セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
利用しているユーザー管理エクスペリエンスを確認する
確認するには、admin.atlassian.com で所属組織にアクセスし、[ディレクトリ] タブを選択します。ここに [ユーザー] と [グループ] の各リストがある場合は、一元化されたユーザー管理を利用しています。一元化されたユーザー管理の詳細
こうした変更内容は、以下のサポート ドキュメントに記載されます。
オリジナル | 集中型 |
サイト管理者または組織管理者として、[ユーザー] は [Product site (製品サイト)] の下で確認できます。 ![]() | 組織管理者として、[ユーザー] は [ディレクトリ] タブで確認できます。 ![]() |
サイト/組織管理者は、接続されたアプリの画面によってユーザーが 3LO (3-Legged OAuth) によってサイトにあるコンテンツへのアクセスを許可したアプリを管理できます。これらのアプリには、Forge アプリや、VS Code 用の Atlassian 拡張機能のような OAuth 2.0 (3LO) を使用する Jira や Confluence 用のサードパーティ アプリなどがあります。
サイト管理者/組織管理者は、接続されたアプリに対するユーザーの権限を削除できます。この機能は、アプリが変更されてユーザーが不要になった権限を持っている場合に役立ちます。
接続されたアプリからユーザーを無効化するには、次の操作を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
このステップは、ご利用のユーザー管理エクスペリエンスによって異なります。
- オリジナル: サイトの名前と URL を選択して、そのサイトの [管理] を開きます 。
- 一元管理: [製品] を選択して、左側からサイトを選択します。
[サイト設定] から [接続されたアプリ] を選択します。
アプリの [認証を管理] を選択します。
削除するユーザーを探すか、アプリのユーザー数が多い場合は検索フィルター ボックスを使用します。
[取り消し] を選択して、ユーザーの権限を取り消します。
接続されたアプリは、無効化されたユーザーとしてサイトにアクセスできなくなります。
なお、ユーザーは自分の接続されたアプリの画面を使用して、アプリの権限をいつでも取り消せます。
単一のユーザーを管理する以外に、サイト/組織管理者はアプリをアトラシアン サイトからアンインストールできます。このプロセスによって、アプリに対するすべてのユーザー アクセス権が削除されます。アプリをサイトからアンインストールする前に、ユーザーに警告する必要があります。
接続されたアプリをサイトからアンインストールするには、次の操作を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
このステップは、ご利用のユーザー管理エクスペリエンスによって異なります。
- オリジナル: サイトの名前と URL を選択して、そのサイトの [管理] を開きます 。
- 一元管理: [製品] を選択して、左側からサイトを選択します。
[サイト設定] から [接続されたアプリ] を選択します。
アプリの [認証を管理] を選択します。
[アンインストール] を選択します。
Forge アプリの場合は、[アンインストール] ボタンを押すとすべてのユーザーとシステム ユーザーの各権限が取り消されます。
「Atlassian for VS Code」などの OAuth 2.0 (3LO) アプリの場合は、[アンインストール] ボタンを押すと、すべてのユーザーが取り消されます。
アプリをアンインストールするには、まず接続しているすべてのユーザーを削除する必要があります。ユーザー数が多い場合はこの処理に時間がかかるので、自動化されています。進捗は接続されたアプリの画面で確認できます。すべてのユーザーが削除されると、アプリがアンインストールされます。
新しいアプリをインストールすると、アプリ ベンダーがアプリ ログにアクセスできるようになります。これは、インストールしたアプリに問題が発生した場合に、ベンダーが問題を迅速に解決するためにログを使用できることを意味します。ログの内容を確認する必要がある場合は、ログをダウンロードして確認できます。なお、ログへのアクセスはいつでも無効にできます。
ベンダーにログへのアクセスを許可すると、それ以前に共有がアクティブでなかった場合でも最大 60 日前までのログへのアクセスが可能になります。ログへのアクセスを無効にすると、サイト内で作成されたログは非公開になります。
ログへのアクセスはいつでも無効にできます。
ログをダウンロードするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
このステップは、ご利用のユーザー管理エクスペリエンスによって異なります。
- オリジナル: サイトの名前と URL を選択して、そのサイトの [管理] を開きます 。
- 一元管理: [製品] を選択して、左側からサイトを選択します。
[サイト設定] から [接続されたアプリ] を選択します。
ログをダウンロードするアプリの横で、[] > [ログをダウンロード] の順に選択します。
次のようなモーダルが表示されて、ダウンロードしようとしているログのプレビューを確認できます。
5. 必要に応じて日付ピッカーを使用して、日付範囲 > [適用] の順に選択します。日付ピッカーの日付は現地時間で、ログの日付は世界協定時刻 (UTC) であることにご注意ください。
6. [ダウンロード] を選択します。
7. ダウンロードしたログ ファイルをアプリ ベンダーに送信します。ログに個人データや機密データが含まれているかどうかを確認するために、送信前にファイルを確認できます。
ログへのアクセスを無効にするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
サイト名と URL を選択して、そのサイトの [管理者] を開きます。
改善されたユーザー管理エクスペリエンスをご利用の場合は、このステップが異なります。[製品] を選んでから、左側でサイトを選択します。
[サイト設定] から [接続されたアプリ] を選択します。
ログを有効にするアプリの横で [アプリの詳細を表示] を選択します。
アプリの詳細と、サイトのログへのアクセスの有効化または無効化を制御する画面が表示されます。
[アプリ ログへのアクセス] セクションで、[ログへのアクセスを無効にする] を選択します。
アクセスの無効化に関する詳細を示すモーダルが表示されます。[無効化する] を選択します。
ベンダーはサイト内で作成されたログを閲覧できなくなります。ログへのアクセスは、同じ画面からいつでも再有効化できます。これによって、過去にアクセスが無効化されている場合でも、ベンダーは最大 60 日前まで遡ってログにアクセスできます。
admin.atlassian.com で監査ログにアクセスすると、ログの共有履歴を確認できます。
この内容はお役に立ちましたか?