外部ユーザー セキュリティとは
組織内の人々は、管理機能が及ばない外部ユーザーと仕事をしています。外部ユーザーには、社外のユーザーや社内のさまざまな部署のユーザーが含まれます。
管理者はこうした状況において、次のような方法を実行できます。
外部ユーザーにアクセス権を付与して、従業員とのコラボレーションを促進する
データへの望ましくないアクセスを防ぐ
外部ユーザー セキュリティは、組織内のデータを保護するのに役立ちます。外部ユーザーが組織のデータにアクセスしようとしたときに、追加のセキュリティ対策を要求できます。
以下は、外部ユーザー セキュリティの仕組みの例です。
ユーザーが Atlassian にログインして、Bancly Inc. の Confluence にアクセスします
ユーザーは Acme Global の Jira チケットをクリックしますが、チケットを見るには本人確認が必要です
ユーザーはワンタイム パスコードで本人確認を行います
ユーザーは Acme Global で Jira チケットを確認します
この操作を実行できるユーザー |
外部ユーザー セキュリティの制限
外部ユーザー設定が適用されない場合があります。外部ユーザーが次のことを実行する場合は、本人確認は行われません。
製品内の通知を確認
アプリ リンクを通じてデータを確認
アトラシアン製品への外部ユーザー アクセス
外部ユーザーのセキュリティ設定は、次の製品を使用するアトラシアン組織のすべての外部ユーザーに適用されます。
Confluence (Confluence ゲストを含む) Confluence ゲストの詳細
Jira Product Discovery
Jira
Jira Service Management ( JSM ) ( Atlassian アカウントのみ)
Atlassian アカウントを持つ外部ユーザーが JSM ヘルプにアクセスできることを確認する
シングル サインオンを有効にする場合は、外部ユーザーによるヘルプ ポータルへのアクセスがブロックされないように、ID プロバイダーから外部ユーザーを同期する必要があります。
外部ユーザーによる公開コンテンツへのアクセス
組織はコンテンツを公開コンテンツとして提供でき、ユーザーは匿名で使用することができます。外部ユーザー セキュリティを組織に適用すると、外部ユーザーは公開コンテンツを匿名で閲覧できない場合があります。
たとえば、ユーザーが組織内のコンテンツを匿名で閲覧する場合は、Atlassian アカウントにログインしていません。ユーザーがログインすると、匿名ではなくなるため、そのコンテンツを閲覧することができません。そのユーザーは外部ユーザーとなり、組織内のコンテンツを閲覧するには本人確認が必要です。
さらに、外部ユーザーによる以下の動作をブロックします。
モバイル プッシュ通知を通じて組織の製品データを参照する
この内容はお役に立ちましたか?