アトラシアン ガバメント組織をセットアップする

Atlassian Government Cloud 環境に初めてアクセスする際は、次の手順に従ってください。製品が利用可能になると、アトラシアンの管理 (admin.atlassian-us-gov-mod.net) にログインするためのリンクを記載したメールが送信されます。

以下のタスクには、FedRAMP Moderate の要件の影響を受けるカスタマーの責務が含まれています。

設定の前に

このページの設定タスクを始める前に、ドキュメントを見直して、チーム メンバーだけがアクセス権を持つユーザーであることを確認することをお勧めします。

1. アトラシアンの管理に慣れる

アトラシアンの管理 (admin.atlassian-us-gov-mod.net) にアクセスします。セットアップを続ける前に、画面のあちこちをクリックしてみることをお勧めします。また、アトラシアンの管理と Atlassian 組織に関するドキュメントもご確認ください。

2. 組織から Atlassian ユーザーを削除する

組織をセットアップしたアトラシアンの担当者が、まだ組織のユーザーとしてリストされている場合があります。リストされているかどうかを確認し、当てはまる場合はユーザーを削除してください。ユーザーを組織から削除するには、[ディレクトリ] > [ユーザー] を選択します。ユーザーの名前を選択して、ユーザーの詳細を開きます。右上の アイコンから、[ユーザーを削除] を選択します。

ユーザーとそのアクセス権を設定する

このタスクには、ユーザーが適切な製品にアクセスできるようにするだけでなく、ユーザーが安全にログインできるようにすることも含まれます。安全なログインとは、ユーザー アカウントのセキュリティが侵害されないということです。

1. ユーザー プロビジョニングを設定する

ID プロバイダーはすでに接続されているので、すぐにユーザー プロビジョニングを設定できます。完了すると、ユーザーとグループが Atlassian Government 組織と同期します。

ユーザーのアカウントを更新する必要が生じるたびに、ID プロバイダーから変更を加えて、更新がユーザーの Atlassian アカウントに同期するようにしてください。

2. 組織管理者に権限を付与する

組織管理者は、アトラシアンの管理のすべての組織設定にアクセスして、設定タスクを完了できます。ユーザーがこれらの権限を必要とする場合にのみ、そのユーザーを組織管理者にします。

組織管理者ロールに加えて、他の管理者ロールを付与することもできます。

3. アイドル セッション期間を 24 時間に更新する

セッションのアイドル状態とは、ユーザーが一定期間製品の操作を行わないことを指します。アイドル セッション時間は、認証ポリシーで設定します。認証ポリシーでは、管理対象アカウントのログイン設定を適用します。認証ポリシーごとに、アイドル セッション期間を 24 時間に更新してください。

このステップはカスタマーの責任です。

3. 外部ユーザー設定を更新する

外部ユーザーとは、どのドメインでもアカウントの所有権を取得していないユーザーのことです。外部ユーザーが製品にアクセスする方法は、外部ユーザー ポリシーで制御できます。ポリシーで、外部ユーザーがシングル サインオンでログインすることを要求し、外部ユーザーによる API トークンの使用をブロックします。外部ユーザーの設定をロールアウトする前にテストできるように、テスト ポリシーを追加することをお勧めします。

このステップはカスタマーの責任です。

4. 組織の IP アドレスからのアクセスを要求する

IP 許可リストには、ユーザーが特定のアトラシアン製品にアクセスするために必要な IP アドレスが記載されています。組織の IP アドレスを記載した許可リストを定義してください。

このステップはカスタマーの責任です。

5. ユーザーに製品へのアクセスを許可する

ユーザーに製品へのアクセスを許可するには、ID プロバイダーから同期するグループを使用します。グループのユーザーに製品へのアクセスを許可するには、[製品] ページで製品を見つけて、[製品を管理] を選択します。製品詳細ページで、[グループを追加] を選択します。追加するグループを検索して選択し、製品ロールを選択してから [追加] を選択します。

グループのユーザーを追加または削除するには、ID プロバイダーのグループのメンバーシップを更新します。承認済みのスタッフにのみアクセスを許可してください。

このステップはカスタマーの責任です。

Jira Service Management のセキュリティ設定を適用する

Jira Service Management には、アトラシアンの他の製品にはない追加のセキュリティ設定が必要です。

1. ポータル限定のカスタマーの SAML シングル サインオンを設定する

ポータルは、Jira Service Management で作成するすべてのサービス プロジェクトのカスタマー向け Web サイトです。ポータルでは、カスタマーがログインしてヘルプ リソースの確認やリクエストの作成を行うことができます。カスタマーは、Atlassian アカウントまたはポータル専用アカウントでポータルにログインできます。どちらのアカウントがカスタマーに適しているかは、管理者が決定します。

カスタマーにポータル専用アカウントを付与する場合は、SAML シングル サインオンを設定して、カスタマーが ID プロバイダー経由でログインできるようにしてください。これを行うには、ID プロバイダーを選択して、SAML を設定します。

このステップはカスタマーの責任です。

2. メールを既定のアラート通知方法として設定する

Jira Service Management ユーザーは、インシデントへの対応者として追加されたときにアラート通知を受信します。既定では、メール、SMS、音声通話によるアラート通知を選択できます。ただし、SMS および音声通話オプションでは、Atlassian Government 環境の外部にあるサードパーティのサービスとデータが共有される可能性があります。これを避けるには、ロールベースの通知を設定し、メールを既定の通知方法にすることをお勧めします。

このステップはカスタマーの責任です。

個々の製品をセットアップする

上記の手順を完了したら、個々の製品を設定できます。Jira、Jira Service Management、および Confluence の管理者向けドキュメントをご確認ください。