アプリによるアクセスをブロック
既定では、アプリはインストールされている製品の Confluence ページや Jira 課題などのデータにアクセスできます。データ セキュリティ ポリシーを使用して、組織のデータへの特定のアプリのアクセスを管理できます。データ セキュリティ ポリシーとは
アプリによるアクセス ルールの動作は、サブスクリプションによって異なります。 すべての組織管理者は、対象となるすべてのアプリが、組織内の Confluence ページや Jira 課題データなどのユーザー生成コンテンツにアクセスできないようにブロックできます。 Atlassian Guard Standard のカスタマーは、どのアプリをいつブロックするかをよりきめ細かく制御できます。
Not all apps are eligible for blocking with the App access rule capability. Which apps can’t be blocked?
すべてのアプリをブロックする
Who can do this? |
対象となるアプリをすべてブロックするには、以下の手順に従います。
ポリシーから、[ルールを追加] を選択します。
[アプリによるアクセス] を選択します。
プロンプトに従ってルールを設定し、[保存] を選択します。
これを行うと、このポリシーが適用された製品にインストールされている既存の対象アプリと今後対象となるアプリがすべて、データにアクセスできなくなります。
許可リストを使って、既定で一部のアプリを許可し、他のアプリはすべてブロックする
Who can do this? |
許可リストは、既定で対象となるすべてのアプリをブロックし、リストに追加したアプリのみを許可します。許可リストには最大 20 個のアプリを追加できます。より多くのアプリを許可する必要がある場合は、ブロックリストの使用を検討してください。
許可リストを使用するには、以下の手順に従います。
既定の動作として [許可リスト] を選択します。
データへのアクセスを許可するアプリを選択します。アプリを追加しない場合、対象となるすべてのアプリがブロックされます。
選択内容を確認して保存します。
今後、このポリシーが適用されている製品にブロック対象となるアプリをインストールすると、許可リストに追加しない限り、データへのアクセスがブロックされます。
ブロックリストを使って特定のアプリをブロックする
Who can do this? |
ブロックリストは既定ですべてのアプリを許可し、リストに追加したアプリのみをブロックします。ブロックリストには最大 20 個のアプリを追加できます。より多くのアプリをブロックする必要がある場合は、許可リストの使用を検討するか、複数のポリシーを作成してください。
ブロックリストを使用するには、以下の手順に従います。
既定の動作として [ブロックリスト] を選択します。
データへのアクセスを許可しないアプリを選択します。アプリを追加しない場合、すべてのアプリが許可されます。
選択内容を確認して保存します。
ブロックするインストール済みアプリをブロックリストに追加しない限り、このポリシーが適用されている製品に今後インストールするアプリはすべてデータへのアクセスが許可されます。
このルールの仕組み
どのデータがブロックされますか?
アプリのアクセス ルールは、Jira 課題や Confluence ページのような特定のユーザー生成コンテンツにアプリがアクセスすることを防止します。スペース名やプロジェクト名など、一部の種類のユーザー生成コンテンツにアプリが引き続きアクセスできる場合があります。アプリ アクセス ルールの対象となるデータの詳細については、「「アプリのアクセス」ルールの適用範囲に関する要約」をご確認ください。
どのアプリがブロックされますか?
アプリによるアクセスをブロックすると、インストール済みのアプリ、アプリのアップデート、今後インストールされるアプリによる特定のデータへのアクセスがブロックされます。一部のアプリはブロックできません。ブロックできないアプリの詳細については、「アプリのアクセス ルールでブロックできないアプリ」を参照してください。
私のユーザーはどのような体験をするでしょうか?
[アプリによるアクセスをブロック] するオプションを選択すると、アプリがブロックされている Confluence スペースまたは Jira プロジェクトでそのアプリは表示されなくなり、アンインストールされているのと同じように扱われます。アプリをマクロで読み込めない、アプリへのリンクにアクセスできなくなる、インライン ダイアログなどのアプリ機能が表示されなくなる、などのエラーがユーザーに表示されます。[アプリによるアクセスを許可] を選択すると、アプリは通常どおり表示され、アプリのすべての機能が使用可能になります。以前に許可した後にブロックしたアプリに対して [アプリによるアクセスを許可] を選択した場合、アプリのデータ保持ポリシーによっては、そのアプリによってアプリ ストレージに保存された履歴データが古くなっている可能性や利用できなくなっている可能性があります。
アプリがアンインストールされたり、ポリシーの適用範囲が変更されたりした場合、そのアプリはどうなるか
アプリによるデータへのアクセスをブロックするか許可するかというお客様の決定が維持されるよう、ポリシーが存在する限り、どのアプリが許可リストまたはブロックリストに追加されたかが記憶されます。
つまり、アプリがアンインストールされたり、ポリシーの適用範囲が変更されたりしても (製品インスタンスがポリシーの適用範囲から削除されたり、選択したスペースやプロジェクトが存在しなくなったりした場合など)、そのアプリはブロックリストまたは許可リストに残ります。アプリが後で再インストールされたり、ポリシーの適用範囲が再び変更されたりした場合、そのアプリをブロックまたは許可する当初の決定が尊重されます。
上の例では、3 つのアプリがブロックされているが、ブロックリストには 2 つのアプリしか表示されないということがポリシーで示されています。これは、ポリシーに関連する 1 つのアプリが、再インストールされるか、ポリシーの適用範囲が再度変更された場合に、再び表示されるようになるということを意味しています。
ポリシーに大幅な変更を加える必要があり、アプリをブロックまたは許可する決定を維持したくない場合は、ポリシーの適用範囲を変更したりアプリをアンインストールしたりする前に、ブロックリストまたは許可リストからアプリを削除することをお勧めします。または、新しいポリシーを作成して既存のポリシーを削除することもできます。
その他の考慮事項
アプリのアクセス ルールを適用する前に、ルールを適用するサイト、Confluence スペース、および Jira プロジェクトの管理者やユーザーに通知することを検討してください。
アプリによるアクセスのルールを使用する準備をするときは、次の点を考慮する必要があります。
アプリによるアクセスをブロックしても、ルールの適用前にアプリにより保存されたデータには影響しません。つまり、ブロック後もアプリのデータが外部に保持され続ける場合や、ブロックされていないサイト、Confluence スペース、Jira プロジェクトの古いデータがアプリに表示される場合があります。アプリ データの保持には、アプリ開発者のデータ保持ポリシーが適用されます。アプリのデータ保持ポリシーについて質問がある場合は、アプリのリスト ページにあるプライバシー ポリシーを確認するか、パートナーに連絡することをお勧めします。
アプリをブロックしているサイトにもアプリをインストールできますが、特定のデータにはアクセスできません。アプリによるアクセスをブロックしても、アプリはインストールされたままになります。
アプリ開発者は、Confluence のサイト レベルではホームページのフィードや設定ページなどの機能を追加でき、サイト レベルでは権限スキームやその他の共有設定などの機能を追加できます。サイトの Confluence スペースまたは Jira プロジェクトでアプリをブロックしても、アプリのサイト機能は引き続き表示されます。サイト機能に、アプリをブロックしている Confluence スペースまたは Jira プロジェクトに関する情報が含まれている場合、アプリは引き続きスペースまたはプロジェクトにアクセスできるように見えても、実際には特定のデータにはアクセスできず、間違った情報が表示される可能性があります。たとえば、アプリが課題に関する情報を専用のアプリ ストレージに保存している場合、アプリのデータ保持ポリシーによっては、実際の課題データに現在アクセスしていなくても、アプリ ストレージから古い情報が表示される可能性があります。
管理者はブロックされているアプリをアップデートできますが、アプリが特定の Confluence スペースまたは Jira プロジェクトでブロックされていることは通知されません。サイトのアプリを管理する管理者には、アプリのアクセス ルールによって 1 つ以上のプロジェクトでブロックされている各アプリの横に [ブロック済み] というひし形のマークが表示されます。影響を受けている特定のスペースまたはプロジェクトを特定するには、データ セキュリティ ポリシー設定を確認します。
最大 15 の異なる製品インスタンスからアイテムを選択して、ポリシーに追加できます。各製品インスタンスから選択できるのは 15 アイテム (スペースまたはプロジェクト) に制限されています。これよりも多くのアイテムをカバーする必要がある場合は、別のポリシーを作成できます。組織は、一度に最大 50 のポリシーを保持できます。
ブロック リストまたは許可リストには最大 20 個のアプリを追加できます。
アプリの新しいアクセス ルールが適用されるタイミング
ポリシーにルールを適用する場合、その効果はそのポリシーが有効かどうかによって異なります。
ポリシーが無効である場合、ルールはポリシーが有効になった後にのみ適用されます。
ポリシーが有効である場合、そのルールはすぐに適用されます。
ポリシーの有効化について詳しくは、「データ セキュリティ ポリシーを作成する | アトラシアン サポート」を参照してください。
同じスペースやプロジェクトに複数のポリシーが適用される場合
サイト、Confluence スペース、または Jira プロジェクトを誤って複数のポリシーに追加してしまうことがります。この場合、あるポリシーでアプリをブロックし、別のポリシーで許可し、両方のポリシーが有効であれば、そのアプリはブロックされます。
少なくとも 1 つの有効なポリシーで、サイト、Confluence スペース、または Jira プロジェクトでアプリをブロックするように指定している場合、アプリはブロックされます。
インストール時にアプリがリクエストするデータへのアクセス権限
アプリをインストールすると、インストール フローの一環でアプリのアクションに関するメッセージを受け取ります。また、アプリによるデータの操作 (データの読み取り、書き込み、削除など) についての情報もある場合があります。
アプリのブロック ルールでブロックされたアプリは、権限に関係なく、アプリのアクセス ルールの対象となるユーザー生成コンテンツの読み取り、書き込み、削除の機能をすべて失います。ただし、ブロックされたアプリでも、インストール時にリクエストされた権限によって許可されていれば、特定の変更 (ユーザー グループや権限スキームの読み込みと変更など) を行うことができます。詳しくは、「アプリのアクセス ルールでブロックできないアプリ」を参照してください。許可されたアプリは、ユーザーの権限に応じて、インストール時に指定されたアクションを実行できます。
この内容はお役に立ちましたか?