セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
ユーザーのサードパーティ製アプリを管理する
現在、このページのコンテンツに影響する変更を公開中です。admin.atlassian.com で、ご利用の組織から [ユーザー] と [グループ] の各リストが [ディレクトリ] タブにある場合は、改善されたユーザー管理エクスペリエンスを利用できます。改善されたエクスペリエンスの変更については、以下のコンテンツをご参照ください。 |
サイト/組織管理者は、接続されたアプリの画面によってユーザーが 3LO (3-Legged OAuth) によってサイトにあるコンテンツへのアクセスを許可したアプリを管理できます。これらのアプリには、Forge アプリや、VS Code 用の Atlassian 拡張機能のような OAuth 2.0 (3LO) を使用する Jira や Confluence 用のサードパーティ アプリなどがあります。
ユーザーによるアプリ アクセスの無効化
サイト管理者/組織管理者は、接続されたアプリに対するユーザーの権限を削除できます。この機能は、アプリが変更されてユーザーが不要になった権限を持っている場合に役立ちます。
接続されたアプリからユーザーを無効化するには、次の操作を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
サイト名と URL を選択して、そのサイトの [管理者] を開きます。
改善されたユーザー管理エクスペリエンスをご利用の場合は、このステップは異なります。[製品] > 左側からサイトの順に選択します。[サイト設定] から [接続されたアプリ] を選択します。
アプリの [認証を管理] を選択します。
削除するユーザーを探すか、アプリのユーザー数が多い場合は検索フィルター ボックスを使用します。
[取り消し] を選択して、ユーザーの権限を取り消します。
接続されたアプリは、無効化されたユーザーとしてサイトにアクセスできなくなります。
なお、ユーザーは自分の接続されたアプリの画面を使用して、アプリの権限をいつでも取り消せます。
アプリをアンインストールする
単一のユーザーを管理する以外に、サイト/組織管理者はアプリをアトラシアン サイトからアンインストールできます。このプロセスによって、アプリに対するすべてのユーザー アクセス権が削除されます。アプリをサイトからアンインストールする前に、ユーザーに警告する必要があります。
接続されたアプリをサイトからアンインストールするには、次の操作を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
サイト名と URL を選択して、そのサイトの [管理者] を開きます。
改善されたユーザー管理エクスペリエンスをご利用の場合は、このステップは異なります。[製品] > 左側からサイトの順に選択します。[サイト設定] から [接続されたアプリ] を選択します。
アプリの [認証を管理] を選択します。
[アンインストール] を選択します。
Forge アプリの場合は、[アンインストール] ボタンを押すとすべてのユーザーとシステム ユーザーの各権限が取り消されます。
「Atlassian for VS Code」などの OAuth 2.0 (3LO) アプリの場合は、[アンインストール] ボタンを押すと、すべてのユーザーが取り消されます。
アプリをアンインストールするには、まず接続しているすべてのユーザーを削除する必要があります。ユーザー数が多い場合はこの処理に時間がかかるので、自動化されています。進捗は接続されたアプリの画面で確認できます。すべてのユーザーが削除されると、アプリがアンインストールされます。
アプリをトラブルシューティングする
新しいアプリをインストールすると、アプリ ベンダーがアプリ ログにアクセスできるようになります。これは、インストールしたアプリに問題が発生した場合に、ベンダーが問題を迅速に解決するためにログを使用できることを意味します。ログの内容を確認する必要がある場合は、ログをダウンロードして確認できます。なお、ログへのアクセスはいつでも無効にできます。
ベンダーにログへのアクセスを許可すると、それ以前に共有がアクティブでなかった場合でも最大 60 日前までのログへのアクセスが可能になります。ログへのアクセスを無効にすると、サイト内で作成されたログは非公開になります。
ログへのアクセスはいつでも無効にできます。
ログをダウンロードする
ログをダウンロードするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
サイト名と URL を選択して、そのサイトの [管理者] を開きます。
改善されたユーザー管理エクスペリエンスをご利用の場合は、このステップは異なります。[製品] > 左側からサイトの順に選択します。[サイト設定] から [接続されたアプリ] を選択します。
ログをダウンロードするアプリの横で、[] > [ログをダウンロード] の順に選択します。
次のようなモーダルが表示されて、ダウンロードしようとしているログのプレビューを確認できます。
5. 必要に応じて日付ピッカーを使用して、日付範囲 > [適用] の順に選択します。日付ピッカーの日付は現地時間で、ログの日付は世界協定時刻 (UTC) であることにご注意ください。
6. [ダウンロード] を選択します。
7. ダウンロードしたログ ファイルをアプリ ベンダーに送信します。ログに個人データや機密データが含まれているかどうかを確認するために、送信前にファイルを確認できます。
ログへのアクセスを無効にする
ログへのアクセスを無効にするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
サイト名と URL を選択して、そのサイトの [管理者] を開きます。
改善されたユーザー管理エクスペリエンスをご利用の場合は、このステップが異なります。[製品] を選んでから、左側でサイトを選択します。[サイト設定] から [接続されたアプリ] を選択します。
ログを有効にするアプリの横で [アプリの詳細を表示] を選択します。
アプリの詳細と、サイトのログへのアクセスの有効化または無効化を制御する画面が表示されます。
[アプリ ログへのアクセス] セクションで、[ログへのアクセスを無効にする] を選択します。
アクセスの無効化に関する詳細を示すモーダルが表示されます。[無効化する] を選択します。
ベンダーはサイト内で作成されたログを閲覧できなくなります。ログへのアクセスは、同じ画面からいつでも再有効化できます。これによって、過去にアクセスが無効化されている場合でも、ベンダーは最大 60 日前まで遡ってログにアクセスできます。
admin.atlassian.com で監査ログにアクセスすると、ログの共有履歴を確認できます。
この内容はお役に立ちましたか?