外部ユーザー セキュリティとは
組織内の人々は、管理機能が及ばない外部ユーザーと仕事をしています。外部ユーザーには、社外のユーザーや社内のさまざまな部署のユーザーが含まれます。
管理者はこうした状況において、次のような方法を実行できます。
外部ユーザーにアクセス権を付与して、従業員とのコラボレーションを促進する
データへの望ましくないアクセスを防ぐ
外部ユーザー セキュリティは、組織内のデータを保護するのに役立ちます。外部ユーザーが組織のデータにアクセスしようとしたときに、追加のセキュリティ対策を要求できます。
以下は、外部ユーザー セキュリティの仕組みの例です。
ユーザーが Atlassian にログインして、Bancly Inc. の Confluence にアクセスします
ユーザーは Acme Global の Jira チケットをクリックしますが、チケットを見るには本人確認が必要です
ユーザーはワンタイム パスコードで本人確認を行います
ユーザーは Acme Global で Jira チケットを確認します
Who can do this? |
外部ユーザー セキュリティの制限
外部ユーザー設定が適用されない場合があります。外部ユーザーが次のことを実行する場合は、本人確認は行われません。
View in-app notifications
アプリ リンクを通じてデータを確認
External user access to Atlassian apps
External user security settings apply to all the external users in your Atlassian organization that use these apps:
Confluence (Confluence ゲストを含む) Confluence ゲストの詳細
Jira Product Discovery
Jira
Jira Service Management ( JSM ) ( Atlassian アカウントのみ)
Atlassian アカウントを持つ外部ユーザーが JSM ヘルプにアクセスできることを確認する
シングル サインオンを有効にする場合は、外部ユーザーによるヘルプ ポータルへのアクセスがブロックされないように、ID プロバイダーから外部ユーザーを同期する必要があります。
外部ユーザーによる公開コンテンツへのアクセス
組織はコンテンツを公開コンテンツとして提供でき、ユーザーは匿名で使用することができます。外部ユーザー セキュリティを組織に適用すると、外部ユーザーは公開コンテンツを匿名で閲覧できない場合があります。
たとえば、ユーザーが組織内のコンテンツを匿名で閲覧する場合は、Atlassian アカウントにログインしていません。ユーザーがログインすると、匿名ではなくなるため、そのコンテンツを閲覧することができません。そのユーザーは外部ユーザーとなり、組織内のコンテンツを閲覧するには本人確認が必要です。
さらに、外部ユーザーによる以下の動作をブロックします。
Viewing your organization's app data through mobile push notifications
この内容はお役に立ちましたか?