top of page
Candylio logo.jpg

Cách Xác Minh Domain Để Quản Lý Tài Khoản Atlassian Guard

Đã cập nhật: 14 thg 2

Xác minh domain là một bước quan trọng khi việc triển khai Atlassian Guard để bảo đảm rằng chỉ có các admin của công ty mới có quyền kiểm soát và quản lý user trong tổ chức. Điều này giúp bảo vệ dữ liệu quan trọng, ngăn chặn truy cập trái phép và tăng cường sự minh bạch. Trong bài viết này, Candylio sẽ cung cấp cho bạn cách để xác minh domain dễ dàng và chính xác trong Atlassian Guard.


Hãy lưu lại bài viết vì chúng tôi sẽ hướng dẫn bạn tất tần tật mọi thứ liên quan đến việc xác minh domain mà chắc chắn bạn sẽ cần!


Bài viết bao gồm các nội dung sau: 



Bạn đang trải nghiệm hình thức quản lý user nào?


Để kiểm tra, hãy truy cập vào tổ chức của bạn tại admin.atlassian.com và chọn Directory. Nếu bạn thấy danh sách Users và Groups xuất hiện, điều này có nghĩa là bạn đang sử dụng hình thức centralized user management (quản lý người dùng tập trung). Tìm hiểu thêm về centralized user management tại đây.


Giao diện cũ

Giao diện mới

Với tư cách là admin site hoặc admin của tổ chức. Users sẽ nằm trong Product site.

Với tư cách là admin của tổ chức. User sẽ nằm trong tab Directory.


Với tư cách là admin của tổ chức, bạn có thể verify domain (xác minh tên miền) của công ty mình để chứng minh rằng bạn sở hữu tất cả tài khoản user trong domain đó.


Domain của công ty bạn là tất tần tật theo sau ký hiệu @ trong địa chỉ email của tài khoản user. Ví dụ, Atlassian sở hữu tên miền atlassian.com. Lưu ý rằng bạn không thể sử dụng Atlassian Guard Standard với domain công cộng vì tổ chức của bạn không sở hữu domain đó.


Khi bạn xác minh domain cho tổ chức, bạn cần thực hiện hai việc:


  • Xác minh quyền sở hữu domain của công ty

  • Claim tài khoản của user có domain đó.


Việc xác minh domain mang lại hai lợi ích:


  • Nhiều quyền kiểm soát hơn đối với các tài khoản Atlassian trên domain của công ty – những tài khoản đó trở thành tài khoản được quản lý (managed accounts), nghĩa là bạn có thể chỉnh sửa, xóa, hoặc hủy kích hoạt tài khoản của họ.


  • Có thể áp dụng các chính sách bảo mật cho các managed accounts – bạn có thể sẽ muốn yêu cầu đăng nhập bằng xác thực hai bước (two-step verification) hoặc thiết lập SAML single sign-on để các chính sách từ nhà cung cấp danh tính của bạn được áp dụng cho tất cả các tài khoản Atlassian Guard. Bạn có thể làm cả hai việc này bằng cách mua Atlassian Guard Standard.


Khi bạn claim lý tài khoản, Atlassian Guard sẽ thông báo cho user biết rằng tổ chức của bạn đang quản lý của user đó khi user truy cập vào hồ sơ cá nhân.


Ví dụ:


Tưởng tượng công ty của bạn là Acme Inc., và sở hữu các domain như acme.com và acme.co.uk. Sau khi bạn xác minh cả hai domain và claim tài khoản, bạn có thể truy cập vào trang Managed accounts của tổ chức Atlassian Guard của mình và chỉnh sửa thông tin chi tiết của user.


Với gói đăng ký Atlassian Guard Standard, bạn có thể áp dụng các chính sách bảo mật cho các managed accounts của user.


Bạn vẫn có thể cung cấp quyền truy cập sản phẩm cho user có domain khác, như sarah@vendor.com. Vì những user này không phải là managed accounts, bạn sẽ không thể áp dụng các chính sách bảo mật của mình cho họ.

Xác minh quyền sở hữu domain của bạn


Bạn có thể xác minh quyền sở hữu domain của công ty (hoặc nhiều domain) bằng các phương pháp sau:


  • HTTPS — Tải tệp HTML lên thư mục gốc của website domain của bạn.

  • DNS TXT — Sao chép một bản ghi TXT vào hệ thống domain (DNS) của bạn.

  • Google Workspace hoặc Microsoft Entra ID (trước đây là Microsoft Azure AD) — Kết nối các nhà cung cấp danh tính này với tổ chức Atlassian Guard của bạn, và bất kỳ domain nào liên kết với nhà cung cấp danh tính sẽ tự động được xác minh cho tổ chức của bạn. Tìm hiểu cách kết nối và đồng bộ hóa user và group từ nhà cung cấp danh tính của bạn.


Xác minh qua HTTPS


Để host tệp HTML, bạn phải sử dụng HTTPS và chứng chỉ SSL hợp lệ từ một cơ quan cấp chứng chỉ (các chứng chỉ tự ký sẽ không hợp lệ).


Bạn chỉ có thể xác minh domain với một (1) chuyển hướng đến domain www


Ví dụ, nếu domain của bạn là example.com, Atlassian Guard có thể xác minh domain của bạn nếu tìm thấy tệp HTML tại https://example.com/atlassian-domain-verification.html hoặc tại https://www.example.com/atlassian-domain-verification.html.


Atlassian sẽ không thể xác minh domain của bạn tại bất kỳ địa chỉ nào khác.


Sau khi xác minh thành công, Atlassian Guard sẽ định kỳ kiểm tra các tệp đã xác minh để đảm bảo an toàn bảo mật. Nếu bạn xóa tệp khỏi domain của mình, Atlassian Guard sẽ không thể xác nhận rằng bạn vẫn còn sở hữu domain, và domain của bạn sẽ mất trạng thái xác minh cũng như bất kỳ chính sách bảo mật nào cho domain đó, bao gồm SAML single sign-on.


Các bước để xác minh domain của bạn qua HTTPS:


  1. Truy cập admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Từ tab HTTPS, tải tệp atlassian-domain-verification.html về.

  4. Tải tệp HTML lên thư mục gốc của máy chủ web domain của bạn.

  5. Quay lại trang Domains trong quản trị Atlassian Guard và nhấp vào Verify domain.

  6. Giữ phương thức HTTPS, nhập domain bạn muốn xác minh vào field Domain, sau đó nhấp vào Verify domain.


Nếu Atlassian Guard tìm thấy tệp HTML trên máy chủ web của bạn, domain của bạn sẽ được xác minh và màn hình Claim accounts sẽ mở ra. Phần tiếp theo sẽ hướng dẫn bạn làm gì khi đến phần Claim accounts.


Xác minh qua DNS


Sau khi xác minh thành công, Atlassian Guard sẽ định kỳ kiểm tra nhà cung cấp DNS của bạn cho bản ghi TXT. Nếu ai đó xóa hoặc cập nhật bản ghi TXT với thông tin không chính xác, họ sẽ gửi email thông báo rằng bạn có một khoảng thời gian nhất định để cập nhật bản ghi TXT. Nếu không cập nhật, domain của bạn sẽ mất trạng thái xác minh và bất kỳ chính sách bảo mật nào cho domain đó, bao gồm SAML single sign-on, sẽ không còn hiệu lực.


Để xác minh domain của bạn qua DNS:


  1. Truy cập admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Từ tab DNS, sao chép bản ghi TXT vào clipboard.

  4. Truy cập DNS host của bạn và tìm trang cài đặt để thêm một bản ghi mới.

  5. Chọn để thêm bản ghi mới và dán bản ghi TXT vào field Value (cũng có thể là Answer hoặc Description).

  6. Các field của bản ghi DNS có thể bao gồm:

    • Record type: Nhập 'TXT'.

    • Name/Host/Alias: Để mặc định (@ hoặc trống).

    • Thời gian lưu trữ - Time to live (TTL): Nhập '86400'.

  7. Lưu bản ghi.

  8. Quay lại trang Domains trong quản trị Atlassian Guard và nhấp vào Verify domain.

  9. Giữ phương thức TXT Record, nhập domain bạn muốn xác minh vào field Domain, sau đó nhấp vào Verify domain.


Tùy thuộc vào DNS host của bạn, có thể mất đến 72 giờ để domain của bạn được xác minh và các thay đổi DNS có hiệu lực. Đó là lý do tại sao domain trong bảng Domain sẽ có trạng thái UNVERIFIED. Sau 72 giờ, nhấp vào Verify domain bên cạnh domain bạn muốn xác minh trong bảng Domains và từ hộp thoại xuất hiện.


Khi bạn đã xác minh domain của mình, domain sẽ ở trạng thái xác minh nhưng bạn vẫn chưa claim tài khoản user của mình đâu. Phần tiếp theo sẽ hướng dẫn bạn các bước cần làm khi đến màn hình Claim accounts.

Nếu bạn gặp sự cố khi xác minh domain của mình, Atlassian Guard đã cung cấp hướng dẫn giải quyết các sự cố và các câu hỏi thường gặp tại cuối trang


Xác minh domain của bạn bằng nhiều phương pháp


Bạn nên sử dụng nhiều hơn một phương pháp để xác minh rằng bạn sở hữu domain của công ty. Điều này đặc biệt quan trọng nếu bạn sử dụng các công cụ bên thứ ba để quản lý tài khoản và phụ thuộc vào các chính sách xác thực.


Khi xác minh domain bằng nhiều phương pháp, bạn giảm thiểu rủi ro domain bị mất trạng thái xác minh. Ví dụ, sử dụng cả hai phương pháp xác minh DNS và HTTPS sẽ đảm bảo có một phương án dự phòng, giúp domain của bạn vẫn duy trì trạng thái xác minh ngay cả khi một phương pháp xác minh hết hạn.


Để xác minh domain bằng các phương pháp bổ sung:


  1. Truy cập vào trang admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Chọn domain mà bạn muốn xác minh.

  4. Chọn Add verification method.

  5. Chọn tab phương pháp xác minh mà bạn muốn sử dụng.

  6. Thực hiện theo hướng dẫn để xác minh domain bằng phương pháp đã chọn.


Bạn không thể xác minh một domain với cùng một phương pháp nhiều hơn một lần. Khi bạn thêm phương pháp xác minh mới, chỉ các phương pháp khả dụng sẽ được hiển thị.


Trạng thái xác minh


Trạng thái xác minh domain của bạn có thể thay đổi theo thời gian. Khi điều này xảy ra, điều quan trọng là phải biết cách giải quyết các vấn đề nhanh chóng để giữ domain được xác minh và duy trì các managed accounts.


Dưới đây là tổng quan về từng trạng thái và ý nghĩa của nó:

Trạng thái

Mô tả

Verified (Đã xác minh)

  • Atlassian Guard đã xác minh rằng bạn sở hữu domain này bằng ít nhất một phương pháp. 

  • Bạn có thể claim các tài khoản sử dụng domain này để quản lý chúng.

Unverified (Chưa xác minh)

  • Atlassian Guard chưa thể xác minh rằng bạn sở hữu domain này. 

  • Nếu bạn muốn claim các tài khoản, bạn sẽ cần xác minh rằng mình sở hữu domain này.

  • Bạn sẽ thấy trạng thái này khi không hoàn tất quy trình xác minh domain hoặc khi phương pháp xác minh hiện tại chưa được xác minh.

Verified ( missing token)

  • Một hoặc nhiều phương pháp xác minh của bạn bị thiếu token (chỉ áp dụng cho DNS và HTTPS). Trạng thái này có thể xảy ra khi một bản ghi bị di chuyển hoặc bị xóa.

  • Để khắc phục điều này, hãy xem lại phương pháp của bạn để đảm bảo bạn có ít nhất một phương pháp có thể xác minh domain của mình.

Verified (expires soon)

  • Tất cả các phương pháp đều bị thiếu token (chỉ áp dụng cho DNS và HTTPS). Trạng thái token thông báo bị thiếu có thể xảy ra khi bản ghi bị di chuyển hoặc xóa.

  • Nếu không xác minh domain trong vòng 14 ngày, trạng thái sẽ chuyển thành Unverified và tất cả các managed accounts sử dụng domain này sẽ không còn được claim nữa.



Account claim cho một domain là gì?


Sau khi Atlassian Guard xác minh rằng bạn sở hữu một domain, bạn sẽ được nhắc claim các tài khoản liên kết với domain để có thể quản lý chúng.


Khi bạn claim account, bạn có thể thấy số lượng user nhiều hơn mong đợi đã có tài khoản Atlassian Guard. Bạn thậm chí có thể thấy các tài khoản trong tổ chức của mình từ những user không sử dụng các sản phẩm Atlassian Guard của công ty bạn. Điều này xảy ra vì bất kỳ ai cũng có thể tạo tài khoản Atlassian Guard.


Để biết tài khoản nào trên domain của bạn có tài khoản Atlassian Guard, bạn có thể xuất và xem danh sách các tài khoản trước khi claim chúng. Xem mục 'Xem xét tài khoản trước khi claim' bên dưới để biết cách thực hiện.


Có những cách nào để claim account?


Khi team IT của bạn được tập trung trong một bộ phận, bạn có thể dễ dàng quản lý và claim tất cả tài khoản. Atlassian Guard khuyến nghị bạn claim tất cả các tài khoản từ một domain vì điều này giúp bạn:


  • Quản lý user hiệu quả hơn

  • Áp dụng cài đặt bảo mật tự động cho user


Atlassian Guard sẽ claim tất cả các tài khoản hiện có và bất kỳ tài khoản mới nào từ khi chúng được tạo. Atlassian Guard chỉ có thể claim accounts có sẵn để claim. Một tài khoản sẽ khả dụng khi chưa có tổ chức nào khác claim. Hãy chọn cài đặt này nếu bạn cung cấp tài khoản bằng SAML Just-in-time. Atlassian Guard sẽ thêm các tài khoản mới vào chính sách xác thực mặc định của bạn.



Khi team IT của bạn được phân tán và không nằm trong một bộ phận, bạn có thể chỉ cần claim một số tài khoản cho domain. Khi chọn claim một số tài khoản, bạn sẽ tải lên thủ công một tệp CSV chứa các tài khoản bạn muốn claim.


Nếu bạn cung cấp user qua nhà cung cấp danh tính (Identity Provider) cho tổ chức của mình, Atlassian Guard sẽ tự động claim các tài khoản.


Xem xét tài khoản trước khi claim


Xem xét các tài khoản từ một domain trước khi claim chúng. Để xem xét từng tài khoản và các sản phẩm mà họ truy cập, xuất một tệp CSV chứa các tài khoản của domain.


Để xuất tệp CSV của các tài khoản:


  1. Truy cập admin.atlassian.com. Chọn tổ chức của bạn nếu có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Chọn Claim accounts cho một domain.

  4. Chọn Export users.


Bạn sẽ nhận được email với liên kết đến tệp CSV. 


Nếu có quá nhiều tài khoản, việc nhận được tệp CSV trong email có thể mất vài phút. Liên kết tải về duy nhất trong email sẽ hết hạn sau 24 giờ. Các admin của tổ chức khác cũng có thể tải tệp xuống bằng liên kết này.


Claim tài khoản 


Bạn có thể claim tất cả hoặc một số tài khoản từ một domain đã xác minh. Khi chọn claim tất cả các tài khoản, Atlassian Guard sẽ tự động claim các tài khoản từ domain đã xác minh. Khi chọn claim một số tài khoản, bạn có thể quyết định khi nào claim thủ công một số tài khoản từ domain đã xác minh.


Để claim tất cả tài khoản:


  1. Truy cập admin.atlassian.com. Chọn tổ chức của bạn nếu có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Chọn Claim accounts cho một domain.

  4. Chọn Claim accounts.


Bạn sẽ nhận được email khi Atlassian Guard hoàn tất claim các tài khoản. Nếu có nhiều tài khoản, quá trình này có thể mất thời gian.


Để claim một số tài khoản:


  1. Truy cập admin.atlassian.com. Chọn tổ chức của bạn nếu có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Chọn Claim accounts cho một domain.

  4. Chọn Claim accounts you add to a CSV file for a domain.

  5. Tải lên một tệp CSV chứa một cột duy nhất của các tài khoản email mà bạn muốn claim.

    • Bạn có thể thêm tối đa 10,000 địa chỉ email trong mỗi tệp CSV. 

    • Tệp không được vượt quá 5MB.


Bạn sẽ nhận được email khi Atlassian Guard hoàn tất claim các tài khoản. Nếu có nhiều tài khoản, quá trình này có thể mất khá nhiều thời gian.


Claim tài khoản được đồng bộ từ nhà cung cấp danh tính


Khi bạn cung cấp user qua nhà cung cấp danh tính (Identity Provider) cho tổ chức của mình, Atlassian Guard sẽ tự động claim các tài khoản.



Cài đặt tài khoản claim 


Đây là các cài đặt sẵn có khi bạn claim tài khoản cho một domain.


Cài đặt tài khoản claim

Mô tả

Claim tài khoản

Claim tất cả hoặc một số tài khoản người dùng cho một domain đã xác minh.

Thay đổi thiết lập claim - tự động


Tự động claim các tài khoản mới từ domain này. Chọn thiết lập này nếu bạn cung cấp tài khoản qua SAML Just-in-time.

Thay đổi thiết lập claim - thủ công

Quyết định claim thủ công một số tài khoản từ domain này. Claim các tài khoản bạn thêm vào file CSV.

Unclaim tài khoản


Khi bạn unclaim tài khoản, bạn không còn quản lý các tài khoản đó nữa. Atlassian Guard sẽ xóa các tài khoản này khỏi chính sách xác thực của bạn. User sẽ không mất quyền truy cập vào sản phẩm của họ.

Xóa domain


Khi bạn xóa một domain khỏi danh sách các domain đã xác minh, bạn không còn quản lý user có domain đó nữa và user sẽ không hiển thị trên trang Managed account hoặc trong các chính sách xác thực của bạn.

Khả dụng để claim

Những tài khoản chưa được claim và có thể được claim bởi bất kỳ admin tổ chức nào.


Thay đổi thiết lập claim


Bạn có thể claim tài khoản mới theo hai cách khác nhau, tự động hoặc thủ công.


Claim tài khoản mới tự động


Khi bạn đang claim tài khoản mới thủ công và muốn chuyển sang claim tự động, Atlassian Guard sẽ thêm tài khoản mới vào chính sách xác thực mặc định của bạn.


Để claim tài khoản mới tự động:


  1. Truy cập admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Chọn Change claim setting cho một domain.

  4. Chọn Automatically claim new accounts.


Claim tài khoản mới thủ công


Khi bạn đang claim tài khoản mới tự động và muốn chuyển sang claim thủ công, Atlassian Guard sẽ không claim các tài khoản mới khi chúng được tạo nữa.


Để claim tài khoản mới thủ công:


  1. Truy cập admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Chọn Change claim setting cho một domain.

  4. Chọn Manually claim new accounts.


Lần tiếp theo bạn muốn claim tài khoản thủ công, tải lên một file CSV với một cột chứa các địa chỉ email bạn muốn claim.

  • Thêm tối đa 10.000 địa chỉ email trong mỗi file CSV.

  • File không được vượt quá 5MB.


Unclaim tài khoản


Khi bạn unclaim các tài khoản, bạn sẽ không còn quản lý chúng nữa và Atlassian Guard sẽ xóa các tài khoản này khỏi chính sách xác thực của bạn. Mặc dù các tài khoản này không còn được quản lý, user vẫn giữ quyền truy cập sản phẩm của họ.


Để unclaim tài khoản:


  1. Truy cập vào trang admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều hơn một tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Chọn Unclaim accounts cho một domain.

  4. Tải lên một tệp CSV chứa một cột duy nhất là danh sách các email mà bạn muốn unclaim.

    • Thêm tối đa 10.000 địa chỉ email trong mỗi tệp CSV. 

    • Kích thước tệp không được vượt quá 5MB.


Khi bạn unclaim tài khoản, Atlassian Guard sẽ thông báo cho user trên hồ sơ của họ rằng tổ chức của bạn không còn quản lý tài khoản của họ nữa.

Nếu cần, bạn có thể claim lại các tài khoản.


Thông báo cho các tài khoản user đã được claim


Khi bạn muốn claim hoặc unclaim các tài khoản, Atlassian Guard sẽ thông báo cho user biết rằng tổ chức của bạn đang quản lý hoặc không còn quản lý tài khoản của họ qua hai cách:


  • Thông báo – User nhận được cập nhật trong sản phẩm.

  • Profile and visibility – User quản lý thông tin tài khoản cá nhân.

Thay đổi domain name của bạn


Bạn có thể muốn thay đổi name nếu cần thay đổi địa chỉ trang web công ty và các email liên quan đến domain đó. Dưới đây là một số lý do phổ biến mà bạn có thể muốn thay đổi domain:


  • Công ty của bạn đã mua lại một công ty khác

  • Công ty của bạn đang tái định vị thương hiệu

  • Công ty của bạn đã được bán cho một công ty khác


Có một số yếu tố quyết định đến các bước bạn cần làm khi thay đổi domain name và địa chỉ email:

  • Cách bạn cấp quyền cho user trên Atlassian Guard: Với nhà cung cấp danh tính sử dụng System for Cross-Domain Identity Management (SCIM) hoặc mời user thủ công;

  • Cách user đăng nhập bằng SAML Single Sign-On;

  • Bạn muốn thay đổi domain cho cùng một tổ chức Atlassian, tổ chức mới, hay tổ chức khác


Khi thay đổi domain name, bạn cũng thay đổi domain name trong địa chỉ email của user.


Ví dụ từ abc@domain.com thành abc@newdomain.com. Việc thay đổi domain trong các tài khoản Atlassian Guard hiện có của bạn cho phép giữ lại lịch sử tài khoản.


⚠️Quy trình thay đổi domain

Để đảm bảo chuyển đổi mượt mà, hãy làm theo hướng dẫn dựa trên cấu hình áp dụng cho bạn. Bằng cách này, bạn sẽ tránh được:

  • Mất quyền truy cập vào các quyền admin trên admin.atlassian.com

  • User mất quyền truy cập vào dữ liệu lịch sử từ domain “cũ"  và tài khoản “cũ”

  • User không thể đăng nhập bằng SAML Single Sign-On

  • User phải đợi 14 ngày để truy cập tài khoản với tên miền mới

Quy trình thay đổi và di chuyển domain 


Cách bạn quản lý user sẽ quyết định quy trình bạn thực hiện. Bạn có hai lựa chọn. Hãy chọn lựa chọn phù hợp với cách bạn cấp quyền cho user:


  • Mời user vào Atlassian thủ công

  • Cấp quyền user tự động vào Atlassian thông qua SCIM


Thay đổi hoặc di chuyển một domain khi bạn mời user thủ công


Để thay đổi domain name và tài khoản email, bạn cần xác minh cả domain cũ và mới, sau đó claim quyền quản lý các tài khoản đó trong cùng một tổ chức Atlassian Guard.


Để thay đổi domain name:


  1. Truy cập vào admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Xác minh domain mới và claim các tài khoản email liên quan.

  4. Đảm bảo rằng domain cũ vẫn được xác minh và claim các tài khoản email của nó.

  5. Để thay đổi thủ công từ email cũ sang email mới:

    • Truy cập Directory > Managed accounts.

    • Chọn user và thay đổi email sang email mới.

  6. Để tự động hóa quá trình thay đổi domain name trong email của bạn: 


Di chuyển một domain và các tài khoản email sang tổ chức mới


Bạn muốn di chuyển một domain từ một tổ chức hiện có sang tổ chức mới. Trong trường hợp này, bạn sẽ cần lên lịch thời gian dừng hệ thống. Khi bạn di chuyển một domain, Atlassian sẽ không áp dụng các tính năng bảo mật của Atlassian Guard Standard cho các tài khoản tương tự trong tổ chức hiện tại.


Để di chuyển một domain sang tổ chức mới:


  1. Truy cập vào admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Loại bỏ domain mới khỏi tổ chức hiện có của bạn.

  4. Trong tổ chức mới, xác minh domain mới và claim các tài khoản email liên quan.


Thay đổi hoặc di chuyển domain khi bạn cung cấp user với SCIM


Để thay đổi domain name và tài khoản email, bạn cần xác minh domain cũ và mới, đồng thời claim tài khoản của chúng trong cùng một tổ chức Atlassian.


Để thay đổi domain name:


  1. Truy cập vào admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Xác minh domain mới mà các tài khoản email của bạn sẽ được chuyển đến.

  4. Kiểm tra xem bạn đã xác minh domain cũ và claim tài khoản email của nó chưa.

  5. Đảm bảo rằng các tài khoản email cũ đang ở chỗ nhà cung cấp danh tính (identity provider) của bạn.

  6. Đồng bộ các tài khoản cũ từ nhà cung cấp danh tính của bạn với Atlassian.

  7. Sau khi đồng bộ, thay đổi email trong nhà cung cấp danh tính của bạn sang domain mới để giữ lại lịch sử của các tài khoản cũ.


Di chuyển một domain và các tài khoản email của nó sang một tổ chức mới


Bạn có thể muốn di chuyển một domain từ tổ chức hiện tại sang một tổ chức mới. Trong trường hợp này, bạn cần lên kế hoạch cho thời gian ngừng hoạt động. Khi bạn di chuyển một domain, Atlassian sẽ không áp dụng các tính năng bảo mật Atlassian Guard Standard cho cùng các tài khoản trong tổ chức hiện tại.


Để di chuyển một domain:


  1. Truy cập vào admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Loại bỏ domain mới khỏi tổ chức hiện tại của bạn.

  4. Trong tổ chức mới, xác minh và claim tài khoản cho domain mà bạn muốn di chuyển.

  5. Đảm bảo rằng tất cả các tài khoản email của domain mới nằm trong nhà cung cấp danh tính của bạn.

  6. Kết nối nhà cung cấp danh tính của bạn với tổ chức mới.

  7. Đồng bộ các tài khoản email từ nhà cung cấp danh tính của bạn với Atlassian.

⚠️Di chuyển tên miền với SAML SSO


Để user đăng nhập với SAML, bạn sẽ cần thực hiện thêm một bước để kích hoạt SAML SSO trên domain mới trong tổ chức mới. Atlassian khuyến nghị bạn liên hệ với bộ phận hỗ trợ của Atlassian hoặc đối tác của Atlassian để gỡ bỏ SAML identity của tất cả user trên domain cũ.

Xóa một domain đã xác minh


Khi bạn xóa một domain khỏi danh sách các domain đã xác minh, Atlassian Guard sẽ không còn quản lý user với domain đó nữa, và họ sẽ không xuất hiện trên trang Managed account hoặc trong các chính sách xác thực của họ. User sẽ phải đăng nhập bằng email và mật khẩu.

Nếu domain bạn xóa liên kết với một nhà cung cấp danh tính, Atlassian Guard sẽ xóa domain đó khỏi thư mục của nhà cung cấp danh tính.


Cách xóa domain đã xác minh:


  1. Truy cập admin.atlassian.com. Chọn tổ chức của bạn nếu bạn có nhiều tổ chức.

  2. Bước này sẽ khác nhau tùy thuộc vào trải nghiệm quản lý user của bạn:

    • Giao diện cũ (Original): Chọn Directory > Domains.

    • Giao diện mới (Centralized): Chọn Settings > Domains.

  3. Từ domain trong bảng Domains, chọn Remove domain bên cạnh domain và xác nhận bạn muốn xóa nó.


Khi bạn xóa domain, Atlassian Guard sẽ thông báo cho user rằng tổ chức của bạn không còn quản lý tài khoản của họ nữa.


Duy trì domain đã xác minh


Phần này nói về các vấn đề có thể phát sinh khi xác minh domain.


Bạn có nhiều domain hoặc subdomain


Bạn có thể xác minh nhiều domain và subdomain cho một tổ chức duy nhất. Tất cả những gì bạn cần làm là lặp lại các bước trên trang này với mỗi domain mà bạn muốn xác minh. Do Atlassian Guard không tự động xác minh các subdomain như us.acme.com eu.acme.com, bạn cần tự tay xác minh từng subdomain.


Một tổ chức khác đã xác minh domain


Nếu ai đó đã xác minh domain khi bạn cố gắng thiết lập quyền sở hữu, Atlassian Guard sẽ hiển thị thông báo cảnh báo cho bạn biết. Trong trường hợp này, ai đó trong công ty của bạn có thể đã xác minh domain dưới một tổ chức khác. Atlassian Guard khuyến nghị bạn chọn xác minh thủ công. Nếu bạn muốn xác minh tự động hoặc không chắc chắn, hãy liên hệ với bộ phận hỗ trợ.


Một CMS quản lý website của bạn


Bạn có thể không thể trực tiếp thêm tệp vào thư mục gốc của website. Như một giải pháp thay thế, bạn có thể sao chép token xác minh từ tệp đã tải xuống và đăng nó trên một trang hiện có có dung lượng nhỏ hơn 256kB tại cùng vị trí (https://example.com/atlassian-domain-verification.html). Cách này sẽ giúp xác minh domain thành công.


Bạn đang sử dụng Google Workspace


User của bạn xác thực với Google. Vì bạn đã xác minh domain như một phần của tích hợp với Google, bạn không thể xác minh domain từ trang của bạn. Nếu bạn muốn xác minh domain, bạn cần ngắt kết nối tích hợp G Suite.

Nếu user của bạn trên một domain khác không kết nối qua Google Workspace, bạn vẫn có thể xác minh domain đó và đăng ký chính sách bảo mật Atlassian Guard Standard cho domain đó.


Bạn muốn xác minh một domain mà bạn không sở hữu


Để bảo vệ quyền riêng tư và bảo mật của user Atlassian, Atlassian Guard không cho phép xác minh domain mà bạn không sở hữu.

Nếu bạn muốn áp dụng các chính sách bảo mật Atlassian Guard Standard cho những user này, hãy yêu cầu họ thay đổi địa chỉ email của mình sang một domain mà bạn có thể xác minh, hoặc mời họ tạo tài khoản Atlassian Guard sử dụng địa chỉ email từ domain đó.


Về Candylio


Được tin tưởng bởi Atlassian, Candylio đã trở thành Đối tác Giải pháp đầu tiên của Atlassian tại Việt Nam kể từ năm 2016. Là đối tác được chứng nhận nhiều nhất của Atlassian tại Việt Nam, Candylio cung cấp dịch vụ chuyên nghiệp để giúp các doanh nghiệp tối ưu hóa quy trình làm việc của họ.


Chúng tôi cung cấp mọi thứ bạn cần về các công cụ của Atlassian:


🚀 Chuyển đổi sang Cloud (Cloud Migration)

🚀 Đào tạo

🚀 Tư vấn

🚀 Quản lý giấy phép (License Management)

🚀 Dịch vụ quản lý (Managed Service)

🚀 Triển khai

🚀 Phát triển tùy chỉnh (Custom Development)


Nếu bạn cần hỗ trợ thêm, vui lòng liên hệ Candylio hoặc tham gia Diễn đàn JIRA tại đây.



Nguồn: Atlassian


Comentarios

bottom of page