインスタンスを取得したりする場合があります。これらのインスタンスを組織に導入すると、Enterprise プランによってセキュリティが強化されて管理が容易になり、請求が簡単になるというメリットが得られます。

これらのユーザーに関する特定のニーズを満たすために、追加の認証ポリシーを更新または作成してユーザー プロビジョニング設定を更新する必要が生じる場合があります。

どうすればいいですか?

組織に新しい Atlassian アプリを追加する

認証ポリシーについて理解する

ユーザー プロビジョニングについて


必要に応じてサポートを受ける

このページに記載されているすべての機能に加えて、Enterprise プランには Enterprise サポート チームによる 24 時間年中無休のサポートへのアクセスが含まれています。

動作の仕組み

Enterprise サポート サービス

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。