アトラシアンのグローバル アカウント モデルにお任せください
アトラシアンは、ユーザーがアトラシアン エコシステムのアプリ、コミュニティ リソース、サポートに簡単にアクセスできるグローバル アカウント モデルを提供しています。また、Google や Apple のアカウントと同様に、1 つのアカウントで複数のアプリにログインできます。
グローバル アカウント モデルでは、組織管理者がセキュリティを管理し、Atlassian 組織内のアプリにユーザーをプロビジョニングすることができます。
Atlassian アカウントとは
Atlassian アカウントは、ユーザーがアトラシアンのアプリとサービスのエコシステムにアクセスして認証を得るために使用する一意のデジタル ID です。アカウントには、メール アドレスや表示名などの属性が含まれます。Atlassian アカウントの詳細については、こちらをご確認ください。
Atlassian アカウントでできること
Atlassian アカウントは、ユーザーがアクセス可能な Atlassian アプリとは独立して存在します。Atlassian アカウントを使用することで、ユーザーは 1 つの認証情報で複数の組織、アプリ、サービスにアクセスできます。ユーザーのプロファイル設定は、すべての Atlassian 組織、アプリ、サービスに一貫して表示されます。
アトラシアンのアカウントは、Data Center と Cloud でどう違いますか?
Data Center では、ユーザーが自分のインフラストラクチャを管理し、ユーザー アカウントはローカルです。Atlassian Cloud では、アトラシアンがユーザーのインフラストラクチャを管理し、ユーザー アカウントはグローバルです。
Data Center のローカル モデル | Cloud のグローバル モデル |
|---|---|
アプリごとに異なるアカウントを作成します。ユーザーは各アプリに個別にログインできます。または、シングル サインオンを有効にして、1 か所からログインできるようにすることもできます。 | 複数の組織やアプリにわたる 1 つのグローバル Atlassian アカウントへのアクセスを許可します。ユーザーは同じ Atlassian アカウントで複数の組織やアプリにログインできます。 |
アトラシアンの ID タイプとは?
アトラシアンのエコシステムには次のようないくつかの ID タイプがあります。
管理対象アカウント
外部ユーザー
ポータル限定カスタマー (Jira Service Management のみ)
ID タイプ | 説明 |
|---|---|
管理対象アカウント | これらは Atlassian アカウントです。このアカウント タイプの代表的な例には、会社のドメインに属するアカウントが含まれます。 |
外部ユーザー | これらは Atlassian アカウントです。このアカウント タイプの代表的な例には、会社のドメインのメール アドレスは持っていないが、社内でのコラボレーションが必要なユーザーが含まれます。 |
ポータルのみの顧客 | これらのアカウントは Atlassian アカウントではありません。これらは Jira Service Management にのみ適用され、他の Atlassian アプリには適用されません。 このアカウント タイプは、会社の製品やサービスの利用に関してサポートを求める社外のユーザーを対象としています。ポータル限定カスタマーの管理については、こちらをご確認ください。 |
Atlassian アカウントは、組織のコンテキストでこれらの ID タイプを持ちます。つまり、ある組織では外部ユーザーになり、別の組織では管理対象アカウントになることができます。
管理対象アカウントと外部ユーザーの違い
組織がアカウントを完全に管理するには、ドメインの所有権を証明し、対象のアカウントを申請する必要があります。これらのアカウントは管理対象アカウントになります。外部ユーザーは、組織が所有するドメインに属していないか、属していても組織によって管理対象として申請されていないユーザーです。
架空の組織である Acme を使用して、考えられるすべてのシナリオを説明します。
ユーザー | Acme によってドメインが検証されたか | Acme によってアカウントが申請されたか | AccountType |
|---|---|---|---|
Liam - 会社のメール (liam@acme.com) を使用 | はい | はい | 管理対象アカウント |
Jane - 会社のメール (jane@acme.com) を使用 | はい | いいえ | 外部ユーザー |
Jane - 個人のメール (jane@gmail.com) を使用 | いいえ | いいえ | 外部ユーザー |
セキュリティを制御し、ユーザーを管理する
各 ID タイプによって、組織管理者として利用できるセキュリティとユーザー管理の制御が異なります。
| 管理対象アカウント | 外部ユーザー | ポータル専用カスタマー |
|---|---|---|---|
アカウントの詳細とセキュリティ設定を管理する | アカウントの詳細を変更し、セキュリティ設定を強制できます。 | アカウントの詳細は変更できませんが、外部ユーザーのセキュリティを強制することはできます。 | アカウントの詳細は変更できませんが、セキュリティ設定を強制することはできます。 |
ユーザーに認証を要求する方法 | 認証ポリシーを使用して、シングル サインオン、2 段階認証、サードパーティ ログイン オプション、またはパスワード強度を強制できます。 | 組織内のデータへの外部ユーザーのアクセスは、外部ユーザー セキュリティで制御できます。 | 認証ポリシーを使用して、シングル サインオンとパスワード強度を強制できます。 |
ユーザーをプロビジョニングする | ID プロバイダーを設定してユーザーとグループを同期します。更新を同期する前に、外部ディレクトリからこれらを管理できます。ユーザー プロビジョニングについてご確認ください。 | ID プロバイダーを設定してユーザーとグループを同期します。更新を同期する前に、外部ディレクトリからこれらを管理できます。ユーザー プロビジョニングについてご確認ください。 | ユーザーはポータル限定アカウントにサインアップできます。また、Jira Service Management エージェントがそれらのアカウントを作成することもできます。カスタマーをサービス スペースに追加する方法については、こちらをご確認ください。 |
この内容はお役に立ちましたか?