セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
セッションのアイドル期間の更新
アイドル セッション時間
ユーザーのセッション継続時間とは、ユーザーがログインし続けられる時間を意味します。この時間を過ぎるとユーザーはログアウトされ、再度ログインする必要があります。セッションのアイドル状態とは、ユーザーがその時間において製品の操作を行わないことを指します。操作には、アクティブなもの (ユーザーによるボタンのクリック) も、パッシブなもの (開いたページの自動更新) も含まれます。
セッション長を更新する前に、1 つ以上のドメインを認証します。ドメインを認証すると、そのドメインのメール アドレスを使用するすべての Atlassian アカウントが組織で管理されるようになります。組織のドメインの認証に関する詳細
認証ポリシーとは
認証ポリシーでアイドル セッション継続時間を設定します。認証ポリシーによって、組織内のユーザー セットごとに異なるセキュリティ レベルを設定する柔軟性を得られます。また、認証ポリシーによって、会社全体にロールアウトする前にユーザーのサブセットでさまざまな設定をテストできるため、リスクを軽減できます。
認証ポリシーでのアイドル セッション継続時間の設定
Atlassian Access のサブスクリプションを持たない場合は、すべてのユーザーに対するアイドル セッション継続時間を 1 つの認証ポリシーに設定します。複数の認証ポリシーのメリットを活用するには、Atlassian Access のサブスクリプションが必要です。認証ポリシーに関する詳細をご確認ください。
認証ポリシーでアイドル セッション継続時間を設定すると、管理対象アカウントにのみ適用されます。この設定は、次のものには適用されません:
組織が管理していないアカウント
モバイル セッション
アイドル セッション期間を設定しない場合、認証ポリシーで初期設定の期間が 30 日間に設定されます。これは、アトラシアン製品にアクセスできるすべてのユーザーに適用されます。
認証ポリシーからアイドル セッション時間を選択するには:
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [認証ポリシー] の順に選択します。
変更するポリシーの [Edit (編集)] を選択します。
[設定] ページで、アイドル セッション時間の長さを選択します。
セッション継続時間の変更を保存しても、ユーザーが自身のアカウントからログアウトされるわけではありません。新しいアイドル セッション継続時間は、ユーザーが次回ログインした際に適用されます。
認証ポリシーのセッションをリセットする
認証ポリシーのセッションをリセットすると、約 10 分ですべてのメンバーがポリシーからログアウトされます。セッションをリセットする際は、メンバーに知らせておくことをおすすめします。セッションのリセットはウェブ セッションにのみ適用され、モバイル セッションには適用されません。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [認証ポリシー] の順に選択します。
変更するポリシーの [Edit (編集)] を選択します。
[設定] または [メンバー] ページで [セッションをリセット] を選択します。
外部ユーザー ポリシーのセッションをリセットする必要がある場合は、「外部ユーザーのセッションをリセットする」をご参照ください
この内容はお役に立ちましたか?