Atlassian Guard について

Atlassian Guard は、会社単位で購入するサブスクリプションです。

Atlassian Guard Standard (旧称 Atlassian Access) は、社内にあるすべての Atlassian アカウントと製品全体の可視性とセキュリティを実現します。ユーザーの管理やセキュリティ・ポリシーの適用を一元的に行うことで、安心してビジネスを拡大できます。
Atlassian Guard Premium には、データの分類と保護、脅威の検出、調査、対応を可能にする追加のセキュリティ機能が備わっています。

このページでは、Atlassian Guard Standard について説明します。

Atlassian Guard Standard のポリシーと機能を設定すると、次のクラウド製品へのアクセス権を持つすべての管理対象ユーザーに適用されます。

Jira
Jira Service Management (カスタマーがヘルプセンターにログインするための SAML シングルサインオンをサポート)
Jira Product Discovery
Confluence
Bitbucket (現在は SAML シングルサインオンのみをサポート)
Trello (現在は SAML シングルサインオンのみをサポート)
Statuspage (現在は SAML シングルサインオンのみをサポート。Atlassian Guard Standard の請求ではなく、Statuspage 価格の一部として請求)

前提条件

Atlassian Guard Standard に登録する前に、ドメインを認証してアカウントの所有権を取得する必要があります。組織のドメインを検証する方法をご確認ください。

ドメインを認証してアカウントを要求すると、そのドメインのメールアドレスを持つすべての Atlassian アカウントが組織で管理されるようになります。組織の仕組みに関する詳細をご確認ください。

Atlassian Guard Standard サブスクリプションでは、検証済みドメインの管理対象アカウントにセキュリティポリシーを適用できます。

Atlassian Guard Standard に登録するには、次の手順を実行します。

admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] を選択します。
ページ下部の [ 30 日間無料トライアルを開始 ] を選択して、トライアルを開始します。

請求対象のユーザー数を確認するには、次の手順を実行します。

admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[Billing (請求)] > [Atlassian Guard Standard] を選択します。

請求の詳細については、「Atlassian Guard Standard の請求の管理」を参照してください。 Atlassian Guard Standard の請求見積もりを入手するには、料金シミュレータページをご利用ください。

セキュリティ機能

管理対象アカウントにセキュリティポリシーを適用するには、Atlassian Guard Standard に登録した後にいくつかのオプションを利用できます。

アイデンティティプロバイダーをアトラシアン組織に接続する

Atlassian Guard Standard では、SAML シングルサインオンとユーザープロビジョニングのために ID プロバイダーを接続できます。

任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。アトラシアンがサポートする ID プロバイダーをご確認ください。

組織のユーザー向けの SAML シングルサインオン

ユーザーが Atlassian Cloud 製品にログインする際に会社のアイデンティティプロバイダを通じて認証するようにしたい場合は、シングルサインオン (SSO) 用に SAML を設定できます。SSO を使用すると、ユーザーは 1 つのログイン資格情報で認証して、セッション中に複数の製品を使用できます。

SSO を使用するといくつかのメリットがあります。

セルフサインアップが有効になっている場合、ユーザーが SSO を使用して初めてログインするとき、そのユーザーの Atlassian アカウントが自動的に作成されます。
アイデンティティプロバイダのセキュリティポリシーを設定し、ユーザーがアトラシアン製品にログインするときにそれを適用できます。

ユーザー向けの SAML シングルサインオンの設定に関する詳細をご確認ください。

ポータル限定のカスタマー向けの SAML シングルサインオン

Atlassian Guard に登録すると、ID プロバイダーを接続してカスタマーのシングルサインオンを設定できます。

ID プロバイダーを Jira Service Management サイトに接続すると、ヘルプセンターへのアクセスでカスタマーを保護しやすくなります。サービスプロジェクトのカスタマーに関する詳細をご確認ください。

ヘルプセンターで SSO が有効になっている場合:

ヘルプセンターにログインしようとしたカスタマーは ID プロバイダーにリダイレクトされ、ポータルのみのアカウントにサインアップしなくてもログインできます。
カスタマーが ID プロバイダーで認証すると (たとえば、認証された環境内からリンクをたどるなど)、ヘルプセンターはそのカスタマーを認識し、ログインがスキップされます。

ポータル限定のカスタマーのシングルサインオンの設定に関する詳細をご確認ください。

ユーザープロビジョニング

ユーザープロビジョニングにより、ご利用の Atlassian Cloud 製品に外部のユーザーディレクトリを連携できます。ユーザープロビジョニングには次のようなメリットがあります。

アイデンティティプロバイダで更新を行ったときに Atlassian 組織のユーザーとグループを自動的に更新し、時間を節約できます。
アイデンティティプロバイダでユーザーを無効にすると、そのユーザーは Atlassian 組織で自動的に無効化されます。このため、セキュリティを強化し、請求情報を詳細に制御できます。
新規ユーザーは有効化されるとただちに製品にアクセスできるようになり、新入社員のオーボーディングが容易になります。

ユーザープロビジョニングの詳細をご確認ください。

ユーザーに 2 段階認証でのログインを要求する

Atlassian 組織に接続するアイデンティティプロバイダーをお持ちではない場合、2 段階認証をすべての管理対象ユーザーに適用できます。

2 段階認証では、管理対象ユーザーの Atlassian アカウントに 2 段階目のログインステップを追加して、ログイン時にパスワードに加えて 6 桁のコードの入力を要求します。この 2 段階目の認証によって、パスワードが漏洩した場合でもアカウントを安全に保護してコンテンツやリソースの安全性を確保します。

2 段階認証の強制に関する詳細をご確認ください。

組織内で発生したアクティビティの監査ログを確認する

監査ログは、組織内で発生した主要なアクティビティを追跡します。これらのアクティビティを使用すると、ユーザーの詳細、グループメンバーシップ、および製品アクセスに関する問題や質問を診断できます。

監査ログの詳細をご確認ください。

ユーザーの API トークンを取り消す

製品 API によって認証済み操作を実行するためにユーザーが作成した API トークンをいつでも確認できます。 Atlassian Guard Standard サブスクリプションでは、ユーザーの API トークンを取り消すこともできます。

個々の管理対象アカウント詳細からの API トークンの取り消しに関する詳細をご確認ください。

組織のインサイトを確認

組織のインサイトによって、組織全体のユーザーと製品アクティビティのデータを確認できます。たとえば、現時点では Jira と Confluence である期間にアクティブだったユーザーの数を確認できます。

インサイトを表示する方法は次のとおりです。

admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [インサイト] の順に選択します。

サポートを受ける

Atlassian Guard Standardサポートでは、Atlassian Guard Standard の機能に関連するあらゆるレベルのリクエストに迅速に対応します。

Atlassian Guard Standard サポートの詳細については、「アトラシアンサポートの提供範囲について」を参照してください。

この内容はお役に立ちましたか?

正確ではなかった

明確ではなかった

関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問