ジャスト イン タイム プロビジョニングとその設定方法

プラットフォームの注記: Cloud のみ - This article only applies to Atlassian apps on the クラウド プラットフォーム上のアトラシアン製品にのみ適用されます。

要約

ジャスト IN-タイム (JIT) プロビジョニングは、ユーザーが SAML SSO を介して初めてログインしたときに、アトラシアンのアプリでユーザー アカウントの作成を自動化するメカニズムです。

ユーザーのプロビジョニングに必要なデータは ID プロバイダー (IdP) から取得されるので、 手動でユーザー プロビジョニングを行う必要がなくなり、時間と労力を節約できます。

JIT プロビジョニングの重要な側面は次のとおりです。

  • 効率性: ユーザー アカウントは必要なときにのみ作成されます。

  • 管理性: 検証済みドメインのアカウントがプロビジョニングされ、管理対象アカウントになります。

  • 自動化: 名、姓、メール アドレスなどのユーザー属性は、ログイン プロセス中に自動的に更新されます。

ソリューション

前提条件

構成

管理対象アカウントの JIT プロビジョニングを有効にするには、次のすべてを構成する必要があります。

  1. 申請設定が自動になっていることを確認してください。さらに、不一致や重複アカウントの作成を防ぐため、IdP 設定内の「Application username format」と「Primary email attribute」が、Atlassian アカウントのメール アドレスと一致していることを確認してください。

    (自動移行された画像: 説明は一時的に利用できません)

    ⚠️ドメインが複数のアトラシアン組織で申請されている場合は、変更を加える前にどの組織が自動申請設定を行うべきかを確認してください。

  2. ドメインをアイデンティティ プロバイダー ディレクトリにリンクする

    JIT プロビジョニング向けに SAML SSO が設定されている IdP 設定に、検証済みドメインを関連付けます。

  3. SAML シングル サインオンを既定の認証ポリシーで強制する

    IdP に関連付けられた既定の認証ポリシーでは、シングル サインオン (SSO) の強制を有効にする必要があります。

    (自動移行された画像: 説明は一時的に利用できません)

  4. IdP に SSO を禁止する設定がないことを確認してください。

    たとえば、Entra ID の Enterprise アプリケーションには、未割り当てユーザーをフィルタリングするオプションがあります

The content of this article has been generated by AI
更新日時: January 7, 2026
プラットフォーム
Cloud のみ
アプリ
Atlassian Cloud
このページの内容要約ソリューション

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問