ユーザーが製品にアクセスする方法を制御する
ユーザーを組織に招待する方法は 3 つあります。
アトラシアンの管理から手動でユーザーを招待します。
Google Workspace に接続するか、SCIM を通じて ID プロバイダーからユーザーをプロビジョニングします。
ユーザーが製品に参加して他のユーザーを招待できるように、ユーザー アクセス設定を設定します。
このページでは、組織内の製品に設定できるユーザー アクセス設定について説明します。ユーザー アクセス設定の結果として製品に参加したユーザーは、ライセンスを持つユーザーになります。ユーザー制限を超えた場合は、メールでお知らせします。
この操作を実行できるユーザー |
許可されたドメイン
信頼できるメール ドメインを承認すると、そのドメインのユーザーは招待なしで製品にアクセスできるようになります。これは次のような場合に適しています。
自社のドメインを承認して、従業員を簡単にオンボーディングできるようにする場合
クライアントのドメインを承認して、クライアントが常にアクセスできるようにする場合
ドメインを承認するには、次の手順を実行します。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[製品] > [ユーザー アクセス設定] の順に選択します。
[ドメインを追加] を選択します。
承認するドメインの URL を入力します。
このドメインのユーザーにアクセス権を付与する製品のロールを選択します。
その製品へのアクセス リクエストを承認する必要がある場合は、[必須] チェックボックスを選択します。このチェックボックスを選択解除すると、承認済みドメインのユーザーは製品にすぐに参加できます。
組織管理者に新しいユーザーを通知するタイミングを選択します。
[保存] を選択します。
非公開ドメイン
非公開ドメイン (プライベート ドメインとも呼ばれる) は、企業が所有しています。プライベート ドメインの例として、atlassian.com や sony.com があります。プライベート ドメインは、プライベート サーバーでホストされ、outlook.com や gmail.com のような公開メール ドメインよりも安全です。
プライベート ドメインの承認されていないユーザーが製品にアクセスできるかどうかは、「任意のドメイン」設定に左右されます。既定では、これらのユーザーに製品アクセス リクエストは許可されています。次の場合は、この設定を編集できます。
プライベート メール ドメインのユーザーが製品に簡単にアクセスできるようにする場合
プライベート メール ドメインのユーザーに製品アクセス リクエストを許可する場合
「任意のドメイン」設定を編集するには、次の手順を実行します。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[製品] > [ユーザー アクセス設定] の順に選択します。
[任意のドメイン] で [編集] を選択します。
プライベート ドメインのユーザーにアクセス権を付与する製品のロールを選択します。
その製品へのアクセス リクエストを承認する必要がある場合は、[必須] チェックボックスを選択します。このチェックボックスを選択解除すると、プライベート ドメインのユーザーは製品にすぐに参加できます。
組織管理者に新しいユーザーを通知するタイミングを選択します。
[保存] を選択します。
注意事項
承認済みドメインのユーザー:
製品にログインする前に Atlassian アカウントを作成する必要があります。
6 か月ごとにアカウントを認証する必要があります。
承認済みドメインのカスタマー (Jira Service Management のみ):
ヘルプ センターにアクセスする前に、Atlassian アカウントを作成する必要があります。
6 か月ごとにアカウントを認証する必要があります。
ユーザーの招待
ユーザーに他のユーザーを製品に招待することを許可できます。
ユーザー招待の設定を編集するには、次の手順を実行します。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[製品] > [ユーザー アクセス設定] の順に選択します。
[ユーザーの招待] を選択します。
各製品の [既存ユーザーの権限] 列からオプションを選択します。ユーザーが他のユーザーをその製品に招待できないようにするには、[招待を許可しない] を選択します。組織管理者とユーザー アクセス管理者 (一元化されたユーザー管理エクスペリエンス) は、引き続きユーザーを招待できます。
招待のオプション
既存ユーザーの権限 | 説明 | 使用する場面 |
|---|---|---|
任意のユーザーを招待 | 最もオープンな招待権限です。ユーザーは、任意のメール ドメインのユーザーを製品に招待できます。組織管理者が新しいユーザーのアクセスを承認する必要はありません。 | このオプションは、既存のユーザーが必要な人だけを招待しコラボレーションすると信頼できる場合に最適です。 |
承認済みドメインを招待 | ユーザーは、承認済みドメイン (上記の「承認済みドメイン」を参照) の任意のユーザーを招待できます。組織管理者が新しいユーザーのアクセスを承認する必要はありません。 | このオプションは、既存のユーザーが必要に応じて承認済みの特定のドメインからユーザーを追加してコラボレーションすると信頼している場合に最適です。 |
管理者の承認が必要 | ユーザーは、他のユーザーを製品に招待できませんが、自分自身または他のユーザーのために製品へのアクセスをリクエストできます。組織管理者はアクセス リクエストを承認する必要があります。 | このオプションは、誰が製品にアクセスできるかを制御したいが、アクセス権を求めるための正式なプロセスを会社が設けていない場合に最適です。 |
招待を許可しない | 最も限定された招待権限です。ユーザーは、他のユーザーの招待や製品アクセス リクエストを行えません。なお、組織管理者は引き続きユーザーを招待できます。 | このオプションは、製品にアクセスできるユーザーを厳しく制御する場合で、かつユーザーがフォローすべき社内のリクエスト プロセスやプロビジョニング プロセス (ITSM ソリューションやヘルプデスクなど) が会社で設定されている場合に最適です。 |
ユーザーに他のユーザーの招待が許可されていない場合のメッセージをカスタマイズする
ユーザーが他のユーザーを製品に招待しようとして招待が許可されない場合に表示するメッセージをカスタマイズできます。
メッセージをカスタマイズするには、次の手順を実行します。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[製品] > [ユーザー アクセス設定] の順に選択します。
[ユーザーの招待] を選択します。
[ユーザー招待が許可されていないメッセージをカスタマイズする] セクションに、ユーザーに表示するメッセージを入力します。
[メッセージを保存] を選択して確定します。
招待リンク
任意のユーザーに製品へのアクセス権を付与するための招待リンクを利用可能にすることができます。これは次のような場合に適しています。
チーム作業を直ちに開始する場合
請負業者やクライアントにすばやくアクセス権を付与する場合
招待リンクを共有すると、誰でもそのリンクを使用して選択した製品に参加できます。このため、リンクは信頼できるユーザーのみと共有する必要があります。セキュリティ対策の強化として、招待リンクは 30 日後に自動で失効します。また、招待リンクはいつでもオフにできます。新しいリンクを再生成することもできます。
製品の招待リンクを生成するには、次の手順を実行します。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[製品] > [ユーザー アクセス設定] の順に選択します。
[招待リンク] を選択します。
招待リンクを作成する製品のトグルをオンにします。リンクがトグルの下に表示されます。
招待リンクをコピーして、その製品へのアクセス権を付与するユーザーと共有します。
招待リンクを無効にする場合は、トグルをオフにします。ユーザーはこの招待リンクを使用して製品にアクセスできなくなります。
この内容はお役に立ちましたか?