すべての管理対象ユーザーに SSO（シングル・サインオン）を強制すると、企業の既存の ID プロバイダーを使って Atlassian クラウド製品を認証できます。つまり、ユーザー名とパスワードだけではなく、より安全な認証方法を使いながら、同じ認証情報で複数のツールにアクセスできるのです。

SCIM のプロビジョニングとプロビジョニング解除でユーザーのライフサイクル管理を自動化します。Atlassian クラウド製品へのアクセスは、外部ディレクトリに設定されたルールによって定義されます。

ユーザープロビジョニングによって、従業員が入社または別のチームに異動する際にアプリケーションのアクセス権を付与する手作業を減らせます。

管理者は、認証ポリシーを設定して、セッション期間、SSO（シングル・サインオン）、パスワード・ポリシー、2 段階認証を管理できます。複数のポリシーを作成し、管理対象アカウントのさまざまなサブセットに適用できます。

2 段階認証の強制設定は、認証ポリシーの一部として適用でき、それによって、組織のユーザーには、Atlassian クラウド製品にログインしてアクセスするための 2 段階認証が求められます。

MAM（モバイル・アプリ管理）を使用して、管理対象ユーザーと管理対象外ユーザーの両方に適用できるセキュリティ・ポリシーを作成および管理します。ポリシーは、スクリーンショットの無効化、データ・エクスポートの制限、デバイスの暗号化要件など、追加のセキュリティ制御を提供するために、組織レベルで設定することも、一部のユーザーを対象にすることもできます。

組織内の管理対象ユーザーが Atlassian クラウド製品全体でいつインスタンスを作成するかを特定することによって、シャドー IT を可視化します。自動製品検出により、製品管理者、およびその製品を使用しているユーザーの数が特定されます。

アトラシアンのクラウド組織で実行される管理者アクティビティの包括的なログを確認する方法をご覧ください。組織の監査ログには、管理者が誰で、管理者アクティビティでは何をいつ行ったかがわかるため、不審な行動を簡単に追跡し、特定できます。

Atlassian Access を CASB と統合して、アトラシアンのログインと管理アクティビティの完全な記録をキャプチャします。ユーザー認証情報の漏えい、パスワードの運用の不適切さ、特権過多のアカウントによる内部からの脅威など、一般的な脅威から保護します。

McAfee MVISION または Microsoft Defender CASB の接続について詳細をご覧ください。

管理者はアトラシアン製品の利用状況をより詳細に把握し、利用率の向上や製品の ROI の最適化にあたって、よりデータ主導の決定を下せます。

この機能によって、組織にリンクさせた Jira Suite（Jira Software、Jira Service Management、Jira Work Management）と Confluence のクラウド製品全体を分析できます。

管理者は、API トークン管理とそのライフサイクルをより詳細に把握し、制御できます。これには、データへのアクセス用 API トークンをどのユーザーが作成できるかの制御や、どのユーザーが API トークンを作成および取り消しているかの確認が含まれます。

Atlassian Access の評価を開始するには、以下の手順に従ってください。

1. admin.atlassian.com で「トライアルを開始」を選択します。
2. 組織を選択します。Access は（サイトレベルではなく）組織レベルで機能するため、Access のポリシーを適用する組織を選択します。組織が 1 つだけの場合は、その組織が自動的に選択されます。
3. ドメインを検証します。Access を使用するには、ドメインを確認してから、会社のすべての Atlassian アカウントの管理を開始します。
4. Access の 30 日間無料トライアルを開始します。SAML SSO（シングル・サインオン）などのセキュリティ機能の 1 つを選択し、「詳細」を選択して、「30 日間無料でお試し」を選択するだけです。
5. Access の機能を有効にします。SAML SSO、ユーザー・プロビジョニング（SCIM）、2 段階認証の強制、監査ログなどの利用を始めましょう。

管理者が複数の Atlassian クラウド製品とサイトを 1 か所で管理できるように構築されたのが、「組織」と呼ばれるグローバルな管理レイヤーです。

組織を通じて、Atlassian クラウド製品にアクセスできる社内のすべてのユーザーと、Atlassian アカウントのメール・アドレス（jane@yourcompany.com など）の特定のドメインの管理を始められます。

ドメインが検証されて組織ディレクトリが入力されたら、Atlassian Access のセキュリティ・ポリシーを組織内のユーザー全員に適用できます。

Atlassian Access は、管理者が組織全体を一括して保護できるように作られているため、サイトレベルではなく、組織レベルでのみ Access を使用できます。この仕組みによって、アトラシアンのクラウド製品ユーザーが一連の同じ認証要件とセキュリティ要件に従っているという確証を得られます。

Atlassian Access の機能を利用するには、まずドメインの所有権を検証する必要があります。

ドメインを検証すると、会社のドメインと一致するメール・アドレスで Atlassian アカウントを申請できます。管理者は、一致するドメインのすべてのユーザー、またはそれらのユーザーの一部を申請できます。

ドメイン検証プロセスは Atlassian クラウド製品とサイト全体が対象であるため、特定のサイトや製品だけでなく社内の Atlassian クラウド製品ユーザー全体を管理できます。

ユーザーのアカウントのメール・アドレスでは ＠マークの後に続くのはドメイン名のみになります。たとえば、Atlassian のドメイン名は atlassian.com です。さらに、複数のドメインを検証することもできます。

組織の管理者やサイト管理者は、無料で組織を作成して、ドメインを検証できます。これによって、すべての管理対象アカウントを 1 つの場所で確認できます。これらのアカウントに対してセキュリティ・ポリシーを適用するには、Access のサブスクリプションが必要です。

ドメイン検証について詳細をご覧ください。

Atlassian Access は Atlassian クラウド製品向けであり、Crowd はサーバー製品向けです。現時点では、Atlassian クラウド製品と Atlassian サーバー製品の両方をお持ちのお客様には、サーバー製品と Data Center 製品全体のユーザー管理と SSO に Crowd の使用を、クラウド製品のユーザーとセキュリティの制御には Atlassian Access の使用をお勧めしています。

Atlassian Access では、組織における Jira Software、Jira Service Management、Jira Work Management、Confluence、Bitbucket、Trello、Statuspage の管理対象クラウド・ユーザー全員に、セキュリティ・ポリシーをまとめて適用できます。

JSM でライセンスされたユニーク・ユーザー（Jira Service Management では有料ユーザーは「エージェント」と呼ばれる）に対してのみ請求されます。JSM ポータルでのみリクエストを作成するユーザーにはライセンス（「ポータル専用アカウント」とも呼ばれる）がないため、請求対象になることはありません。

価格設定とライセンスの詳細をご参照ください。

Atlassian Access をご利用中のお客様の組織内に Statuspage ユーザーがいらっしゃる場合、Atlassian Access のお支払いには（Jira Software、Jira Service Management、Confluence、Bitbucket、Trello などの他の Atlassian クラウド製品へのアクセス権があるかどうかに関わらず）Statuspage Startup エディション以降へのアクセス権を所有するユーザーは含まれません。

Statuspage Hobby プランのユーザーがいらっしゃる場合は、Access でお支払い対象になります。

Atlassian Access を利用することで、複数の Atlassian クラウド製品全体で組織内の一元管理とセキュリティ強化が可能になります。Access によって、管理者は組織内で使用されているすべての Atlassian クラウド製品全体で適切なセキュリティ対策が取られていると確信していただけます。

追加料金なしで Access を含む Cloud Enterprise エディションを今すぐ始めましょう。複数の ID プロバイダーと製品リクエストをサポートする Cloud Enterprise の高度なセキュリティ制御と Access により、最重要な業務を保護し、安全なコラボレーションを実現します。さらに、スケーラブルなマルチインスタンス、迅速な意思決定のための直感的なアナリティクス、規制要件を満たす高度なコンプライアンスなど、Cloud Enterprise 限定の他の機能も利用できます。

アトラシアンの Premium プランでは、拡大していくチームに必要な強化機能とパフォーマンスを提供します。Premium は、無制限のストレージ、特別サポート、可用性の保証などの機能が追加されているため、Atlassian クラウド製品をチームの拡大に合わせて拡張できます。

Atlassian Access を Enterprise エディションまたは Premium エディションと併用することによって、Atlassian クラウド製品のコンテンツとユーザーを拡張して保護できる包括的なソリューションを組織全体で実現できます。

個々の Atlassian アカウントへの 2 段階認証の適用は、すべてのユーザーに完全に無料で提供されます。つまり、自分のアカウントに 2 段階認証を適用するのに Atlassian Access のサブスクリプションは不要です。

しかし、管理者がドメイン全体で 2 段階認証の実施を希望する場合は、Atlassian Access のサブスクリプションをお申し込みください。

無料アカウントにサインアップしたユーザーは、Atlassian Access では請求対象ユーザーとしてカウントされます。これには、Access が管理するドメイン上の Jira Software、Jira Service Management、Jira Work Management、Confluence、Bitbucket、Trello の無料版が含まれます。

ユーザーの追加を考慮した階層の見積もりが更新されて通知されます。即座にアップグレードしていただけるように、当社がサポートします。

アップグレードの間も、Atlassian Access の既存の機能を引き続きご利用いただけます。