Close

Atlassian Access の
概要

Atlassian Access の
概要

天文台

Atlassian Access について


Atlassian Access を使うと、アトラシアンのクラウドツールの管理者は、エンタープライズグレードのセキュリティと管理を実現できます。アトラシアンのお客様が Access を使うことで、組織全体のセキュリティとガバナンスを一元化できるのです。SAML シングルサインオンやユーザープロビジョニング、2 段階認証の強制設定、および組織の監査ログといった機能によって、ユーザーとポリシーの管理を統合し、セキュリティとコンプライアンスを強化し、ライフサイクル管理を簡素化できます。

Access の仕組み


Access は、アトラシアンのクラウド製品のドメインを使用して Jira Software、Jira Service Management、Confluence、Bitbucket、Trello などすべてのアカウントを制御し、セキュリティ ポリシーを適用できます。

初めて Access を設定する際は "組織" を作成します。組織は、管理者が企業のメールアドレスを使ってすべての Atlassian アカウントの表示と制御を行う管理レイヤーです。

組織を設定したら、ドメインを検証して、組織が所有するドメインにあるメールアドレスを使っているすべての Atlassian アカウントを制御できます。

組織の作成とドメインの検証が完了したら、Atlassian Access を使ってセキュリティを標準化し、組織内すべてのユーザーの管理を一元化します。

Access はアトラシアンのツールと企業で使用する既存の管理ソフトウェアの架け橋となるものです。Access と Okta、Idaptive、Google Cloud Identity、Azure AD、Onelogin などの業界をリードする ID/セキュリティ製品を統合することで、SAML シングルサインオンとユーザープロビジョニングの自動化を実現できます。

Atlassian Access と連携する ID プロバイダーをユーザーがまだ利用していない場合は、2 段階認証の強制も設定できます。

Access を使えば、管理者は組織の監査ログを通じて重要なアクティビティデータを可視化できるほか、組織のインサイトによって製品採用状況データを把握できます。

Atlassian Access の概要図

Access のメリットが得られるユーザー


管理者は、組織の ID プロバイダーのグループからユーザーを追加、移動、削除する際に、ユーザーのプロビジョニングとその解除が自動的に行われるため、大規模なユーザー管理のタスクが容易になります。

セキュリティチームは SAML シングルサインオンと 2 段階認証の強制設定、API トークン制御を使うなど、ポリシーによって簡単に組織のコンプライアンスを確保できます。

アトラシアンのクラウド製品をすでに使っている従業員は、アトラシアンのツールに簡単にアクセスできるようになり、パスワードを別々に覚える必要もなくなります。

新入社員は、必要なツールがすべて用意されたシームレスなオンボーディングフローにより、入社初日をスムーズに迎えられます。

Access が威力を発揮する企業


Access は次のような企業に最適です。

  • セキュリティを強化したい
  • 大規模な管理のサポートを必要としている
  • 組織でのツールの使用に関する、より詳細なインサイトを求めている
  • 医療や金融など規制のある業界に属している

Access に含まれるもの


Access では以下のようなエンタープライズグレードのセキュリティと管理機能が利用できます。

SAML シングルサインオン

SAML シングル サインオン (SSO) では、企業の既存の ID プロバイダーを使ってアトラシアンのクラウド製品の認証ができます。つまり、ユーザーは同じ認証情報で複数のツールにアクセスできます。

ユーザープロビジョニングとその解除

ユーザーをプロビジョニングまたは解除することによって、外部ディレクトリで設定したルールでアトラシアンのクラウド製品へのアクセスを定義できます。ユーザーの登録と登録解除は、外部ディレクトリにユーザーを追加または削除した際に自動的に実行されます。

組織監査ログ

組織監査ログとは、組織内で使用されるアトラシアンのクラウド ツールすべてにおいて発生するアクティビティの包括的なログです。管理者は製品でアクティビティを行ったユーザー、その内容、時間を確認できます。

2 段階認証の強制設定

組織のユーザーにアトラシアンのクラウド製品にログインしてアクセスするために 2 段階認証を求め、アカウントのパスワードが漏えいした場合でもアカウントを保護します。

認証ポリシー

組織全体にリリースする前に一部のユーザーに対して、ユーザーのサブセットや、SSO の SAML 構成などのテスト機能に基づき、さまざまな認証設定を行います。

CASB との統合

アトラシアンのすべてのクラウド製品と他のクラウド サービス全体を一元化して表示し、Atlassian Access を McAfee MVISION Cloud などの CASB に接続することにより、高度なセキュリティ監視と脅威からの保護を大規模に行います。

API トークン管理

API トークンによって、ユーザーはクラウド アプリで認証ができ、2 段階認証と SSO を行わずに REST API を通してインスタンスからデータを取得できます。トークン制御によって管理者は管理対象アカウントで API トークンの使用を確認し、必要に応じて取り消せます。

Access の前提条件


Access を使用するには企業で以下の準備を整える必要があります。

  • アトラシアンの組織を設定する
  • ドメインを検証する。ウェブドメインの DNS や HTTPS 設定を変更する権限が必要になります。
  • 会社全体に Access を導入するために、組織内のその他のアトラシアン関係者と連携する準備を行う。