JiraやConfluence（Atlassian Cloudのサイト）に知らない人がアクセスしている？！｜ユーザアクセス設定の機能と運用における注意点をご紹介

2024年11月21日
JiraやConfluence（Atlassian Cloudのサイト）に知らない人がアクセスしている？！｜ユーザアクセス設定の機能と運用における注意点をご紹介

Author

古守 komori

こんにちは、リックソフトのプリセールスの古守です。

つい最近、立て続けにConfluence、Jiraをご利用のお客様から「招待した覚えがない人がJiraやConfluenceに参加しているんですけど・・・」という相談を受けました。
こういった事象に心当たりがある場合、Atlassian Cloudの組織管理者に「ユーザーアクセス設定」を確認してもらってください。

今回はAtlassian Cloud製品の組織管理者を対象にユーザアクセス設定の機能と運用における注意点について説明します。

参考：Atlassian Support | ユーザーアクセス設定

＜目次＞

Atlassian Cloudのユーザーアクセス設定とは
ユーザアクセス設定が変更されるタイミング
【ユースケース】製品アクセス権を厳しく管理したい場合
一度、自社環境の各製品ユーザーアクセス設定を確認しましょう
＜ユースケース＞リックソフトはどのようにAtlassian Cloudのアカウントを管理しているのか
- ライセンスコストを抑えるアプリ「D-Accel」とは？リックソフトはお客様のアカウント棚卸がラクになるアプリを無償で提供しています

Atlassian Cloudのユーザーアクセス設定とは

Atlassian Cloudの組織管理者は、「ユーザーアクセス設定」で、ユーザのメールドメイン毎に製品アクセス権の付与方法を指定できます。

例えば、以下のように設定すると「ricksoft.jp」アカウントのユーザがConfluenceのURLにアクセスしたタイミングでConfluenceのユーザーライセンスが自動的に付与されます。

管理者の承認が「必要」のチェックを入れておくと、「ricksoft.jp」アカウントのユーザがConfluenceのURLにアクセスした際、製品アクセスのリクエスト画面が表示されます。
ユーザが製品アクセスをリクエストし、組織管理者が承認処理を実行した際にConfluenceのユーザライセンスが付与されます。

承認処理などを行わず、組織管理者、またはユーザアクセス管理者のみ製品アクセス権を付与できるよう制限したい場合は、製品の役割で「ロールなし」を指定する必要があります。

ユーザアクセス設定が変更されるタイミング

組織にサイト（製品）を追加

組織管理者が組織に製品を追加するとデフォルトで以下のような設定が追加されます。
必要に応じて設定を変更してください。

組織管理者によるユーザ招待

「サイトに知らない人がアクセスしている」という状況は、多くの場合この処理が原因だと思われます。

組織管理者が、組織管理＞ディレクトリ＞ユーザからユーザを招待すると、招待ユーザのメールドメインに基づいて、ユーザアクセス設定の変更を促すダイアログが表示されます。

ここではConfluenceのみトグルがONになっている状態で承認ボタンを押下しました。

ダイアログのトグルボタンがONの状態で「承認」を押下すると、以下のような製品のアクセス設定が追加されます。

この設定では、指定されたドメインメールのユーザは、ConfluenceのURLにアクセスしたタイミングで自動的にライセンスが付与されるようになります。

組織管理者による初回製品アクセス時は要注意

組織管理者が組織内の製品に初回アクセスした際に表示される「オンボーディング」にもユーザアクセスに関する設定が含まれている場合があります。
※対象製品などによりUIが異なる場合があり、ユーザアクセスの設定変更に関する項目が表示されないケースもあります。

例えば、下記の画面では以下の2つのチェック項目があります。

確認済みの{カレントユーザのメールドメインを表示}のメールアドレスを持つ人に参加を許可
チェックがONの場合、指定されたドメインメールを持つユーザが製品にアクセスした際、自動的に製品アクセス権を付与する設定となります。
チームメイトに他の人をサイトに招待することを許可
チェックがONの場合、既存ユーザが他のユーザを招待できる設定となります。

ユーザーアクセスを更新したくない場合はチェックボックスをOFFにしてオンボーディングを終了してください。

【ユースケース】製品アクセス権を厳しく管理したい場合

製品アクセス設定をどこまで制限するかは運用次第ですが、ここでは最も厳しく設定した場合の例をご紹介します。

組織内のすべてのサイトに対して、組織管理者が承認処理などを行わず、組織管理者、またはユーザアクセス管理者のみ製品アクセス権を付与できるよう制限したい場合は以下のように設定します。

「承認済のドメイン」タブにて、任意ドメインとしすべての製品に対して「ロールなし」を指定します。

「ユーザの招待」タブにて、すべての製品に対して「招待を許可しない」を指定します。

「招待リンク」タブにて、すべての製品に対してトグルをOFFにします。

一度、自社環境の各製品ユーザーアクセス設定を確認しましょう

ユーザーアクセス設定は便利な機能ですが、製品アクセスに関する重要な設定なので、組織管理者は正しく仕様を理解して設定する必要があります。意図していないユーザーライセンスの消費を避けるために、また情報ガバナンス管理のためにも、各製品のユーザーアクセスが管理できているか、一度確認することをおすすめします。

ユーザーアクセス設定をうまく活用することで、ユーザにライセンスを自動付与して管理周りの業務を削減したり、希望するユーザにのみ製品アクセス権を付与するといった柔軟な運用ができます。

ユーザーライセンスの権限最適な運用についてお悩みの方は、これまで100社以上のアトラシアンクラウド環境の運用相談を対応してきたリックソフトのヘルプデスクチームへご相談ください。

ヘルプデスクチームは、リックソフトの「サポートプラス」をご契約の方が利用できる伴走型サービスです。

リックソフトは
アプリのサポートも行っています！

▶対象:
Atlassian Marketplaceに掲載されているアプリ。
無料のアプリは対象外です。

リックサイトのサポート“サポートプラス”をよく知る

リックサイトのサポートプラスに問い合わせる

＜ユースケース＞リックソフトはどのようにAtlassian Cloudのアカウントを管理しているのか

リックソフトでは「ricksoft.jp」ドメインを持つアカウント誰もが、Atlassian製品にアクセスした際、それらの製品に加えて、Jira, Confluence, Atlas, Jira Product Discoveryも参照できるように権限を付与しています。

しかしそれだと無限にライセンスが増えてしまいますよね。リックソフトでは、自社で開発したアプリ「D－Accel」を利用して、毎月アクティビティがないアカウントの棚卸をしてライセンスコストを抑えられる仕組みにしています。

ライセンスコストを抑えるアプリ「D-Accel」とは？リックソフトはお客様のアカウント棚卸がラクになるアプリを無償で提供しています

リックソフトは、Atlassian Cloudのユーザー管理、セキュリティ周りの運用を支援するサービスとしてアプリ「D-Accel」を開発し、Atlassian Marketplaceで販売しています。
このアプリは「閲覧権限・IP許可リスト」「監査ログ」「ユーザーの利用状況と棚卸し」などの機能があります。

D-Accelの使いどころについては、弊社お抱えのYouTuberりっくまさんが動画で解説してくれていますので、聞いてあげてください。

「リックソフトからAtlassian Cloud製品を契約しているけれど、こんなアプリがあるなんて知らなかった」という方はすぐに営業担当者に御確認ください。ユーザー管理に関わる業務なんて１分１秒でも惜しいですよね。ぜひぜひご活用ください！

◆JiraやConfluenceのユーザーライセンス管理を担当されているみなさん、こんな課題はありませんか？

・退職したorプロジェクトが終わったメンバーのアカウントが非アクティブ化されているかいまいち把握していない
・正確なユーザー利用状況・必要なライセンス数を正確に把握できていない
・ユーザーの閲覧権限がルール化されているかあいまい
・180日おきに監査ログの保管作業が面倒
これらの課題を解決するアプリを、リックソフトは開発しました。
しかもリックソフトのお客様は無料で利用できます。

リックソフトが開発したセキュリティアプリを知る　　　　　　　　　　