アプリによるアクセスをブロック

既定では、アプリはインストールされている製品の Confluence ページや Jira 課題などのデータにアクセスできます。データセキュリティポリシーを使用して、組織のデータへの特定のアプリのアクセスを管理できます。データセキュリティポリシーとは

アプリによるアクセスルールの動作は、サブスクリプションによって異なります。すべての組織管理者は、対象となるすべてのアプリが、組織内の Confluence ページや Jira 課題データなどのユーザー生成コンテンツにアクセスできないようにブロックできます。 Atlassian Guard Standard のカスタマーは、どのアプリをいつブロックするかをよりきめ細かく制御できます。

Not all apps are eligible for blocking with the App access rule capability. Which apps can’t be blocked?

すべてのアプリをブロックする

Who can do this?
Role: Organization admin
Atlassian Cloud: Available with any plan (Note: Customers with Atlassian Guard Standard should block all apps by creating an empty allowlist instead of using this process)
Atlassian Government Cloud: Available

対象となるアプリをすべてブロックするには、以下の手順に従います。

ポリシーから、[ルールを追加] を選択します。
[アプリによるアクセス] を選択します。
プロンプトに従ってルールを設定し、[保存] を選択します。

これを行うと、このポリシーが適用された製品にインストールされている既存の対象アプリと今後対象となるアプリがすべて、データにアクセスできなくなります。

許可リストを使って、既定で一部のアプリを許可し、他のアプリはすべてブロックする

Who can do this?
Role: Organization admin
Atlassian Cloud: Atlassian Guard Standard
Atlassian Government Cloud: Available

許可リストは、既定で対象となるすべてのアプリをブロックし、リストに追加したアプリのみを許可します。許可リストには最大 20 個のアプリを追加できます。より多くのアプリを許可する必要がある場合は、ブロックリストの使用を検討してください。

許可リストを使用するには、以下の手順に従います。

既定の動作として [許可リスト] を選択します。
データへのアクセスを許可するアプリを選択します。アプリを追加しない場合、対象となるすべてのアプリがブロックされます。
選択内容を確認して保存します。

今後、このポリシーが適用されている製品にブロック対象となるアプリをインストールすると、許可リストに追加しない限り、データへのアクセスがブロックされます。

ブロックリストを使って特定のアプリをブロックする

Who can do this?
Role: Organization admin
Atlassian Cloud: Atlassian Guard Standard
Atlassian Government Cloud: Available

ブロックリストは既定ですべてのアプリを許可し、リストに追加したアプリのみをブロックします。ブロックリストには最大 20 個のアプリを追加できます。より多くのアプリをブロックする必要がある場合は、許可リストの使用を検討するか、複数のポリシーを作成してください。

ブロックリストを使用するには、以下の手順に従います。

既定の動作として [ブロックリスト] を選択します。
データへのアクセスを許可しないアプリを選択します。アプリを追加しない場合、すべてのアプリが許可されます。
選択内容を確認して保存します。

ブロックするインストール済みアプリをブロックリストに追加しない限り、このポリシーが適用されている製品に今後インストールするアプリはすべてデータへのアクセスが許可されます。

このルールの仕組み

どのデータがブロックされますか？

アプリのアクセスルールは、Jira 課題や Confluence ページのような特定のユーザー生成コンテンツにアプリがアクセスすることを防止します。スペース名やプロジェクト名など、一部の種類のユーザー生成コンテンツにアプリが引き続きアクセスできる場合があります。アプリアクセスルールの対象となるデータの詳細については、「「アプリのアクセス」ルールの適用範囲に関する要約」をご確認ください。

どのアプリがブロックされますか？

アプリによるアクセスをブロックすると、インストール済みのアプリ、アプリのアップデート、今後インストールされるアプリによる特定のデータへのアクセスがブロックされます。一部のアプリはブロックできません。ブロックできないアプリの詳細については、「アプリのアクセスルールでブロックできないアプリ」を参照してください。

私のユーザーはどのような体験をするでしょうか？

[アプリによるアクセスをブロック] するオプションを選択すると、アプリがブロックされている Confluence スペースまたは Jira プロジェクトでそのアプリは表示されなくなり、アンインストールされているのと同じように扱われます。アプリをマクロで読み込めない、アプリへのリンクにアクセスできなくなる、インラインダイアログなどのアプリ機能が表示されなくなる、などのエラーがユーザーに表示されます。[アプリによるアクセスを許可] を選択すると、アプリは通常どおり表示され、アプリのすべての機能が使用可能になります。以前に許可した後にブロックしたアプリに対して [アプリによるアクセスを許可] を選択した場合、アプリのデータ保持ポリシーによっては、そのアプリによってアプリストレージに保存された履歴データが古くなっている可能性や利用できなくなっている可能性があります。

アプリがアンインストールされたり、ポリシーの適用範囲が変更されたりした場合、そのアプリはどうなるか

アプリによるデータへのアクセスをブロックするか許可するかというお客様の決定が維持されるよう、ポリシーが存在する限り、どのアプリが許可リストまたはブロックリストに追加されたかが記憶されます。

つまり、アプリがアンインストールされたり、ポリシーの適用範囲が変更されたりしても (製品インスタンスがポリシーの適用範囲から削除されたり、選択したスペースやプロジェクトが存在しなくなったりした場合など)、そのアプリはブロックリストまたは許可リストに残ります。アプリが後で再インストールされたり、ポリシーの適用範囲が再び変更されたりした場合、そのアプリをブロックまたは許可する当初の決定が尊重されます。

3 つのアプリをブロックするポリシーにリストされている 2 つのアプリを示すデータセキュリティポリシー。

上の例では、3 つのアプリがブロックされているが、ブロックリストには 2 つのアプリしか表示されないということがポリシーで示されています。これは、ポリシーに関連する 1 つのアプリが、再インストールされるか、ポリシーの適用範囲が再度変更された場合に、再び表示されるようになるということを意味しています。

ポリシーに大幅な変更を加える必要があり、アプリをブロックまたは許可する決定を維持したくない場合は、ポリシーの適用範囲を変更したりアプリをアンインストールしたりする前に、ブロックリストまたは許可リストからアプリを削除することをお勧めします。または、新しいポリシーを作成して既存のポリシーを削除することもできます。

その他の考慮事項

アプリのアクセスルールを適用する前に、ルールを適用するサイト、Confluence スペース、および Jira プロジェクトの管理者やユーザーに通知することを検討してください。

アプリによるアクセスのルールを使用する準備をするときは、次の点を考慮する必要があります。

アプリによるアクセスをブロックしても、ルールの適用前にアプリにより保存されたデータには影響しません。つまり、ブロック後もアプリのデータが外部に保持され続ける場合や、ブロックされていないサイト、Confluence スペース、Jira プロジェクトの古いデータがアプリに表示される場合があります。アプリデータの保持には、アプリ開発者のデータ保持ポリシーが適用されます。アプリのデータ保持ポリシーについて質問がある場合は、アプリのリストページにあるプライバシーポリシーを確認するか、パートナーに連絡することをお勧めします。
アプリをブロックしているサイトにもアプリをインストールできますが、特定のデータにはアクセスできません。アプリによるアクセスをブロックしても、アプリはインストールされたままになります。
アプリ開発者は、Confluence のサイトレベルではホームページのフィードや設定ページなどの機能を追加でき、サイトレベルでは権限スキームやその他の共有設定などの機能を追加できます。サイトの Confluence スペースまたは Jira プロジェクトでアプリをブロックしても、アプリのサイト機能は引き続き表示されます。サイト機能に、アプリをブロックしている Confluence スペースまたは Jira プロジェクトに関する情報が含まれている場合、アプリは引き続きスペースまたはプロジェクトにアクセスできるように見えても、実際には特定のデータにはアクセスできず、間違った情報が表示される可能性があります。たとえば、アプリが課題に関する情報を専用のアプリストレージに保存している場合、アプリのデータ保持ポリシーによっては、実際の課題データに現在アクセスしていなくても、アプリストレージから古い情報が表示される可能性があります。
管理者はブロックされているアプリをアップデートできますが、アプリが特定の Confluence スペースまたは Jira プロジェクトでブロックされていることは通知されません。サイトのアプリを管理する管理者には、アプリのアクセスルールによって 1 つ以上のプロジェクトでブロックされている各アプリの横に [ブロック済み] というひし形のマークが表示されます。影響を受けている特定のスペースまたはプロジェクトを特定するには、データセキュリティポリシー設定を確認します。
最大 15 の異なる製品インスタンスからアイテムを選択して、ポリシーに追加できます。各製品インスタンスから選択できるのは 15 アイテム (スペースまたはプロジェクト) に制限されています。これよりも多くのアイテムをカバーする必要がある場合は、別のポリシーを作成できます。組織は、一度に最大 50 のポリシーを保持できます。
ブロックリストまたは許可リストには最大 20 個のアプリを追加できます。

アプリの新しいアクセスルールが適用されるタイミング

ポリシーにルールを適用する場合、その効果はそのポリシーが有効かどうかによって異なります。

ポリシーが無効である場合、ルールはポリシーが有効になった後にのみ適用されます。
ポリシーが有効である場合、そのルールはすぐに適用されます。

ポリシーの有効化について詳しくは、「データセキュリティポリシーを作成する | アトラシアンサポート」を参照してください。

同じスペースやプロジェクトに複数のポリシーが適用される場合

サイト、Confluence スペース、または Jira プロジェクトを誤って複数のポリシーに追加してしまうことがります。この場合、あるポリシーでアプリをブロックし、別のポリシーで許可し、両方のポリシーが有効であれば、そのアプリはブロックされます。

少なくとも 1 つの有効なポリシーで、サイト、Confluence スペース、または Jira プロジェクトでアプリをブロックするように指定している場合、アプリはブロックされます。

インストール時にアプリがリクエストするデータへのアクセス権限

アプリをインストールすると、インストールフローの一環でアプリのアクションに関するメッセージを受け取ります。また、アプリによるデータの操作 (データの読み取り、書き込み、削除など) についての情報もある場合があります。

アプリのブロックルールでブロックされたアプリは、権限に関係なく、アプリのアクセスルールの対象となるユーザー生成コンテンツの読み取り、書き込み、削除の機能をすべて失います。ただし、ブロックされたアプリでも、インストール時にリクエストされた権限によって許可されていれば、特定の変更 (ユーザーグループや権限スキームの読み込みと変更など) を行うことができます。詳しくは、「アプリのアクセスルールでブロックできないアプリ」を参照してください。許可されたアプリは、ユーザーの権限に応じて、インストール時に指定されたアクションを実行できます。

この内容はお役に立ちましたか?

正確ではなかった明確ではなかった関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問