Atlassian Cloud 新機能リリース 2024-05

Owned by Hanayo Minamisawa [Ricksoft]
2024/06/03
2 min read

ハイライト

アカウント名の詳細を SCIM でのみ管理

現在、ご利用の組織を SAML と SCIM に接続すると、アカウントが SAML と SCIM の両方にリンクされます。つまり、ユーザーが SAML でログインすると、ユーザー アカウントの姓名が更新されます。
これにより、 SCIM で設定したアカウント名が上書きされます。

今後は、アカウントが SAML と SCIM の両方にリンクされている場合、SCIM のアカウント名の詳細のみが更新されます。そのため、SCIM のアカウント名が SAML のアカウント名の詳細によって上書きされることはありません。

ドメイン内のアカウントのセキュリティとコストの詳細を確認

認証済みのドメインに関連するユーザー アカウントのセキュリティやコストの詳細情報を追加で確認できるようになりました。すべてのドメイン アカウントの一覧を CSV ファイルにエクスポートできるようになります。

CSV ファイルに含まれるドメイン アカウントの詳細は以下の通りです。

  • ポリシー名

  • ポリシー タイプ

  • シングル サインオン

  • シングル サインオン設定

  • 2 段階認証 (認証ポリシー)

  • 2 段階認証 (管理対象アカウント)

  • パスワード強度

  • パスワードの有効期限

  • アイドル セッション長

  • Confluence ゲストの請求対象

  • Trello プラン

ドメイン アカウントのエクスポート手順

  1. admin.atlassian.com に移動します。複数の組織がある場合は、対象の組織を選択します。

  2. 新組織をご利用の場合は、[設定] > [ドメイン] の順に選択します。

※ 旧組織をご利用の場合は、 [ディレクトリ] > [ドメイン] の順に選択します。

  1. [アクション] から [アカウントをエクスポート] を選択します。

  2. [エクスポート] を選択してエクスポート プロセスを開始します。

CSV ファイルのダウンロード準備が整ったら、ダウンロード用の CSV リンクを含むメールが送信されます。メールにあるダウンロード リンクの期限は 24 時間です。

ドメイン アカウントのエクスポート方法

アプリが特定のデータにアクセスするのを防ぐ

既定では、サードパーティ アプリはインストールされている製品の Confluence ページや Jira 課題などのデータにアクセスできます。

データ セキュリティ ポリシーを使用して、プロジェクトやスペースのコンテンツへの特定のアプリ アクセスを管理できるようになりました。 つまり、アプリが提供する拡張機能のメリットを活用しながら、機密情報へのサードパーティ アクセスを防ぐことができます。

このルールはすべての組織で利用できますが、Atlassian Access サブスクリプションを持つ組織ではブロックするアプリをより細かく制御できます。

このアプリを利用する際はいくつかの点に留意する必要があります。アプリのアクセス ルールの仕組み

ご利用のデータ セキュリティ ポリシーでアプリのアクセス ルールを設定するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、対象の組織を選択します。

  2. [セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。

  3. データ セキュリティ ポリシーを作成し、カバレッジ タイプとして [スペースとプロジェクト] を選択します。

image-20240529-100917.png

  1. スペースとプロジェクトの選択をし、[次へ]を選択します。(※今回の例では Jira のプロジェクトを選択しています)

image-20240529-101127.png

  1. データをレビューし、[保存]を選択します

  1. プロンプトに従ってアプリのアクセス ルールを設定します。
    規定値の設定として[許可リスト]もしくは[ブロックリスト] を選択し、[次へ]を選択します。

  1. 許可するアプリを選択し、[次へ]を選択します。

  1. 設定した内容をレビューし、[ルールの追加]を選択します。

  1. [ポリシー有効化します]を選択し、作成したポリシーを有効化します。

対象のプロジェクトの課題を表示すると、設定したセキュリティポリシーに基づきアプリのブロックに関するメッセージが表示されます。

独自のコンテンツ スキャン検出を作成

この更新は、Beacon または Atlassian Information Security のベータ版に参加した組織にのみ影響します。

Beacon (ベータ版) では、資格情報、財務、個人情報などの特定の種類の機密データを含む Confluence ページが更新されたときに、アラートを送信できます。

お客様の組織で機密と見なされる用語やフレーズに対してアラートを受け取る、カスタムのコンテンツ スキャン検出を作成できるようになりました。

カスタム コンテンツ検出を作成するには、次の手順に従います。

  1. Beacon (ベータ版) で、[Detections (検出)] > [Content scanning (コンテンツ スキャン)] に移動します。

  2. [Create new detection (新しい検出を作成)] を選択します。

  3. 指示に従ってカスタム検出を作成します。

カスタム コンテンツ スキャン検出を作成する方法

検出をテストするページを作成し、最初の数日間は検出状況を監視することをおすすめします。必要に応じていつでも用語を調整できます。

 

 

ご不明点は ヘルプデスク (要サポートサービス契約)までお問い合わせください。
サポートサービスの新規ご契約は お問い合わせフォーム にご連絡ください。

リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。

Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ