Atlassian Access について理解する

Atlassian Access は、会社単位で購入するサブスクリプションです。

Atlassian Access は、社内にあるすべての Atlassian アカウントと製品全体の可視性とセキュリティを実現します。ユーザーの管理やセキュリティ・ポリシーの適用を一元的に行うことで、安心してビジネスを拡大できます。

Atlassian Access のポリシーおよび機能を設定すると、それらは以下のクラウド製品へのアクセス権を持つすべての管理対象ユーザーに適用されます。

  • Jira Software and Jira Work Management

  • Jira Service Management (カスタマーがヘルプ センターにログインするための SAML シングル サインオンをサポート)

  • Jira Product Discovery

  • Confluence

  • Bitbucket (現在は SAML シングル サインオンのみをサポート)

  • Trello (現在は SAML シングル サインオンのみをサポート)

  • Statuspage (現在は SAML シングル サインオンのみをサポート。Access の請求ではなく Statuspage 価格の一部として請求)

Atlassian Access の前提条件

Atlassian Access に登録する前に、ドメインを認証し、アカウントを申請する必要があります。組織のドメインを認証する方法についてご確認ください。

ドメインを認証してアカウントを要求すると、そのドメインのメール アドレスを持つすべての Atlassian アカウントが組織で管理されるようになります。組織の仕組みに関する詳細をご確認ください。

Atlassian Access にサブスクライブする

Atlassian Access サブスクリプションにより、認証済みドメインの管理対象アカウントにセキュリティ・ポリシーを適用できます。

Atlassian Access に登録するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] を選択します。

  3. 30 日間の無料トライアルを開始」を選択して、Atlassian Access のトライアルを開始します。

30 日間の無料トライアルを開始する

請求対象のユーザー数を確認するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. 請求>「Atlassian Access」の順に選択します。

請求の詳細については、「Atlassian Access の価格と請求について」を参照してください。Atlassian Access の請求見積もりを入手するには、価格シミュレーター・ページをご利用ください。

Atlassian Access のセキュリティ機能

管理対象アカウントにセキュリティ・ポリシーを適用するには、Atlassian Access に登録したあとでいくつかのオプションを実行する必要があります。

アイデンティティ プロバイダーをアトラシアン組織に接続する

Atlassian Access では、SAML シングル サインオンとユーザー・プロビジョニングのために ID プロバイダーを接続できます。

任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。アトラシアンがサポートする ID プロバイダーをご確認ください。

組織のユーザー向けの SAML シングル サインオン

ユーザーが Atlassian Cloud 製品にログインする際に会社のアイデンティティ プロバイダを通じて認証するようにしたい場合は、シングル サインオン (SSO) 用に SAML を設定できます。SSO を使用すると、ユーザーは 1 つのログイン資格情報で認証して、セッション中に複数の製品を使用できます。

SSO を使用するといくつかのメリットがあります。

  • セルフ サインアップが有効になっている場合、ユーザーが SSO を使用して初めてログインするとき、そのユーザーの Atlassian アカウントが自動的に作成されます。

  • アイデンティティ プロバイダのセキュリティ ポリシーを設定し、ユーザーがアトラシアン製品にログインするときにそれを適用できます。

ユーザー向けの SAML シングル サインオンの設定に関する詳細をご確認ください。

ポータル限定のカスタマー向けの SAML シングル サインオン

Atlassian Access に登録すると、ID プロバイダーを接続してカスタマーのシングル サインオンを設定できます。

ID プロバイダーを Jira Service Management サイトに接続すると、ヘルプ センターへのアクセスでカスタマーを保護しやすくなります。サービス プロジェクトのカスタマーに関する詳細をご確認ください。

ヘルプ センターで SSO が有効になっている場合:

  • ヘルプ センターにログインしようとしたカスタマーは ID プロバイダーにリダイレクトされ、ポータルのみのアカウントにサインアップしなくてもログインできます。

  • カスタマーが ID プロバイダーで認証すると (たとえば、認証された環境内からリンクをたどるなど)、ヘルプ センターはそのカスタマーを認識し、ログインがスキップされます。

ポータル限定のカスタマーのシングル サインオンの設定に関する詳細をご確認ください。

ユーザー プロビジョニング

ユーザー プロビジョニングにより、ご利用の Atlassian Cloud 製品に外部のユーザー ディレクトリを連携できます。ユーザー プロビジョニングには次のようなメリットがあります。

  • アイデンティティ プロバイダで更新を行ったときに Atlassian 組織のユーザーとグループを自動的に更新し、時間を節約できます。

  • アイデンティティ プロバイダでユーザーを無効にすると、そのユーザーは Atlassian 組織で自動的に無効化されます。このため、セキュリティを強化し、請求情報を詳細に制御できます。

  • 新規ユーザーは有効化されるとただちに製品にアクセスできるようになり、新入社員のオーボーディングが容易になります。

ユーザー プロビジョニングの詳細をご確認ください。

ユーザーに 2 段階認証でのログインを要求する

Atlassian 組織に接続するアイデンティティ プロバイダーをお持ちではない場合、2 段階認証をすべての管理対象ユーザーに適用できます。

2 段階認証では、管理対象ユーザーの Atlassian アカウントに 2 段階目のログイン ステップを追加して、ログイン時にパスワードに加えて 6 桁のコードの入力を要求します。この 2 段階目の認証によって、パスワードが漏洩した場合でもアカウントを安全に保護してコンテンツやリソースの安全性を確保します。

2 段階認証の強制に関する詳細をご確認ください。

組織内で発生したアクティビティの監査ログを確認する

監査ログは、組織内で発生した主要なアクティビティを追跡します。これらのアクティビティを使用すると、ユーザーの詳細、グループ メンバーシップ、および製品アクセスに関する問題や質問を診断できます。

監査ログの詳細をご確認ください。

ユーザーの API トークンを取り消す

製品 API によって認証済み操作を実行するためにユーザーが作成した API トークンはいつでも確認できます。Atlassian Access サブスクリプションでは、ユーザーの API トークンを取り消すこともできます。

個々の管理対象アカウント詳細からの API トークンの取り消しに関する詳細をご確認ください。

組織のインサイトを確認

組織のインサイトによって、組織全体のユーザーと製品アクティビティのデータを確認できます。たとえば、現時点では Jira と Confluence である期間にアクティブだったユーザーの数を確認できます。

インサイトを表示する方法は次のとおりです。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [インサイト] の順に選択します。

Atlassian Access のサポートを利用する

Atlassian Access のサポートは、Atlassian Access の機能に関するあらゆるレベルのリクエストに迅速に対応します。

重大度

応答時間

可用性

本番アプリケーションの停止 (L1)

1 時間

年中無休

深刻な機能障害 (L2)

2 時間

24 時間、週 5 日

中程度の機能不具合 (L3)

1 営業日

9 時間、週 5 日

限定的な機能不具合 (L4)

2 営業日

9 時間、週 5 日

Atlassian Access のサポート・リクエストは、30 日間のトライアル期間中と Atlassian Access サブスクリプションの支払い開始後に作成できます。リクエストを作成するには、次の手順を実行します。

  1. https://support.atlassian.com/contact に移動します。

  2. [お問い合わせの内容をお選びください] から [技術的な問題や不具合について] を選択します。

  3. 対象の製品をお選びください」から「Atlassian Access」を選択します。

  4. フォームの残りの部分に記入し、[サポート リクエストを登録する] をクリックします。

Atlassian Access のサポートの詳細については、「アトラシアン サポートの提供について」をご確認ください。

 

その他のヘルプ