組織の Atlassian アカウントを管理する
従業員の Atlassian アカウントを制御できます。
アトラシアンは、ユーザーがアトラシアン エコシステムの製品、コミュニティ リソース、サポートに簡単にアクセスできるグローバル アカウント モデルを提供しています。また、Google や Apple のアカウントと同様に、1 つのアカウントで複数の製品にログインできます。
グローバル アカウント モデルでは、組織管理者がセキュリティを管理し、アトラシアン組織内の製品にユーザーをプロビジョニングすることができます。
Atlassian アカウントは、ユーザーがアトラシアンの製品とサービスのエコシステムにアクセスして認証を得るために使用する一意のデジタル ID です。アカウントには、メール アドレスや表示名などの属性が含まれます。
Atlassian アカウントは、ユーザーがアクセス可能なアトラシアン製品とは独立して存在します。Atlassian アカウントを使用することで、ユーザーは 1 つの認証情報で複数の組織、製品、サービスにアクセスできます。ユーザーのプロファイル設定は、すべてのアトラシアン組織、製品、サービスに一貫して表示されます。Atlassian アカウントの詳細を確認する
Data Center では、ユーザーが自分のインフラストラクチャを管理し、ユーザー アカウントはローカルです。Atlassian Cloud では、アトラシアンがユーザーのインフラストラクチャを管理し、ユーザー アカウントはグローバルです。
Data Center のローカル モデル | Cloud のグローバル モデル |
---|---|
製品ごとに異なるアカウントを作成します。ユーザーは各製品に個別にログインできます。または、シングル サインオンを有効にして、1 か所からログインできるようにすることもできます。 | 複数の組織や製品にわたる 1 つのグローバル Atlassian アカウントへのアクセスを許可します。 ユーザーは同じ Atlassian アカウントで複数の組織や製品にログインできます。 |
ID タイプによって、セキュリティとユーザー管理の制御が異なります。
アトラシアンのエコシステムにはいくつかの ID タイプがあります。これらはアトラシアンで組織管理者が遭遇するかもしれない、いくつかの ID のタイプです。
ID タイプ | 説明 |
管理対象アカウント | これは Atlassian アカウントです。 |
外部ユーザー | これは Atlassian アカウントです。
|
ポータルのみの顧客 | これらのアカウントは Atlassian アカウントではありません。これらは Jira Service Management にのみ適用され、他のアトラシアン製品には適用されません。 このアカウント タイプは、会社の製品やサービスの利用に関してサポートを求める、社外のユーザーを対象としています。 |
管理対象アカウントと外部ユーザーの違いは、ドメインを認証した後にアカウントの所有権を取得するかどうかによって異なります。このテーブルでは、認証して所有権を取得したアカウントおよびそれ以外のアカウントの例と、それらが外部アカウントになるか、管理対象アカウントになるかを示します。
ユーザーのタイプ | Acme によって認証されたドメインからですか? | アカウントを申請しましたか? | AccountType |
---|---|---|---|
個人のメール アドレスを持つユーザー: personal@gmail.com | いいえ | いいえ | 外部ユーザー |
会社のメール アドレスを持つユーザー: unclaimed@acme.com | はい | いいえ | 外部ユーザー |
会社のメール アドレスを持つユーザー: claimed@acme.com | はい | はい | 管理対象アカウント |
Atlassian アカウントには、組織のコンテキストでは次の ID タイプがあります。つまり、図に示すように、ある組織では外部ユーザーになり、別の組織では管理対象アカウントになることができます。
組織管理者は、管理するプロファイルとセキュリティ設定をコントロールする必要があります。ユーザーの ID タイプは、セキュリティとユーザー管理コントロールに影響します。各 ID タイプで利用できるコントロールについては、次のテーブルを参照してください。
| 管理対象アカウント | 外部ユーザー | 顧客 (ポータルのみ) アカウント |
---|---|---|---|
組織管理者がアカウントの詳細とセキュリティ設定を管理する方法 | 会社がドメインを所有していることを証明して、アカウントの詳細を変更したり、セキュリティ設定強制したりできます。 | アカウントの詳細は変更できませんが、外部ユーザーのセキュリティを強制することはできます。 | アカウントの詳細は変更できませんが、セキュリティ設定を強制することはできます。
|
ユーザーに認証を要求する方法 | シングル サインオン、多要素認証、サードパーティ ログイン、パスワードなどのセキュリティ設定に関する認証ポリシーを適用します。 | 組織内の製品データへの外部ユーザーからのアクセスを制御します。外部ユーザーのセキュリティ設定を適用します。 | セキュリティ設定に関する認証ポリシー (シングル サインオンおよびパスワード) を適用します。 |
ユーザーをプロビジョニングする方法 | ID プロバイダーを設定してユーザーとグループを同期します。更新を同期する前に、外部ディレクトリからこれらを管理できます。 つまり、ID プロバイダーから作成、無効化、または更新されたアカウントはすべて、組織内で更新されます。 | ID プロバイダーを設定してユーザーとグループを同期します。更新を同期する前に、外部ディレクトリからこれらを管理できます。
| ユーザーはポータルのみのアカウントにサインアップできます。また、エージェントがそれらのアカウントを作成することもできます。
|
この内容はお役に立ちましたか?