• 関連ドキュメント

自動化で Entra ID を使用する

This article refers to features that are currently rolling out. To find out when these features will be live on your site, keep an eye on our release notes or the Atlassian Community.

The Microsoft Entra ID integration with Automation is only available to Jira Service Management Cloud customers on Premium or Enterprise plans. Find out how to upgrade your plan.

Microsoft Entra ID アカウントを Jira スペースに接続して、従業員のオンボーディングやチームの権限管理などのプロセスを自動化できます。

これらのアクションを使用するには、Microsoft Entra ID アプリをアトラシアン自動化に接続する必要があります。ほとんどの自動化アクションでは、選択すると接続セットアップ メッセージが表示されます。接続が確立されると、グループへのユーザーの追加や Entra ID でのユーザーの有効化など、Entra ID イベントに基づいてアクションを自動化し、トリガーを設定できます。

[カスタム Entra ID リクエストを送信] アクションでは接続プロセスが異なります (以下の詳細を参照)。

Entra ID をアトラシアン自動化に接続するには、Jira 管理者である必要があります。

操作

次の Entra ID アクションを使用するためにアプリを Microsoft に登録する必要はありません。

  • Entra ID のグループにユーザーを追加

  • Entra ID でユーザーが有効になっているかどうかを確認する

  • ユーザーが Entra ID のグループに属しているかどうかを確認する

  • Entra ID のユーザーを有効にする

  • Entra ID からユーザーの詳細を取得する

Entra ID のグループにユーザーを追加

このアクションを使用して、Entra ID の特定のグループにユーザーを追加できます。

次のフィールドを入力するか、スマート値を使用して選択します。

  • ユーザー ID: Entra ID に追加するユーザー ID を入力します。

  • グループ ID: グループ ID を入力します。

Entra ID でユーザーが有効になっているかどうかを確認する

このアクションを使用して、Entra ID の特定のグループでユーザー ID が有効になっているかどうかを確認できます。

次のフィールドを入力するか、スマート値を使用して選択します。

  • ユーザー ID: Entra ID で確認するユーザー ID を入力します。

  • グループ ID: グループ ID を入力します。

スマート値

  • {{fetchedMicrosoftUser.accountEnabled}} – アカウントのユーザー ID を返します

  • {{fetchedMicrosoftUser.userPrincipalName}} – ユーザー アカウントのユーザープリンシパル名を返します。

ユーザーが Entra ID のグループに属しているかどうかを確認する

このアクションを使用して、Entra ID の指定されたグループにユーザーが属しているかどうかを確認できます。

次のフィールドを入力するか、スマート値を使用して選択します。

  • ユーザー ID: Entra ID で確認するユーザー ID を入力します。

  • グループ識別子の種類:グループの識別に使用するフィールドの種類を入力します。たとえば、ID やグループ名などです。

  • グループ識別子値 : 選択したグループ識別子タイプに対応する実際の値またはデータを入力します。たとえば、[グループ識別子の種類] が [グループ名] に設定されている場合、[グループ識別子] 値はグループの実際の名前である必要があります。

スマート値

{{fetchedMicrosoftGroupMembership.result}} – このチェック アクションの結果を true または false として返します。

Entra ID からユーザーを削除する

このアクションを使用して、Entra ID からユーザーを削除できます。ユーザーは 30 日後に完全に削除されます。

ユーザー ID またはユーザー プリンシパル名: Active Directory に追加するユーザー ID を入力します。また、ユーザー アカウントのユーザープリンシパル名をusername@domain.com形式で使用することもできます。この UPN は認証に使用され、通常はユーザーメール アドレスと一致するように設定されます。

スマート値

{{deletedMicrosoftUser}} – 削除するユーザー ID を返します。

Entra ID のユーザーを有効にする

このアクションを使用して、特定のユーザーが Entra ID で有効になっているかどうかを確認できます。

次のフィールドを入力するか、スマート値を使用して選択します。

ユーザー ID: Entra ID で確認するユーザー ID を入力します。

Entra ID からグループ数を取得する

このアクションを使用して、ディレクトリ内の Entra ID グループの総数を取得できます。

スマート値

{{fetchedMicrosoftGroups}} – Entra ID グループの数を返します。

Entra ID からユーザーの詳細を取得する

このアクションを使用して、Entra ID の特定のユーザーに関する詳細を取得できます。

次のフィールドを入力するか、スマート値を使用して選択します。

ユーザー ID またはユーザー プリンシパル名: Active Directory に追加するユーザー ID を入力します。また、ユーザー アカウントのユーザープリンシパル名をusername@domain.com形式で使用することもできます。この UPN は認証に使用され、通常はユーザーメール アドレスと一致するように設定されます。

スマート値

{{fetchedMicrosoftUser.id}} – ユーザー ID を返します。

ユーザーの詳細情報を取得する方法について詳しくは、こちらをご覧ください。

Entra ID からチームの詳細を取得する

このアクションを使用して、Entra ID の特定のチームに関する詳細情報 (プロパティや設定など) を取得できます。

チーム ID: 詳細を取得するチーム ID を入力します。

スマート値

{{fetchedMicrosoftTeam}} – チームの詳細を返します。

Entra ID ユーザーが参加したチームを一覧表示する

このアクションを使用して、Entra ID ユーザーがメンバーであるすべてのチームのリストを取得できます。

ユーザー ID またはユーザー プリンシパル名: ユーザー アカウントの使用 ID またはユーザー プリンシパル名を、username@domain.com 形式で入力します。 この UPN は認証に使用され、通常はユーザーのメール アドレスと一致するように設定されます。

スマート値

{{fetchedMicrosoftTeamList}} – Entra ID ユーザーが参加しているチームのリストを返します。

Entra ID のグループからユーザーを削除する

このアクションを使用して、Entra ID の指定されたグループからユーザーを削除できます。

  • グループ ID: ユーザーを削除するグループの ID を入力します。

  • ユーザー ID: 削除したいユーザーの ID を入力します。

スマート値

{{deletedMicrosoftGroupMembership}} – 削除するグループ メンバーシップ ID を返します。

カスタム Entra ID リクエストを送信する

[カスタム Entra ID リクエストを送信] アクションを使用すると、HTTP リクエストの Get、Post、PutDelete を使用して、Entra ID にカスタム リクエストを送信できます。これは、ID 管理以外の幅広いタスクを自動化する場合に役立ちます。このアクションは、事前定義されたアクションが特定の要件を満たせないシナリオの有効な Entra ID エンドポイントで使用できます。

スマート値

{{entra.response.body}} – 応答の本文を返します。

{{entra.response.status}} – 応答ステータスを返します。

前提条件

Microsoft でアプリを登録する

Jira スペースと Entra ID 間の接続を作成する前に、Azure ポータルでアプリを登録する必要があります。

  1. Azure ポータルにサインインします。

  2. 検索バーで、[アプリの登録] 検索し、選択します。

  3. [新規登録] を選択します。

  4. アプリに名前を付け、[サポートされているアカウントの種類] で [この組織ディレクトリのアカウントのみ] を選択します。

  5. [ リダイレクト URI] でプラットフォームとして [Web ] を選択し、「https://id.atlassian.com/outboundAuth/finish」と入力します。

  6. [ 登録] を選択します。

  7. 新しいアプリ登録内で、 [証明書とシークレット]、 [クライアントシークレット] の順に選択します。

  8. [新しいクライアント シークレット] を選択します。これにより、自動化ルールを Entra ID に統合する際に必要となるシークレット キーが生成されます。

自動化ルールを Entra ID と統合する

[カスタム Microsoft Entra ID リクエストを送信] アクションでルールを作成する場合、毎回 Entra ID でアプリ登録を完了したときに受け取った詳細を使用して接続を作成する必要があります。

はじめる前に

Add the permissions you need in the Azure portal.

All requests require the following permission as a minimum: user.read.all . See all Microsoft Graph permissions.

The integration for this action only supports the graph.microsoft.com service root endpoint.

  1. サービス スペースで、[スペース設定] > [自動化] の順に選択します。

  2. [ルールを作成] を選択します。

  3. [カスタム Microsoft Entra ID リクエストを送信] アクションを使用してルール作成します。

  4. Entra ID に接続するよう促されたら、[接続] を選択します。

  5. フォームに入力します。接続に名前を付けて、Entra ID でアプリを登録したときに受け取った詳細を残りのフィールドに入力します。

  6. Azure ポータルで追加したのと同じアクセス許可を追加します。

  7. [Connect] を選択します。

  8. 接続を承認するために Microsoft に移動します。[承認する] を選択します。

  9. 接続を完了するため、自動化に戻ります。

    1. Enter the request path for the action. This consists of the API version and the endpoint, for example: v1.0/me. Read more about Microsoft request paths.

    2. HTTP メソッドを選択します。

    3. Web リクエスト本文でオプションを選択します。

  10. [次へ] を選択します。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容操作Entra ID のグループにユーザーを追加Entra ID でユーザーが有効になっているかどうかを確認するユーザーが Entra ID のグループに属しているかどうかを確認するEntra ID からユーザーを削除するEntra ID のユーザーを有効にするEntra ID からグループ数を取得するEntra ID からユーザーの詳細を取得するEntra ID からチームの詳細を取得するEntra ID ユーザーが参加したチームを一覧表示するEntra ID のグループからユーザーを削除するカスタム Entra ID リクエストを送信する前提条件
コミュニティ質問、ディスカッション、記事