ドメイン認証 (Atlassian Cloud)
こちらのドキュメントでは、ドメイン認証の概要と手順について解説します。
こちらの手順を実施するには、組織管理者の権限が必要です。
2025年7月時点での情報を基に作成しています。
目次
- 1 ドメイン認証 でできること
- 1.1 1. アカウントの無効化・有効化・削除
- 1.2 2. ユーザー個人が使用している Atlassian Cloud 製品の把握
- 1.3 3. 認証ポリシー
- 1.3.1 a. 二段階認証
- 1.3.2 b. サードパーティログイン
- 1.3.3 c. ユーザー API トークンを使用したアクセス
- 1.3.4 d. パスワード要件の設定
- 1.3.5 e. アイドル セッション期間の設定
- 2 ドメインを認証する
- 2.1 DNS 経由で認証する
- 2.2 HTTPS 経由で認証する
- 3 ドメインのアカウントを申請する
組織とドメイン認証
Atlassian アカウントはメールアドレスを使用し個人で作成することができます。
ドメイン認証が行われていない場合、企業ドメインのメールアドレスを使用して個人によりアカウントが作成されると、組織管理者はこのアカウントをコントロールすることはできません。
ドメイン認証を行うと、そのドメインを持つ Atlassian アカウントの所有権が個人から組織に移譲されます。
組織管理者はこれらのアカウントの無効・有効化、アクセス権限の制御などができるようになります。
例えば、「ricksoft.jp」ドメインに対してドメイン認証を行うと、「ricksoft.jp」ドメインのメールアドレスで登録されている Atlassian アカウントを組織の管理対象として管理することができます。
1つの組織に対して複数のドメインを認証することができます。
また、複数の組織で同一のドメインを認証することができます。(ただし、同じユーザーアカウントを複数の組織で同時に管理することはできません。)
ドメイン認証には費用は発生しません。
ドメイン認証 でできること
組織管理者は、ドメイン認証を行った管理対象アカウントに対して管理操作ができます。
この記事では、標準機能で実現可能な機能をご紹介します。
Atlassian Guard を利用してできることについてはこちらの記事をご覧ください。
1. アカウントの無効化・有効化・削除
2. ユーザー個人が使用している Atlassian Cloud 製品の把握
企業ドメインのアカウントを持つユーザーが個人で使用しており、企業が関与していない、いわゆる野良 Cloud と呼ばれる Atlassian Cloud 製品利用の有無を確認することができます。
企業の IT 部門が関与しない別部門で管理されているTrello、Bitbucket などの製品があればその利用状況も可視化でき、組織への製品の導入検討に役立ちます。
3. 認証ポリシー
a. 二段階認証
管理対象アカウントのユーザーにログイン時に 二段階認証を強制するかどうかを管理します。
b. サードパーティログイン
管理対象アカウントのユーザーがサードパーティ製品 (Google、Microsoft、Apple、Slack) のアカウントでアトラシアン製品にログインできるかどうかを管理します。
c. ユーザー API トークンを使用したアクセス
d. パスワード要件の設定
組織管理者は、ドメイン内のアカウントにパスワード要件として、パスワードの最小強度(5段階)、パスワード有効期限の日数を設定できます。
また、任意のタイミングでパスワードのリセットを強制することも可能です。
これにより、ユーザー個人が任意の脆弱なパスワードを設定してしまうことによる第三者からの不正アクセスなどのリスクを回避できます。
e. アイドル セッション期間の設定
アイドル状態(ログイン中のサービス内でのアクションがない状態)のメンバーが自動的にログアウトされるまでの時間を設定できます。
ドメインを認証する
ドメイン認証には、次の4つの方法があります。自社のドメインの所有権を認証する際には、複数の方法を使用することが推奨されます。ドメイン認証を複数の方法でドメインを認証することで、ドメインが未認証になるリスクが軽減されます。
DNS 経由での認証
HTTPS
Google Workspace
Azure AD sync 経由での認証
DNS 経由で認証する
こちらの手順は DNS に TXT レコードを追加する方法です。
https://admin.atlassian.com/ にアクセスし、認証を行う組織をクリックします。
(新組織の場合)設定 > ドメイン > ドメインを追加 の順に選択します。
※新組織と旧組織の違いについてはこちらのドキュメントをご参照ください。(旧組織の場合)ディレクトリ > ドメイン > ドメインを追加 の順に選択します。
DNS タブのコピーボタンをクリックし、文字列をクリップボードにコピーします。
DNS ホストに移動し、先ほどコピーした値を使用して txt レコードを追加します。
Atlassian 管理ページのドメインページに戻り、ドメインを認証ボタンをクリックします。
ドメインのステータスは以下のように UNVERIFIED と表示されますが、問題ありません。
ご利用の DNS ホストによっては、ドメインの認証と DNS の変更の反映に最大で72時間かかる場合があり、この間、ドメインのステータスはこちらの表示となります。
72時間が経過した後、ドメインを認証リンクをクリックして再度認証を実施してください。
認証が完了すると、ドメインのステータスは以下のように VERIFIED と表示されます。
HTTPS 経由で認証する
こちらの手順は HTML ファイルをドメインのサーバー ルートディレクトリにアップロードする方法です。
https://admin.atlassian.com/ にアクセスし、認証を行う組織をクリックします。
(新組織の場合)設定 > ドメイン > ドメインを追加 の順に選択します。
(旧組織の場合)ディレクトリ > ドメイン > ドメインを追加 の順に選択します。
HTTPS タブで、atlassian-domain-verification.html ファイルをダウンロードします。
ダウンロードした HTML ファイルを、ドメインの web サーバー ルートディレクトリにアップロードします。
Atlassian 管理ページのドメインページに戻り、ドメインを認証ボタンをクリックします。
以上で完了です。
続いて、ドメインのアカウントの申請に進みます。
ドメインのアカウントを申請する
ドメイン認証後は、そのドメインのメールアドレスで登録された Atlassian アカウントを管理対象にできます。管理対象とするには、アカウントの申請を行う必要があります。
アカウント申請の手順については下記ドキュメントをご参照ください。
アカウント申請 手順(管理対象アカウントを選択制にする場合)
複数の組織で同一のドメインを認証している場合、「特定のアカウントの所有権を取得する」および「手動で所有権を取得する」を選択することを推奨します。
「〇件すべてのアカウントを申請」や「自動的に所有権を取得する」を選択して意図しないアカウントの申請が行われてしまうことを防ぐためです。
(例:A組織とB組織で同一ドメインを認証している。B組織でアカウント①をアカウント申請しようとすると、他組織で既に管理されているためできない。調査の末、アカウント①はA組織で意図せずアカウント申請されていたことが判明した。)
リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。
Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ