セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
既定では、組織のユーザー API トークンを利用したアクセスは許可に設定されています。つまり、外部ユーザーはユーザー API トークンを使用して API 呼び出しを行い、組織の製品にアクセスできます。
外部ユーザーによるユーザー API トークンによるアクセスをブロックすると、外部ユーザーは、以前にトークンを使用して製品にアクセスしていたとしても、トークンを使用して製品 API を介して製品にアクセスすることはできなくなります。
外部ユーザーが製品 API を呼び出すと、管理者がトークンをブロックしたことが通知され、理由については管理者に問い合わせるように促されます。
ユーザー API トークン アクセスをブロックするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [外部ユーザー] の順に選択します。
変更するポリシーを [ 外部ユーザー ポリシー ] または [ テスト ポリシー] から選択します。
外部ユーザー用の API トークンを利用したアクセスを選択します。
[Block (ブロック)] を選択します。
更新をクリックして、変更を保存します。
ユーザー API トークンを利用したアクセスを許可するには、次の手順を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [外部ユーザー] の順にクリックします。
外部ユーザー用の API トークンを利用したアクセスを選択します。
[Allow (許可)] を選択します。
更新をクリックして、変更を保存します。
この内容はお役に立ちましたか?