自社の組織にて設定した認証ポリシーを他社に属するユーザーに適用したい

協力会社のユーザーと自社のサイト上でコラボレーションを行うことがあります。その際に、他社ユーザーにも Atlassian Access の認証ポリシーや監査ログを適用したいといった要件が発生しえます。

■ 想定読者

• 組織管理者

■ 利用方針

サービスとしては、自社の所有するドメインを組織に紐付けるよう想定されています。

例えば協力会社の場合は、その会社のドメインに属するAtlassianアカウントは、その会社の情報システム部門などが組織を作成して アカウント クレーム を行い Atlassian Access 利用料金も支払うことになります。認証ポリシーは一部の 管理アカウント のみに適用することが可能なので、契約段階で自社のサイトを利用するアカウントは2段階認証を強制するよう依頼しておきます。

そういった運用を行うのが難しい案件では、次のような回避策があります。

1. 協力会社のユーザーに使ってもらうメールアドレスを自社にて作成する
   • 自社のユーザーと認証ポリシーを分けることが可能です
   • 自社のユーザーと区別しやすくするには、サブドメインが異なるメールアドレスを用意することも要検討。自社組織でドメイン検証も行っておく。
2. 協力会社のユーザーには、そのメールアドレスで自社のサイトを利用してもらう

ユーザーが複数のアカウントを所持している場合は https://id.atlassian.com/login/select-account を利用して切り替えることが可能です。

■ 関連する機能要望

ドメイン検証を行っていなくとも認証ポリシーを適用したいとの要望が ACCESS-102: Enforce security policies for users not on verified domains にて起票されています。

リンク先にて Vote for this issue(この課題に投票) すると機能が実現する可能性が高くなります。なお、機能開発の優先順位は、投票数のほかに製品戦略やフィードバックなども考慮して決定しております。詳しくは 新機能の実装ポリシー をご覧ください。