セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
外部ユーザーによる、API トークンを利用した組織へのアクセスをブロックまたは許可できます。
既定では、API トークンを利用した組織へのアクセスは許可に設定されています。つまり、外部ユーザーは組織の製品にアクセスするために API トークンを使用して API を呼び出せるということです。
外部ユーザーによる、API トークンを利用したアクセスをブロックすると、外部ユーザーは、以前にトークンを使用して製品にアクセスしていたとしても、API トークンを使用して製品 API 経由で製品にアクセスすることはできなくなります。
外部ユーザーが製品 API を呼び出すと、管理者がトークンをブロックしたことが通知され、理由については管理者に問い合わせるように促されます。
API トークンを利用したアクセスをブロックするには:
admin.atlassian.com に移動します。複数の組織がある場合は、対象の組織を選択します。
[セキュリティ] > [外部ユーザー] の順に選択します。
外部ユーザー用の API トークンを利用したアクセスを選択します。
[Block (ブロック)] を選択します。
更新をクリックして、変更を保存します。
API トークンを利用したアクセスを許可するには:
admin.atlassian.com に移動します。複数の組織がある場合は、対象の組織を選択します。
[セキュリティ] > [外部ユーザー] の順にクリックします。
外部ユーザー用の API トークンを利用したアクセスを選択します。
[Allow (許可)] を選択します。
更新をクリックして、変更を保存します。
この内容はお役に立ちましたか?