ユーザーがアプリにアクセスする方法を制御する
ユーザーを組織に招待する方法は 3 つあります。
アトラシアンの管理から手動でユーザーを招待します。
Google Workspace に接続するか、SCIM を通じて ID プロバイダーからユーザーをプロビジョニングします。
ユーザーがアプリに参加して他のユーザーを招待できるように、アプリ アクセス設定を構成します。
このページでは、組織で構成できるアプリ アクセス設定について説明します。アプリ アクセス設定の結果としてアプリに参加したユーザーは、ライセンスを持つユーザーになります。ユーザー制限を超えた場合は、メールで通知されます。
この操作を実行できるユーザー |
許可されたドメイン
信頼できるメール ドメインを承認すると、そのドメインのユーザーは招待なしでアプリにアクセスできるようになります。これは次のような場合に適しています。
自社のドメインを承認して、従業員を簡単にオンボーディングできるようにする場合
クライアントのドメインを承認して、クライアントが常にアクセスできるようにする場合
ドメインを承認するには、次の手順を実行します。
移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。
[アプリ] > [アプリ アクセス設定] の順に選択します。
[ドメインを追加] を選択します。
承認するドメインの URL を入力します。
このドメインのユーザーにアクセス権を付与するアプリのロールを選択します。
そのアプリへのアクセス リクエストを承認する必要がある場合は、[必須] チェックボックスを選択します。このチェックボックスを選択解除すると、承認済みドメインのユーザーはアプリにすぐに参加できます。
組織管理者に新しいユーザーを通知するタイミングを選択します。
[保存] を選択します。
公開ドメインと非公開ドメイン
公開ドメインは、どの組織や企業にも所有されておらず、誰でも自由に使用できます。非公開ドメイン (プライベート ドメインとも呼ばれる) は、企業が所有しています。
プライベート メール ドメインの例として、atlassian.com や sony.com があります。プライベート ドメインは、プライベート サーバーでホストされ、outlook.com や gmail.com のような公開メール ドメインよりも安全です。
プライベート ドメインの承認されていないユーザーがアプリにアクセスできるかどうかは、[任意のドメイン] 設定に左右されます。既定では、公開ドメインと非公開ドメインの両方に対してアプリへのアクセス リクエストが許可されています。次の場合は、この設定を編集できます。
プライベート メール ドメインのユーザーがアプリに簡単にアクセスできるようにする場合。
プライベート メール ドメインのユーザーに対してアプリへのアクセス リクエストを禁止する場合。
[必須] チェックボックスを選択して、公開メール ドメインに対してアプリへのアクセスを禁止する場合。
「任意のドメイン」設定を編集するには、次の手順を実行します。
移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。
[アプリ] > [アプリ アクセス設定] の順に選択します。
[任意のドメイン] で [編集] を選択します。
プライベート ドメインのユーザーにアクセス権を付与するアプリのロールを選択します。
そのアプリへのアクセス リクエストを承認する必要がある場合は、[必須] チェックボックスを選択します。このチェックボックスを選択解除すると、プライベート ドメインのユーザーはアプリにすぐに参加できます。
組織管理者に新しいユーザーを通知するタイミングを選択します。
[保存] を選択します。
注意事項
承認済みドメインのユーザー:
アプリにログインする前に Atlassian アカウントを作成する必要があります。
6 か月ごとにアカウントを認証する必要があります。
承認済みドメインのカスタマー (Jira Service Management のみ):
ヘルプ センターにアクセスする前に、Atlassian アカウントを作成する必要があります。
6 か月ごとにアカウントを認証する必要があります。
ユーザーの招待
ユーザーに他のユーザーをアプリに招待することを許可できます。
ユーザー招待の設定を編集するには、次の手順を実行します。
移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。
[アプリ] > [アプリ アクセス設定] の順に選択します。
[ユーザーの招待] を選択します。
各アプリの [既存ユーザーの権限] 列からオプションを選択します。ユーザーが他のユーザーを対象のアプリに招待できないようにするには、[招待を許可しない] を選択します。組織管理者とユーザー アクセス管理者 (一元化されたユーザー管理エクスペリエンス) は、引き続きユーザーを招待できます。
招待のオプション
既存ユーザーの権限 | 説明 | 使用する場面 |
|---|---|---|
任意のユーザーを招待 | 最もオープンな招待権限です。ユーザーは、任意のメール ドメインのユーザーを製品に招待できます。組織管理者が新しいユーザーのアクセスを承認する必要はありません。 | このオプションは、既存のユーザーが必要な人だけを招待しコラボレーションすると信頼できる場合に最適です。 |
承認済みドメインを招待 | ユーザーは、承認済みドメイン (上記の「承認済みドメイン」を参照) の任意のユーザーを招待できます。組織管理者が新しいユーザーのアクセスを承認する必要はありません。 | このオプションは、既存のユーザーが必要に応じて承認済みの特定のドメインからユーザーを追加してコラボレーションすると信頼している場合に最適です。 |
管理者の承認が必要 | ユーザーは、他のユーザーを製品に招待できませんが、自分自身または他のユーザーのために製品へのアクセスをリクエストできます。組織管理者はアクセス リクエストを承認する必要があります。 | このオプションは、誰が製品にアクセスできるかを制御したいが、アクセス権を求めるための正式なプロセスを会社が設けていない場合に最適です。 |
招待を許可しない | 最も限定された招待権限です。ユーザーは、他のユーザーの招待や製品アクセス リクエストを行えません。なお、組織管理者は引き続きユーザーを招待できます。 | このオプションは、製品にアクセスできるユーザーを厳しく制御する場合で、かつユーザーがフォローすべき社内のリクエスト プロセスやプロビジョニング プロセス (ITSM ソリューションやヘルプデスクなど) が会社で設定されている場合に最適です。 |
ユーザーに他のユーザーの招待が許可されていない場合のメッセージをカスタマイズする
ユーザーが他のユーザーをアプリに招待しようとして招待が許可されない場合に表示するメッセージをカスタマイズできます。
メッセージをカスタマイズするには、次の手順を実行します。
移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。
[アプリ] > [アプリ アクセス設定] の順に選択します。
[ユーザーの招待] を選択します。
[ユーザー招待が許可されていないメッセージをカスタマイズする] セクションに、ユーザーに表示するメッセージを入力します。
[メッセージを保存] を選択して確定します。
招待リンク
任意のユーザーにアプリへのアクセス権を付与するための招待リンクを利用可能にすることができます。これは次のような場合に適しています。
チーム作業を直ちに開始する場合
請負業者やクライアントにすばやくアクセス権を付与する場合
招待リンクを共有すると、誰でもそのリンクを使用して選択したアプリに参加できます。このため、リンクは信頼できるユーザーのみと共有する必要があります。セキュリティ対策の強化として、招待リンクは 30 日後に自動で失効します。また、招待リンクはいつでもオフにできます。新しいリンクを再生成することもできます。
アプリの招待リンクを生成するには、次の手順に従います。
移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。
[アプリ] > [アプリ アクセス設定] の順に選択します。
[招待リンク] を選択します。
招待リンクを作成するアプリのトグルをオンにします。リンクがトグルの下に表示されます。
招待リンクをコピーして、対象のアプリへのアクセス権を付与するユーザーと共有します。
招待リンクを無効にする場合は、トグルをオフにします。ユーザーはこの招待リンクを使用してアプリにアクセスできなくなります。
この内容はお役に立ちましたか?