セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
組織のサードパーティ製アプリを管理する
サードパーティ製アプリを表示および管理するには、admin.atlassian.com にアクセスします。
1 つまたは複数の組織が表示されます。複数の組織がある場合は、対象の組織を選択します。上部のメニューで [製品] をクリックし、左側のメニュー バーでサイトを選択します。
設定のリストが表示されます。アプリを表示および管理するには、[Connected Apps (接続済みアプリ)] を選択します。
アプリへのアクセスを管理する
管理者またはユーザーがアプリをインストールすると、アプリはユーザーに代わって動作の同意を求めます。同意を得たら、ユーザーはアプリがインストールされている場所ならどこでもアプリを使用できます。ただし、Atlassian Access のサブスクリプションが有効な組織管理者は、データ セキュリティ ポリシーを作成することで、アプリを使用できる場所を管理できます。
組織管理者とサイト管理者は、[Connected Apps (接続済みアプリ)] 設定で [ユーザーのアプリをブロック] を選択することで、アプリのインストールを管理者レベルに制限することもできます。
なお、ユーザーは自分の接続されたアプリの画面を使用して、アプリの権限をいつでも取り消せます。
アプリのアップグレードを管理する
アプリ開発者は、定期的にセキュリティ アップデート、パフォーマンスの向上、新機能をアプリに導入することがあります。ほとんどのアップデートはアプリに自動的に適用されます。ただし、一部のアップグレード (アプリの権限の変更など) では管理者の承認が必要です。
最新の機能改善を確実に利用できるように、アプリを最新の状態に保つことをお勧めします。サイト/組織の管理者はどの製品でもインストール済みアプリをアップデートできます。
どのアプリに利用可能なアップデートがあるかを確認 (および適用する) には、以下の手順を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[サイト設定] から [接続されたアプリ] を選択します。
アップデートが利用可能なアプリには、名前の横に UPDATE ステータスが表示されます。アプリのアクション ボタンをクリックして [アプリの詳細を表示] を選択します。
アプリの詳細画面で [アップデート] を選択してアプリを最新バージョンにアップデートします。
アップデートが必要な他のすべてのアプリについてこのプロセスを繰り返します。
アプリをアンインストールする
サイト/組織の管理者は、アトラシアン サイトからアプリをアンインストールできます。アプリをサイトからアンインストールする前に、ユーザーに警告する必要があります。
接続されたアプリをサイトからアンインストールするには、次の操作を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
このステップは、ご利用のユーザー管理エクスペリエンスによって異なります。
- オリジナル: サイトの名前と URL を選択して、そのサイトの [管理] を開きます 。
- 一元管理: [製品] を選択して、左側からサイトを選択します。[サイト設定] から [接続されたアプリ] を選択します。
アプリの [認証を管理] を選択します。
[アンインストール] を選択します。
Forge アプリの場合は、[アンインストール] ボタンを押すとすべてのユーザーとシステム ユーザーの各権限が取り消されます。
「Atlassian for VS Code」などの OAuth 2.0 (3LO) アプリの場合は、[アンインストール] ボタンを押すと、すべてのユーザーが取り消されます。
アプリをアンインストールするには、まず接続しているすべてのユーザーを削除する必要があります。ユーザー数が多い場合はこの処理に時間がかかるので、自動化されています。進捗は接続されたアプリの画面で確認できます。すべてのユーザーが削除されると、アプリがアンインストールされます。
アプリをトラブルシューティングする
新しいアプリをインストールすると、アプリ ベンダーがアプリ ログにアクセスできるようになります。これは、インストールしたアプリに問題が発生した場合に、ベンダーが問題を迅速に解決するためにログを使用できることを意味します。ログの内容を確認する必要がある場合は、ログをダウンロードして確認できます。なお、ログへのアクセスはいつでも無効にできます。
ベンダーにログへのアクセスを許可すると、それ以前に共有がアクティブでなかった場合でも最大 60 日前までのログへのアクセスが可能になります。ログへのアクセスを無効にすると、サイト内で作成されたログは非公開になります。
ログへのアクセスはいつでも無効にできます。
ログをダウンロードする
ログをダウンロードするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
このステップは、ご利用のユーザー管理エクスペリエンスによって異なります。
- オリジナル: サイトの名前と URL を選択して、そのサイトの [管理] を開きます 。
- 一元管理: [製品] を選択して、左側からサイトを選択します。[サイト設定] から [接続されたアプリ] を選択します。
ログをダウンロードするアプリの横で、[] > [ログをダウンロード] の順に選択します。
次のようなモーダルが表示されて、ダウンロードしようとしているログのプレビューを確認できます。
5. 必要に応じて日付ピッカーを使用して、日付範囲 > [適用] の順に選択します。日付ピッカーの日付は現地時間で、ログの日付は世界協定時刻 (UTC) であることにご注意ください。
6. [ダウンロード] を選択します。
7. ダウンロードしたログ ファイルをアプリ ベンダーに送信します。ログに個人データや機密データが含まれているかどうかを確認するために、送信前にファイルを確認できます。
ログへのアクセスを無効にする
ログへのアクセスを無効にするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
サイト名と URL を選択して、そのサイトの [管理者] を開きます。
改善されたユーザー管理エクスペリエンスをご利用の場合は、このステップが異なります。[製品] を選んでから、左側でサイトを選択します。[サイト設定] から [接続されたアプリ] を選択します。
ログを有効にするアプリの横で [アプリの詳細を表示] を選択します。
アプリの詳細と、サイトのログへのアクセスの有効化または無効化を制御する画面が表示されます。
[アプリ ログへのアクセス] セクションで、[ログへのアクセスを無効にする] を選択します。
アクセスの無効化に関する詳細を示すモーダルが表示されます。[無効化する] を選択します。
ベンダーはサイト内で作成されたログを閲覧できなくなります。ログへのアクセスは、同じ画面からいつでも再有効化できます。これによって、過去にアクセスが無効化されている場合でも、ベンダーは最大 60 日前まで遡ってログにアクセスできます。
admin.atlassian.com で監査ログにアクセスすると、ログの共有履歴を確認できます。
この内容はお役に立ちましたか?