Lizenzierung von Marketplace-Apps

Der Atlassian Marketplace ist eine Plattform, auf der Atlassian-Kunden Apps für Atlassian-Produkte entdecken, testen und kaufen können. Mit Apps kannst du dein Atlassian-Produkt anpassen und erweitern. Im Marketplace sind von Atlassian entwickelte Apps und Apps von Drittanbietern erhältlich.

Apps sind kleine Code-Einheiten, die du (oder dein Administrator) in deinem Atlassian-Produkt installieren kannst, um dessen Funktionen zu erweitern oder zu ändern. Apps können auch remote gepflegte Web-Anwendungen sein, die in Cloud-Sites integriert werden. Du kannst Apps jederzeit über die Administrationsseiten deines Atlassian-Produkts aktivieren, deaktivieren, installieren und deinstallieren.

Apps ändern die Funktionsweise deiner Atlassian-Anwendung. Eigentlich sollen Apps dein Produkt erweitern und verbessern, aber manchmal haben sie unerwünschte Auswirkungen. Das Risiko der Installation und Nutzung von Apps trägst du selbst. Für Drittanbieter-Apps bietet das technische Supportteam von Atlassian keinen Support an, aber viele Anbieter stellen Support über ihre eigenen Support-Portale bereit. Erfahre mehr über die einzelnen Apps auf ihrer jeweiligen Marketplace-Angebotsseite.

Über den Marketplace werden von Atlassian entwickelte Apps und Apps von Drittanbietern angeboten. Du kannst sogar selbst eine App programmieren.

Die Plattformverfügbarkeit liegt im Ermessen des App-Erstellers. Ob eine Marketplace-App für Cloud und/oder Data Center verfügbar ist, kannst du dem Marketplace-Eintrag der jeweiligen App entnehmen.

Atlassian überprüft die Einträge im Atlassian Marketplace, um sicherzustellen, dass die App-Informationen so vollständig wie möglich sind. Wir überwachen die Apps allerdings nicht aktiv und geben keine Garantie auf den dort veröffentlichten Code. Wenn du gefährlichen oder schädlichen Code im Marketplace entdeckst, nimm bitte sofort Kontakt mit uns auf, damit wir Maßnahmen ergreifen können.

Logge dich mit deinem Atlassian-Konto beim Atlassian Marketplace ein. Wenn du noch kein Atlassian-Konto hast, kannst du eines erstellen und dich dann beim Marketplace einloggen.

Da Marketplace-Apps von Drittanbietern bereitgestellt werden, solltest du eine App nur dann installieren, wenn du der App und dem Marketplace-Partner vertraust. Im Marketplace siehst du, welche Apps an den verschiedenen Sicherheitsprogrammen teilnehmen. In der App-Liste im Atlassian Marketplace findest du auf dem Tab "Datenschutz und Sicherheit" von Partnern bereitgestellte Informationen darüber, wie Apps deine Daten verwenden. Achte darauf, Apps anhand der Datenschutz-, Sicherheits- und Compliance-Anforderungen deines Unternehmens zu bewerten, da du eine unabhängige Beziehung mit dem Marketplace-Partner eingehst, die von deiner Beziehung zu Atlassian getrennt zu betrachten ist (siehe Diskussion "Produkte von Drittanbietern" in der Atlassian-Kundenvereinbarung und unsere Datenschutzrichtlinie unter "Apps von Drittanbietern").

Bei der Bewertung von Drittanbieter-Apps sind unterschiedliche Faktoren zu beachten. Dazu gehören:

• Sicherheit
  • Alle Marketplace-Cloud-Apps unterliegen den Sicherheitsanforderungen von Atlassian an Cloud-Apps.
  • Alle Cloud-Apps werden täglich von der Atlassian-Plattform "Ecoscanner" überprüft.
  • Alle Marketplace-Partner müssen sich an die Atlassian-Richtlinie zur Behebung von Sicherheits-Bugs halten.
  • Halte Ausschau nach dem Badge "Cloud Security Participant". Es weist darauf hin, dass die App derzeit am Bug-Bounty-Programm für Marketplace teilnimmt.
  • Halte Ausschau nach dem Cloud Fortified-Badge – es weist darauf hin, dass für eine App zusätzliche Investitionen in Sicherheit (einschließlich der Teilnahme am Bug-Bounty-Programm für Marketplace), Zuverlässigkeit und Support getätigt wurden.
  • In der App-Liste im Atlassian Marketplace kannst du auf dem Tab "Datenschutz und Sicherheit" die vom Partner bereitgestellten Informationen überprüfen.
• Datenmanagement und -schutz
  • Lies dir die Datenschutzrichtlinie des Partners in der App-Liste durch.
  • Auf dem Tab "Datenschutz und Sicherheit" kannst du die vom Partner bereitgestellten Praktiken zur Verwendung von Daten und die Datenschutzinformationen überprüfen.
• Support
  • Halte Ausschau nach dem Cloud Fortified-Badge – es weist darauf hin, dass für eine App zusätzliche Investitionen in Sicherheit (einschließlich der Teilnahme am Bug-Bounty-Programm für Marketplace), Zuverlässigkeit und Support getätigt wurden.
  • Prüfe, ob es sich um eine unterstützte App handelt und ob es einen Supportkontakt gibt.
• Absicherung und Vertrauen
  • Lies die Reviews und Bewertungen im Marketplace.
  • Sieh dir die Anzahl der aktiven Installationen an, um zu erfahren, wie beliebt die App ist.
  • Sieh im Support-Tab nach, ob eine öffentliche Vorgangsverfolgung oder Supportressourcen verfügbar sind.
  • Überprüfe auf der Registerkarte mit den Versionen, ob die Kompatibilität immer aktuell gehalten wird.
  • Sieh dir auf der Registerkarte mit der Übersicht die Screenshots und Videos an.
  • Finde heraus, ob der Entwickler eine Lizenzvereinbarung anbietet.

Du kannst auch eine Frage in der Atlassian Community stellen.

Das Marketplace-Partnerprogramm umfasst drei Partnerstufen: Platinum, Gold und Silber. Die Stufen spiegeln die Investitionen des Partners in Bezug auf die Atlassian-Plattform und die Ausrichtung hinsichtlich unserer Strategie wieder.

Marketplace-Partner der Stufen Platinum, Gold und Silber erfüllen die folgenden Anforderungen von Atlassian:

• Cloud und Data Center: Der Partner investiert in die Cloud und bietet für Data Center geeignete Versionen seiner beliebten Server-Apps an.
• Sicherheit: Der Partner verbessert seine Sicherheitsverfahren, indem er an unseren Marketplace-Sicherheitsprogrammen teilnimmt. Für teilnehmende Cloud-Apps führen wir einen neuen Sicherheits-Badge für Marketplace ein, um Kunden bei ihren Entscheidungen zu helfen.

Mit dem Atlassian-Partnerprogramm bieten wir unseren Kunden erstklassige Qualität und belohnen Partner, die zu unseren Zielen passen.

Mehr zum Marketplace-Partnerprogramm erfährst du in den Programmanforderungen.

Beim Self-Assessment-Programm für verbesserte Sicherheit arbeitet Atlassian mit App-Partnern zusammen. Das Programm soll das Sicherheitsbewusstsein erhöhen und Sicherheitsverfahren verbessern. Partner können sich mit einer jährlichen Selbstbeurteilung für das Programm bewerben. Diese Beurteilung deckt folgende Punkte ab:

• Datensicherheit
• Umgang mit vertraulichen Daten
• Backups und Disaster Recovery

Die Angaben der Anbieter zur Selbstbeurteilung werden von Atlassian-Mitarbeitern überprüft. Die Selbstbeurteilung soll Partner dazu anregen, sich eingehend mit der Sicherheit zu befassen. Atlassian kann Empfehlungen zur Verbesserung der Sicherheit aussprechen. Das Programm läuft auf Vertrauensbasis ab. Wir empfehlen dir, zusätzliche Maßnahmen zu ergreifen, um sicherzugehen, dass der jeweilige Partner und die App den Sicherheitsanforderungen deines Unternehmens genügen. Nähere Informationen zum Self-Assessment-Programm für verbesserte Sicherheit findest du hier.

Das hängt von der App ab. Atlassian Marketplace-Anbieter können bei jeder App selbst entscheiden, ob sie Support und Wartung anbieten möchten. Wir stellen die entsprechenden Angaben bei jedem App-Eintrag im Atlassian Marketplace bereit.

Wenn der Atlassian Marketplace-Partner Support und Wartung für seine App anbietet, wird die App im Eintrag als "Supported" (Support verfügbar) angezeigt. Wenn du Support zu der App benötigst, wende dich über die Schaltfläche "Get Support" (Support anfordern) auf dem Support-Tab der Detailseite zur App an den Partner. Sollte Atlassian selbst der Atlassian Marketplace-Partner sein, gelangst du über diese Schaltfläche zum Supportticketsystem von Atlassian (support.atlassian.com). Alle anderen Anfragen werden an eine vom jeweiligen Atlassian Marketplace-Partner bereitgestellte Supportressource weitergeleitet. Unserer Erfahrung nach ist dies der schnellste Weg zur Problemlösung.

Bei den Atlassian Marketplace-Partnern gelten andere Geschäftszeiten und andere Service Level Agreements (SLAs) als beim Atlassian-Support. Deine Atlassian-Supportstufe spielt hier keine Rolle. Wenn du Feedback zu deiner Supporterfahrung mit einem Marketplace-Partner an Atlassian melden möchtest, rufe die Seite marketplace.atlassian.com auf, und wähle oben im Drop-down-Menü "Help" (Hilfe) den Eintrag "Feedback" aus.

Wenn der Atlassian Marketplace-Partner entschieden hat, keinen Kundensupport und/oder keine Wartung anzubieten, wird die App im Eintrag als "Unsupported" (Kein Support verfügbar) angezeigt. Falls du Support zu einer solchen App benötigst, solltest du eine Anfrage in der Online-Community (community.atlassian.com) stellen. Beachte, dass es bei Apps ohne Support keine Garantie für die Problemlösung vom Atlassian Marketplace-Partner oder Atlassian gibt.

Manchmal kann dies der Fall sein. Unter Umständen verursachen Apps Performance-Probleme. Aus diesem Grund solltest du dich vorab so gründlich wie möglich über die App informieren.

Du kannst eine App in einer Staging-Umgebung testen, bevor du sie in der Produktion bereitstellst. Aus unseren Kunden-Reviews geht hervor, welche Erfahrungen andere Benutzer mit der App gemacht haben. Besuche auch die Website des App-Partners und sieh dir alle dort verfügbaren Supportmaterialien an.

Wenn du vermutest, dass eine App in deinem Atlassian-Produkt Probleme verursacht, deaktiviere die App, um zu sehen, ob das Problem dadurch behoben wird.

Administratoren haben vollen Zugriff auf Apps, um diese zu überwachen und zu verwalten. Zum Anzeigen, Aktualisieren und Konfigurieren von Apps in deiner Site können Administratoren unseren Universal Plugin Manager (UPM) nutzen.

Informationen zur Nutzung des UPM findest du in unserer Dokumentation zu Universal Plugin Manager (UPM).

Im Atlassian Marketplace sollen aktuelle, relevante Apps im Vordergrund stehen. Aus diesem Grund werden veraltete oder aus anderen Gründen nicht mehr für den Marketplace relevante Apps in regelmäßigen Abständen archiviert.

Archivierte Apps werden nicht mehr in den Suchergebnissen oder den Suchlisten innerhalb von Apps angezeigt. Apps werden im Marketplace automatisch archiviert, wenn seit dem End-of-Life-Datum der letzten Version des zugehörigen Atlassian-Produkts mehr als ein Jahr vergangen ist.

Wenn du eine Lizenz für eine archivierte App besitzt, kannst du die App dennoch über den entsprechenden Marketplace-Eintrag herunterladen. Es stehen jedoch keine neuen Lizenzen für die App zur Verfügung. Wende dich an den Partner, um zu erfahren, ob es eine neuere Version der App gibt.

Marketplace-Apps stehen Kunden überall zur Verfügung, mit Ausnahme der mit einem Handelsembargo belegten Länder, für die die Ausfuhrbeschränkungen der Vereinigten Staaten gelten.

Das Bug-Bounty-Programm ist ein leistungsstarkes Tool zur Nachbearbeitung, mit dem Schwachstellen in deinen Anwendungen und Diensten schneller erkannt werden. Schwachstellen werden dabei per Crowdsourcing ermittelt – das heißt, dass dein Team von vielen erfahrenen Sicherheitsforschern unterstützt wird.

Das Bug-Bounty-Programm für Atlassian Marketplace wird auf Bugcrowd gehostet, einer SaaS-Plattform für die Ermittlung von Schwachstellen per Crowdsourcing, an der talentierte Sicherheitsforscher aus der ganzen Welt beteiligt sind. Marketplace-Partner, die sich für das Programm anmelden, erlauben den Sicherheitsforschern, ihre Anwendungen auf Sicherheitsschwachstellen zu testen. Je nach Schweregrad der gefundenen Schwachstelle werden die Forscher entsprechend belohnt. Marketplace-Partner können so jederzeit günstig Schwachstellen in ihren Apps ermitteln und beheben. Kunden profitieren von der verbesserten Sicherheit.

Marketplace-Apps, die am Bug-Bounty-Programm teilnehmen, sind auf der Angebotsseite mit einem Sicherheits-Badge gekennzeichnet. Weitere Informationen zum Ablauf des Bug-Bounty-Programms für Marketplace findest du auf unserer Entwickler-Seite.

Das Cloud Fortified-Programm ist ein Marketplace-Programm, das Kunden dabei unterstützt, besonders sichere und zuverlässige Apps mit umfangreichen Support-Funktionen zu finden.

Cloud Fortified-Apps erfüllen alle Atlassian-Anforderungen an die Cloud-Sicherheit. Darüber hinaus beweisen die Anbieter dieser Apps ihr Engagement für die Cloud-Sicherheit, da sie am Bug-Bounty-Programm für Marketplace teilnehmen und auf dem Tab "Datenschutz und Sicherheit" der Marketplace-Liste vollständige Informationen bereitstellen. Sie erfüllen auch zusätzliche Anforderungen an Zuverlässigkeit in großem Maßstab. Cloud Fortified-Apps bieten zudem ein Support-SLA mit einer Reaktionszeit von 24 Stunden an fünf Tagen in der Woche.

Mehr über Marketplace-Cloud-Programme und -Badges erfährst du hier. Genauere Informationen zu den technischen Anforderungen zu Cloud Fortified findest du in der Programmdokumentation.

Die Aktionen, die eine App ausführen kann, und die Informationen, die eine App in deiner Jira-, Confluence- oder einer anderen Atlassian-Instanz anfordern kann, variieren je nach App und liegen im Ermessen des Marketplace-Partners. Das liegt daran, dass Apps je nach Funktion unterschiedliche Anforderungen haben.

Einige Apps haben eine längere und detailliertere Liste von Aktionen und Informationen, die sie anfordern können. So wird sichergestellt, dass sie nur Informationen anfordern, die sie unbedingt benötigen. Diese Apps bieten Kunden außerdem detaillierte Informationen über die erforderlichen Aktionen und Informationen.

Eine längere Liste von App-Aktionen bedeuteten nicht, dass die App umfassenderen Zugriff auf deine Jira- oder Confluence-Instanz hat.

Die Informationen, die eine App in deiner Instanz abfragen kann, können von einem Organisationsadministrator weiter eingeschränkt werden. Dieser kann eine Datensicherheitsrichtlinie mit einer App-Zugriffsregel einrichten, um den Zugriff einer App auf bestimmte nutzergenerierte Inhalte wie Confluence-Seiten oder Informationen zu Jira-Vorgängen einzuschränken. Wenn eine App-Zugriffsregel greift, können die dadurch blockierten Apps keine Daten abrufen oder aktualisieren, die durch die App-Zugriffsregel geschützt sind, selbst wenn der App-Anwender normalerweise Zugriff auf diese Daten über die Benutzeroberfläche des Produkts hätte. Weitere Informationen darüber, was durch eine App-Zugriffsregel blockiert wird, findest du in der Zusammenfassung der App-Zugriffsregeln.

Abhängig von deiner Lizenz kann dein Organisationsadministrator eine App-Zugriffsregel wie folgt konfigurieren:

• Kunden mit Standard-, Premium- und Enterprise-Tarifen können eine Regel erstellen, um den Zugriff aller Apps auf bestimmte nutzergenerierte Inhalte zu blockieren.
• Kunden mit Atlassian Guard können eine benutzerdefinierte Liste von Apps oder alle installierten Apps für den Zugriff auf bestimmte benutzergenerierte Inhalte in bestimmten Confluence-Bereichen oder Jira-Projekten sperren.

Wenn du Fragen oder Bedenken zum Zugriffsumfang einer App hast, wende dich bitte an den Anbieter der App (normalerweise ist dies der Marketplace-Partner).

Damit Unternehmen die Kontrolle über ihre Atlassian-Umgebung behalten, können die meisten Marketplace-Apps nur von Admins installiert werden. Endbenutzer können den Marketplace ebenfalls nutzen und ihre Admins über Apps benachrichtigen, die sie gerne nutzen würden, indem sie auf der App-Angebotsseite "Try it free" (Kostenlos ausprobieren) -> "Request this app" (Diese App anfordern) auswählen.

Standardmäßig können Apps, die mit dem OAuth 2.0 (3LO)-Framework erstellt wurden, von Endbenutzern auf Cloud-Instanzen installiert werden, ohne dass eine Admin-Genehmigung erforderlich ist. Admins können Endbenutzer jedoch über eine Einstellung im Admin-Portal daran hindern, OAuth 2.0 (3LO)-Apps zu installieren. Admins können die App-Installation durch Endbenutzer jederzeit erlauben oder verbieten.

Marketplace-Partner können die Preise für ihre Apps alle 30 Tage ändern. Atlassian empfiehlt Marketplace-Partnern, bestehende Kunden über Preisänderungen vorab zu informieren. Die meisten Marketplace-Partner verpflichten sich zu einer proaktiven Kommunikation in dieser Hinsicht.

Wenn du eine Marketplace-App nutzt, deren Preis erhöht wird, kannst du die 60-tägige Preisgarantie in Anspruch nehmen, um den niedrigeren Preis zu zahlen, wenn du deine Lizenz verlängerst oder eine neue kaufst. Für Verlängerungen gilt die Preisgarantie, solange du dieselbe Produktversion nutzt und das Angebot vor Ablauf der Preisgarantie (60 Tage nach der Preisänderung) erstellt wird.

Auch wenn du eine App nur testest, kannst du den niedrigeren Preis zahlen, wenn du die App vor Ablauf der Testphase kaufst. Wenn du eine App in Server/Data Center testest, gilt der neue Preis, es sei denn, du hast ein bereits bestehendes Angebot.

Wenn der neue Preis für dich nicht akzeptabel ist und du eine Preisanpassung beantragen möchtest, kannst du dich direkt an den Marketplace-Partner wenden, um herauszufinden, ob es eine Sonderaktion gibt.

Wähle die Lizenzstufe, die der Anzahl an Benutzern entspricht, die für dein Hostprodukt lizenziert sind. Wenn du zum Beispiel eine Confluence-Lizenz für 25 Benutzer hast, musst du für die Confluence-App die Lizenzstufe für 25 Benutzer wählen. Die App funktioniert nur, wenn ihre Lizenz der Lizenzstufe deines gehosteten Produktes entspricht oder darüber liegt – auch wenn nur einige deiner lizenzierten Benutzer die App nutzen werden.

Wenn du sowohl Jira- als auch Jira Service Management-Lizenzen hast, musst du die App-Lizenz erwerben, die der höchsten Benutzerstufe entspricht. Wenn du beispielsweise eine Jira-Lizenz für 500 Benutzer und eine Jira Service Management-Lizenz für 20 Agenten hast, müssen sich deine Apps auf der Stufe für 500 Benutzer befinden.

Cloud-Marketplace-Anwendungen entsprechen immer der Stufe des Host-Produkts innerhalb der Cloud-Site und können die Host-Produktstufe nicht überschreiten.

Die Lizenzen für Jira Software Data Center und Confluence Data Center beginnen bei 500 Benutzern. Du solltest deine App-Lizenzen auf deine Data Center-Produktlizenzen abstimmen, d. h. die App-Lizenzen sollten mindestens so viele Benutzer abdecken wie deine Lizenz für die für Data Center freigegebene App oder Server-App (sofern keine für Data Center freigegebene App verfügbar ist), die du zusammen mit deinem Data Center-Hostprodukt nutzen möchtest. Du musst nicht für jeden Knoten deines Produkts eine Lizenz kaufen, sondern nur für die Gesamtanzahl der Benutzer. Auf die Funktionalität oder Kompatibilität der App hat dies keinen Einfluss – die Anzahl der Benutzer muss lediglich zum Data Center-Abonnement passen.

Ja, Marketplace-Apps werden pro Umgebung lizenziert. In selbstverwalteten Installationen ist für jede einzelne Umgebung eine App-Lizenz erforderlich. Wenn du ein Data Center-Produkt auf mehreren Servern ausführst, gilt dies als eine Umgebung.

Für die Cloud werden Apps pro Abonnement lizenziert.

Selbstverwaltete App-Lizenzschlüssel und der Quellcode der Anwendung sind über my.atlassian.com verfügbar, sobald die Zahlung eingegangen ist. Cloud-Apps werden nach Zahlungseingang verlängert/erweitert/aktualisiert.

Sandboxes dürfen nicht für produktionsbezogene Anwendungen wie Last- oder Leistungstests verwendet werden, weder manuell noch automatisiert, außer beim Testen von Änderungen oder beim Verwalten von Konfigurationen zwischen Umgebungen.

Sandboxes dürfen auch nicht für illegale Zwecke verwendet werden, die gegen Gesetze verstoßen, die Rechte anderer verletzen, beleidigend sind oder Sandboxes oder ihre Funktionen (einschließlich eventuell installierter Atlassian Marketplace-Apps) beeinträchtigen. Weitere Informationen zum Aktivieren von Sandbox-Lizenzen findest du hier.