セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
使用可能な外部ユーザー セキュリティ ポリシーと設定
外部ユーザーのセキュリティには、各組織に対して次の 2 種類のポリシーがあります。
外部ユーザー ポリシー
テスト ポリシー
外部ユーザー ポリシー
外部ユーザー ポリシーで、セキュリティ設定を外部ユーザーに適用できるようになります。これらの設定は、アトラシアン組織に含まれるすべての外部ユーザーに適用されます。
テスト ポリシー
テスト ポリシーで、外部ユーザーのセキュリティ設定をすべての外部ユーザーに展開する前に、少数のユーザーでテストできます。テスト ポリシーには最大 5 人の外部ユーザーを追加できます。
設定を有効にしたあと、外部ユーザーに設定が適用されるまでにしばらくかかる場合があります。外部ユーザー セキュリティを展開する準備ができたら、外部ユーザー ポリシーからすべての外部ユーザーの設定を有効にできます。
テスト ポリシーの設定方法の詳細
設定を適用する前に外部ユーザーを確認する
セキュリティ設定を変更する前に、組織内の外部ユーザーを確認してください。外部ユーザーとその詳細を確認するには、外部ユーザーの CSV ファイルをエクスポートします。エクスポートには、組織内の各外部ユーザーに関する情報が含まれます。
ユーザーのエクスポート方法を確認
ワンタイム パスコードを使用した 2 段階認証
既定では、外部ユーザーに対する 2 段階認証での ID 確認は要求されません。2 段階認証を要求するには、設定をオンにする必要があります。設定をオンにすると、すべての外部ユーザーが 2 段階認証を完了する必要があります。
外部ユーザーがアトラシアン組織の製品データにアクセスしようとすると、メールで送信される一時的なワンタイム パスコードで本人確認をするよう求められます。ユーザーのワンタイム パスコード エクスペリエンスの詳細をご確認ください。
2 段階認証の設定はオンやオフにできますが、2 段階認証の設定を変更することはできません。
認証頻度
既定では、外部ユーザーに対してワンタイム パスコードの再入力は求められません。認証頻度を必要とする場合は、設定でオンにする必要があります。
ユーザーに対して ID 認証を求める頻度を選択できます。セッションの長さのオプションは、15 分から 30 日の間です。セッションの長さを設定すると、外部ユーザーにのみ適用されます。この設定は管理対象アカウントやモバイル セッションには適用されません。
次の場合に認証頻度が更新されます。
外部ユーザー セッションが期限切れになった場合。
外部ユーザーのセッションをリセットした場合。
外部ユーザーが、セッションの有効期限が切れる前にログアウトして再度ログインした場合。
外部ユーザーに対して更新に関する通知を行うことをお勧めします。
セッションのリセット
セッションとは、外部ユーザーがログアウトされる前に組織内の製品にアクセスできる時間を指します。ポリシーに対して設定をオンにすると、ポリシー内の外部ユーザーのセッションをリセットできます。すべての外部ユーザーが約 10 分以内にログアウトされます。次回、外部ユーザーが製品にアクセスする際に、ID 認証が必要になります。
リセットされるのは Web セッションだけで、モバイル セッションはリセットされません。
API トークンを利用したアクセス
API トークンを利用したアクセスの設定を使用して、組織内の製品に対する、API トークンを利用したアクセスを制御できます。この設定は、組織内のすべての外部ユーザーに影響します。
この内容はお役に立ちましたか?