ユーザーが製品にアクセスする方法を制御する

ユーザー アクセス設定を変更または更新するには、組織管理者である必要があります。

このページでは、ユーザーが組織内の製品にアクセスする方法を制御する設定について説明します。

製品アクセス権を持つユーザーは組織アクセス権も持ちます。組織に参加したそれぞれのユーザーは、自身がアクセス権を持つ各製品のライセンス シートを消費します。プランのユーザー数に到達した場合、メール通知が送信されます。

[製品] > [ユーザー アクセス設定] > [許可されたドメイン]

許可されたドメイン

企業のドメインを承認して、ユーザーが製品にすばやくアクセスできるようにします。

これは次のような場合に使用できます。

  1. 自社のドメインを許可し、従業員が簡単に利用を開始できるようにする。

  2. クライアントのドメインを許可し、常にアクセス権を取得できるようにする。

承認済みのドメインを追加するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [製品] > [ユーザー アクセス設定] > [承認済みドメイン] を選択します。

  3. [ドメインを追加] を選択して、承認するドメインの URL を入力します。

  4. 製品ごとに製品ロールを選択して、管理者の承認が必要かどうかを明記します。

    1. [製品ロール] 列:

      1. なし: 製品ロールは割り当てられません。つまり、承認済みドメインのユーザーはその製品にアクセスできません。

      2. ユーザー: ユーザー ロールを割り当てます。これによって、ユーザーが承認済みドメインのアカウントにログインすると、製品にアクセスできるようになります。

      3. カスタマー: Jira Service Management ヘルプ センターにアクセスするユーザーにカスタマー ロールを割り当てます。これらのユーザーは、承認済みドメインのアカウントにログインする必要があります。Jira Service Management のカスタマー アカウントの詳細をご確認ください。

    2. [管理者承認] 列:

      1. [必須] を選択: 組織管理者は、承認済みドメインのユーザーからのアクセス リクエストを承認する必要があります。アクセス リクエストに関する詳細をご確認ください。

      2. [必須] を選択解除: 承認済みドメインのユーザーは、承認がなくとも製品に参加できます。

  5. 組織管理者への通知方法を選択します。

    1. ユーザーがアクセス権を取得したとき: 組織の管理者は、新しいユーザーが参加するたびにメールを受け取ます。

    2. ユーザーが管理者の承認を必要とする場合のみ: 組織管理者は、誰かが製品へのアクセスをリクエストした場合にのみメールを受け取ります。承認済みドメインのユーザーの場合は、次をご確認ください。

承認済みドメインのユーザー:

  • 製品にログインする前に Atlassian アカウントを作成する必要があります。

  • start.atlassian.com など、特定の製品に参加している場所から製品を表示できます。

  • 招待の有無にかかわらず、選択した製品に参加できます。

  • 6 か月ごとにアカウントを認証する必要があります。

承認されたドメインの顧客 (Jira Service Management のみ):

  • ヘルプ センターにアクセスする前に、Atlassian アカウントを作成する必要があります。

  • 招待の有無にかかわらず、選択したヘルプ センターに参加できます。

  • 6 か月ごとにアカウントを認証する必要があります。

非公開のドメインを持つユーザーが製品にアクセスする方法を設定する

任意のドメイン機能によって、非公開のメール ドメインを持つユーザーがどのように製品にアクセスできるかを決定できます。非公開 (プライベート) メール ドメインはプライベート サーバーでホストされ、公開メール ドメインよりも安全です。公開メール ドメインの例としては、outlook.com、iCloud.com、gmail.com などがあります。

民間企業のメール ドメインはプライベート ドメインとみなされます。プライベート ドメインの例としては、sony.com、atlassian.com、samsung.com などがあります。

この機能は次のような用途に使用できます。

  • プライベート メール ドメインを持つユーザーが製品へのアクセスを簡単にリクエストできるようにしたい場合。

  • プライベート メール ドメインを持つユーザーが製品に参加することを自動的に許可する場合。これは「オープン サイト」または「オープン製品」とも呼ばれます。

初期設定では、プライベート ドメインを持つすべてのユーザーが製品 (と追加する新しい製品) へのアクセスをリクエストできるようにドメインを設定しています。組織管理者が、先にこれらのリクエストを承認する必要があります。こうした既定の設定はいつでも変更できます。

プライベート メール ドメインのユーザーが製品にアクセスする方法を管理するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [製品] > [ユーザー アクセス設定] > [承認済みドメイン] を選択します。

  3. [任意のドメイン] を選択します。

  4. 製品ごとに製品ロールを選択して、管理者の承認が必要かどうかを明記します。

    1. [製品ロール] 列:

      1. なし: ユーザーが製品にアクセスできなくなります。

      2. ユーザー: プライベート ドメインのアカウントにログインしているユーザーに対して、選択した製品へのアクセスを許可します。

      3. カスタマー: Jira Service Management ヘルプ センターにアクセスするユーザーにカスタマー ロールを割り当てます。これらのユーザーは、プライベート ドメインのアカウントにログインする必要があります。Jira Service Management のカスタマー アカウントの詳細をご確認ください。

    2. [管理者承認] 列:

      1. [必須] を選択: 組織管理者は、プライベート ドメインのユーザーが参加する前に、ユーザーからのアクセス リクエストを承認する必要があります。アクセス リクエストに関する詳細をご確認ください。

      2. [必須] を選択解除: どのドメインのユーザーも、組織管理者の承認がなくても製品にいつでも参加できます。このオプションの選択を解除すると、「オープン サイト/製品」が作成され、ユーザーはアトラシアン チームを利用できなくなります。

  5. 組織管理者への通知方法を選択します。

    1. ユーザーがアクセス権を取得したとき: 組織の管理者は、新しいユーザーが参加するたびにメールを受け取ます。

    2. ユーザーが管理者の承認を必要とする場合のみ: 組織管理者は、誰かが製品へのアクセスをリクエストした場合にのみメールを受け取ります。

プライベート ドメインのユーザー:

  • 製品にログインする前に Atlassian アカウントを作成する必要があります。

  • start.atlassian.com など、製品に参加するための特定の場所で製品を表示できます。

  • 招待の有無にかかわらず、選択した製品に参加できます。

  • 6 か月ごとにアカウントを認証する必要があります。

プライベート ドメインのカスタマー (Jira Service Management のみ):

  • ヘルプ センターにアクセスする前に、Atlassian アカウントを作成する必要があります。

  • 招待の有無にかかわらず、選択したヘルプ センターに参加できます。

  • 6 か月ごとにアカウントを認証する必要があります。

ユーザーの招待

組織内の既存のユーザーが新しいユーザーを製品に招待する方法を制御します。製品アクセスの仕組みをご確認ください。

ユーザーによる招待を有効化するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [製品] > [ユーザー アクセス設定] を選択します。

  3. [ユーザーの招待] を選択します。

  4. 選択した製品の横にある [既存ユーザーの権限] 列からオプションを選択します。

ユーザー招待を制限するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [製品] > [ユーザー アクセス設定] を選択します。

  3. [ユーザーの招待] を選択します。

  4. 選択した製品の横にある [既存ユーザーの権限] 列から [招待を許可しない] オプションを選択します。

これにより、ユーザーや製品管理者が製品を通じて他のユーザーを招待できなくなります。組織管理者やユーザー アクセス管理者が招待するのを妨げることはありません。ユーザーを招待する機能の表示は製品に残ります。

招待できない場合に表示されるメッセージをカスタマイズする

適切な権限を持たない状態で他のユーザーを招待しようとした際に表示される「不許可」のメッセージをカスタマイズできます。

「不許可」メッセージをカスタマイズするには、次の手順に従います。

  1. [ユーザー招待が許可されていないメッセージをカスタマイズする] セクションから、ユーザーが招待しようとした際に表示されるメッセージを入力します。

  2. [メッセージを保存] を選択して確定します。

ユーザーに対する不許可のメッセージをカスタマイズする方法のスクリーンショット

ユーザーが製品を介して誰かを招待しようとすると、このメッセージが表示されます。

また、製品へのアクセスを制限するには、承認済みドメインの設定も確認する必要があります。

承認済みドメインからの製品アクセスを制限するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [製品] > [ユーザー アクセス設定] を選択します。

  3. 承認済みドメインを選択します。

  4. 編集するドメインを選択します。

  5. アクセスを制限する製品の横にある [なし] のプロダクト ロールを選択します。

  6. [保存] を選択して確定します。

  7. 承認済みドメインごとに手順 4 ~ 6 を繰り返します。

既存ユーザーの権限

各ユーザー権限の設定と、それらの使用が推奨されるタイミングを以下に説明します。

既存ユーザーの権限

動作の仕組み

任意のユーザーを招待

最もオープンな招待権限です。既存のユーザーは、メール ドメインに関係なく、任意のユーザーを自由に製品に招待できます。組織管理者の承認は不要です。

誰でも、製品へのアクセス権をリクエストできます。組織管理者が、リクエストを承認する必要があります。

使用するべきタイミング

このオプションは、既存のユーザーが必要な人だけを招待しコラボレーションすると信頼できる場合に最適です。

承認済みドメインを招待

既存のユーザーは、承認済みのメール ドメイン (上記の「承認済みドメイン 」を参照) を持つユーザーであれば誰でも招待できます。組織管理者の承認は不要です。

ドメインに関係なく、誰でも製品へのアクセス権をリクエストできます。組織管理者が、リクエストを承認する必要があります。

使用するべきタイミング

このオプションは、既存のユーザーが必要に応じて承認済みの特定のドメインからユーザーを追加してコラボレーションすると信頼している場合に最適です。

管理者の承認が必要

既存のユーザーは、承認済のドメイン設定に関係なく、誰も製品に招待できません。

誰でも、自分自身で、または他の誰かに代わって、製品へのアクセス権をリクエストできます。組織管理者が、リクエストを承認する必要があります。

使用するべきタイミング

このオプションは、誰が製品にアクセスできるかを制御したいが、アクセス権を求めるための正式なプロセスを会社が設けていない場合に最適です。

招待を許可しない

これは、利用可能な招待の権限設定の中で最も制限された設定です。ユーザーは誰かを招待したり、製品へのアクセスをリクエストしたりできません。組織管理者とユーザー アクセス管理者は引き続きユーザーを招待できます。

製品へのアクセスをさらに制限するには、承認済みドメインを削除してください。

使用するべきタイミング

このオプションは、製品にアクセスできるユーザーを厳しく制御する場合で、かつユーザーがフォローすべき社内のリクエスト プロセスやプロビジョニング プロセス (ITSM ソリューションやヘルプデスクなど) が会社で設定されている場合に最適です。

誰でも招待リンクを使用することによって、組織へのアクセス権を取得して特定の製品の使用を開始できます。これは次のような場合に便利です。

  • チームでの利用開始をすばやく行いたい場合

  • アクセス権を素早く得る必要がある、契約社員やクライアントと作業している場合

招待リンクを共有すると、誰でもそのリンクを使用して選択した製品に参加できます。このため、リンクは信頼できるユーザーのみと共有する必要があります。セキュリティのため、リンクは 30 日後に自動で失効します。30 日間の有効期限が切れる前に古いリンクを無効にするために、いつでも招待リンクをオフにしたり、新しいリンクを再生成したりできます。

招待リンクをユーザーに送信するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. ヘッダーから [製品] を選択します。

  3. ページの左側で、[ユーザー アクセス設定]>[招待リンク] の順に選択します。

  4. 招待リンクを作成する製品のトグルを選択します。リンクがトグルの下に表示されます。招待リンクを受け取ったユーザーは、選択された製品から利用を開始します。

  5. 招待リンクをコピーし、製品へのアクセス権を付与するユーザーと共有します。

招待リンク経由で参加するユーザーは、その製品の既定のアクセス グループに追加されます。

既定のグループと権限についてご確認ください。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。