自動化で Entra ID を使用する
この記事では、現在展開している機能について説明します。これらの機能がサイト上で公開される時期は、リリース ノートまたはアトラシアン コミュニティでご確認ください。
自動化による Microsoft Entra ID 統合は、Jira Service Management Cloud Premium プランまたは Enterprise プランのカスタマーのみ利用できます。プランのアップグレード方法をご確認ください。
Microsoft Entra ID アカウントをプロジェクトに接続して、従業員のオンボーディングやチームの権限管理などのプロセスを自動化できます。
これらのアクションを使用するには、Microsoft Entra ID アプリをアトラシアン自動化に接続する必要があります。ほとんどの自動化アクションでは、選択すると接続セットアップ メッセージが表示されます。接続が確立されると、グループへのユーザーの追加や Entra ID でのユーザーの有効化など、Entra ID イベントに基づいてアクションを自動化し、トリガーを設定できます。
[カスタム Entra ID リクエストを送信] アクションでは接続プロセスが異なります (以下の詳細を参照)。
Entra ID をアトラシアン自動化に接続するには、Jira 管理者である必要があります。
操作
You don’t need to register an app in Microsoft to use the following Entra ID actions:
Entra ID のグループにユーザーを追加
Entra ID でユーザーが有効になっているかどうかを確認する
ユーザーが Entra ID のグループに属しているかどうかを確認する
Entra ID のユーザーを有効にする
Entra ID からユーザーの詳細を取得する
Entra ID のグループにユーザーを追加
このアクションを使用して、Entra ID の特定のグループにユーザーを追加できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID: Entra ID に追加するユーザー ID を入力します。
グループ ID: グループ ID を入力します。
Entra ID でユーザーが有効になっているかどうかを確認する
このアクションを使用して、Entra ID の特定のグループでユーザー ID が有効になっているかどうかを確認できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID: Entra ID で確認するユーザー ID を入力します。
グループ ID: グループ ID を入力します。
スマート値
{{fetchedMicrosoftUser.accountEnabled}}– アカウントのユーザー ID を返します{{fetchedMicrosoftUser.userPrincipalName}}– ユーザー アカウントのユーザープリンシパル名を返します。
ユーザーが Entra ID のグループに属しているかどうかを確認する
このアクションを使用して、Entra ID の指定されたグループにユーザーが属しているかどうかを確認できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID: Entra ID で確認するユーザー ID を入力します。
グループ識別子の種類:グループの識別に使用するフィールドの種類を入力します。たとえば、ID やグループ名などです。
グループ識別子値 : 選択したグループ識別子タイプに対応する実際の値またはデータを入力します。たとえば、[グループ識別子の種類] が [グループ名] に設定されている場合、[グループ識別子] 値はグループの実際の名前である必要があります。
スマート値
{{fetchedMicrosoftGroupMembership.result}} – Returns the result of this check action as true or false.
Entra ID のユーザーを有効にする
このアクションを使用して、特定のユーザーが Entra ID で有効になっているかどうかを確認できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID: Entra ID で確認するユーザー ID を入力します。
Entra ID からユーザーの詳細を取得する
このアクションを使用して、Entra ID の特定のユーザーに関する詳細を取得できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID またはユーザー プリンシパル名: Active Directory に追加するユーザー ID を入力します。また、ユーザー アカウントのユーザープリンシパル名をusername@domain.com形式で使用することもできます。この UPN は認証に使用され、通常はユーザーメール アドレスと一致するように設定されます。
スマート値
{{fetchedMicrosoftUser}} – Returns the user ID.
カスタム Entra ID リクエストを送信する
[カスタム Entra ID リクエストを送信] アクションを使用すると、HTTP リクエストの Get、Post、Put、Delete を使用して、Entra ID にカスタム リクエストを送信できます。これは、ID 管理以外の幅広いタスクを自動化する場合に役立ちます。このアクションは、事前定義されたアクションが特定の要件を満たせないシナリオの有効な Entra ID エンドポイントで使用できます。
スマート値
{{entra.response.body}} – Returns the response body.
{{entra.response.status}} – 応答ステータスを返します。
前提条件
Microsoft でアプリを登録する
プロジェクトと Entra ID 間の接続を作成する前に、Azure ポータルでアプリを登録する必要があります。
Azure ポータルにサインインします。
検索バーで、[アプリの登録] 検索し、選択します。
[新規登録] を選択します。
アプリに名前を付け、[サポートされているアカウントの種類] で [この組織ディレクトリのアカウントのみ] を選択します。
[ リダイレクト URI] でプラットフォームとして [Web ] を選択し、「
https://id.atlassian.com/outboundAuth/finish」と入力します。[ 登録] を選択します。
新しいアプリ登録内で、 [証明書とシークレット]、 [クライアントシークレット] の順に選択します。
[新しいクライアント シークレット] を選択します。これにより、自動化ルールを Entra ID に統合する際に必要となるシークレット キーが生成されます。
自動化ルールを Entra ID と統合する
[カスタム Microsoft Entra ID リクエストを送信] アクションでルールを作成する場合、毎回 Entra ID でアプリ登録を完了したときに受け取った詳細を使用して接続を作成する必要があります。
はじめる前に
すべてのリクエストには、少なくとも次の権限が必要です。user.read.allMicrosoft Graph のすべての権限をご確認ください。
このアクションの統合は、graph.microsoft.com サービス ルート エンドポイントのみをサポートします。
From your service project, select Project settings, then Automation.
[ルールを作成] を選択します。
[カスタム Microsoft Entra ID リクエストを送信] アクションを使用してルール作成します。
Entra ID に接続するよう促されたら、[接続] を選択します。
フォームに入力します。接続に名前を付けて、Entra ID でアプリを登録したときに受け取った詳細を残りのフィールドに入力します。
Azure ポータルで追加したのと同じアクセス許可を追加します。
[Connect] を選択します。
接続を承認するために Microsoft に移動します。[承認する] を選択します。
接続を完了するため、自動化に戻ります。
アクションのリクエスト パスを入力します。これは、API バージョンとエンドポイントで構成されます。例:
v1.0/meMicrosoft のリクエスト パスに関する詳細をご確認ください。HTTP メソッドを選択します。
Web リクエスト本文でオプションを選択します。
[次へ] を選択します。
この内容はお役に立ちましたか?