• 関連ドキュメント

利用可能な外部ユーザー セキュリティ ポリシー設定

セキュリティ設定を適用する前に、組織内の外部ユーザーを確認してください。外部ユーザーのデータには次の 2 つの方法でアクセスできます。

  1. 外部セキュリティ ランディング ページで外部ユーザーの数を確認する 

  2. 外部ユーザーとその詳細を CSV ファイルからエクスポートする

ユーザーのエクスポート方法

承認方法

By default, external users in your organization can access app data without needing to verify their identity your organization. You can select one these authorization methods to verify their identity: single sign-on and one time-passcode.

シングルサインオン (SSO)

ユーザーにシングル サインオンによる本人確認を要求できます。つまり、すべてのユーザー (管理対象アカウントと外部ユーザー) のセキュリティを、ID プロバイダーという 1 つの場所から管理できます。これにより、より安全で効率的になります。

シングル サインオンを外部ユーザー セキュリティ ポリシーに適用する前に、次の操作を行う必要があります。

  1. アイデンティティ プロバイダーをアトラシアン組織に接続する

  2. シングル サインオン用の SAML (セキュリティ アサーション マークアップ言語) を設定する

  3. サポートされている ID プロバイダーを確認する

When you connect your identity provider and configure SAML, you can authorize external user access to Atlassian apps with single sign-on.
How to authorize single sign-on

Google Workspace に接続して外部ユーザーにシングル サインオンを適用することができません。

ワンタイム パスコード

One-time passcode allows you to require external users to log in a second time with a one-time passcode. When external users try to access app data in your Atlassian organization, they must verify their identity with a temporary one-time passcode that they receive through their email.
Understand one-time passcode experience for users

認証方法なし

場合によっては、外部ユーザーに対して本人確認なしでの組織へのアクセスを許可したいことがあります。[なし] を選択すると、外部ユーザーに再ログインを要求せずに、これを実行できます。
認証が不要となる方式の編集方法をご確認ください。

アトラシアン ガバメント クラウドの認証方法

アトラシアン ガバメント環境では、外部ユーザーはシングル サインオンで認証する必要があります。外部のユーザー ポリシーから設定を更新する場合は、ワンタイム パスコードのオプションと認証方法なしのオプションが表示されます。

セッションの有効期限

A session is the amount of time an external user can access apps in an organization before they need to verify their identity again. You can choose when a session expires and a user needs to verify their identity. When you set the session length, it only applies to your external users. The setting doesn't apply to managed accounts or mobile sessions.

セッションは次の場合に再開されます。

  • 外部ユーザー セッションが期限切れになった場合。

  • 外部ユーザーのセッションをリセットした場合。

  • 外部ユーザーが、セッションの有効期限が切れる前にログアウトして再度ログインした場合。

セッションの有効期限の更新について外部ユーザーに知らせることをおすすめします。セッションの有効期限を編集する方法

ユーザー API トークンを利用したアクセス

You’re able to control user API token access to apps in your organization with the API token access setting. This setting affects all external users within the organization.

Users create API tokens to authenticate into an organization and to run scripts. API token access controls whether external users can make API app calls with an API token to your organization's apps.

By default, your organization's API token settings are set to allow access. You can allow or block access when external users make API calls to your apps. This setting applies to all external users in the organization.

API トークンを利用したアクセスの更新

It can take up to 10 minutes to update. The update applies the next time an external user tries to make an API call with a token to run a script into your organization. If an external user tries to access your apps with a token before the update is done, they can still access the organization.

ユーザー API トークンを利用したアクセスを更新する方法



さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容承認方法シングルサインオン (SSO)ワンタイム パスコード認証方法なしアトラシアン ガバメント クラウドの認証方法セッションの有効期限ユーザー API トークンを利用したアクセスAPI トークンを利用したアクセスの更新
コミュニティ質問、ディスカッション、記事