自動化で Entra ID を使用する
この記事では、現在展開している機能について説明します。これらの機能がサイト上で公開される時期は、リリース ノートまたはアトラシアン コミュニティでご確認ください。
自動化による Microsoft Entra ID 統合は、Jira Service Management Cloud Premium プランまたは Enterprise プランのカスタマーのみ利用できます。プランのアップグレード方法をご確認ください。
Microsoft Entra ID アカウントをプロジェクトに接続して、従業員のオンボーディングやチームの権限管理などのプロセスを自動化できます。
これらのアクションを使用するには、Microsoft Entra ID アプリをアトラシアン自動化に接続する必要があります。ほとんどの自動化アクションでは、選択すると接続セットアップ メッセージが表示されます。接続が確立されると、グループへのユーザーの追加や Entra ID でのユーザーの有効化など、Entra ID イベントに基づいてアクションを自動化し、トリガーを設定できます。
[カスタム Entra ID リクエストを送信] アクションでは接続プロセスが異なります (以下の詳細を参照)。
Entra ID をアトラシアン自動化に接続するには、Jira 管理者である必要があります。
操作
次の Entra ID アクションを使用するためにアプリを Microsoft に登録する必要はありません。
Entra ID のグループにユーザーを追加
Entra ID でユーザーが有効になっているかどうかを確認する
ユーザーが Entra ID のグループに属しているかどうかを確認する
Entra ID のユーザーを有効にする
Entra ID からユーザーの詳細を取得する
Entra ID のグループにユーザーを追加
このアクションを使用して、Entra ID の特定のグループにユーザーを追加できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID: Entra ID に追加するユーザー ID を入力します。
グループ ID: グループ ID を入力します。
Entra ID でユーザーが有効になっているかどうかを確認する
このアクションを使用して、Entra ID の特定のグループでユーザー ID が有効になっているかどうかを確認できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID: Entra ID で確認するユーザー ID を入力します。
グループ ID: グループ ID を入力します。
スマート値
{{fetchedMicrosoftUser.accountEnabled}}
– アカウントのユーザー ID を返します{{fetchedMicrosoftUser.userPrincipalName}}
– ユーザー アカウントのユーザープリンシパル名を返します。
ユーザーが Entra ID のグループに属しているかどうかを確認する
このアクションを使用して、Entra ID の指定されたグループにユーザーが属しているかどうかを確認できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID: Entra ID で確認するユーザー ID を入力します。
グループ識別子の種類:グループの識別に使用するフィールドの種類を入力します。たとえば、ID やグループ名などです。
グループ識別子値 : 選択したグループ識別子タイプに対応する実際の値またはデータを入力します。たとえば、[グループ識別子の種類] が [グループ名] に設定されている場合、[グループ識別子] 値はグループの実際の名前である必要があります。
スマート値
{{fetchedMicrosoftGroupMembership.result}}
– このチェック アクションの結果を true または false として返します。
Delete user from Entra ID
You can use this action to delete a user from Entra ID. The user will be permanently deleted after 30 days.
ユーザー ID またはユーザー プリンシパル名: Active Directory に追加するユーザー ID を入力します。また、ユーザー アカウントのユーザープリンシパル名をusername@domain.com
形式で使用することもできます。この UPN は認証に使用され、通常はユーザーメール アドレスと一致するように設定されます。
スマート値
{{deletedMicrosoftUser}}
– Returns the user ID to be deleted.
Entra ID のユーザーを有効にする
このアクションを使用して、特定のユーザーが Entra ID で有効になっているかどうかを確認できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID: Entra ID で確認するユーザー ID を入力します。
Get group count from Entra ID
You can use this action to get the total number of Entra ID groups in the directory.
スマート値
{{fetchedMicrosoftGroups}}
– Returns the number of Entra ID groups
Entra ID からユーザーの詳細を取得する
このアクションを使用して、Entra ID の特定のユーザーに関する詳細を取得できます。
次のフィールドを入力するか、スマート値を使用して選択します。
ユーザー ID またはユーザー プリンシパル名: Active Directory に追加するユーザー ID を入力します。また、ユーザー アカウントのユーザープリンシパル名をusername@domain.com
形式で使用することもできます。この UPN は認証に使用され、通常はユーザーメール アドレスと一致するように設定されます。
スマート値
{{fetchedMicrosoftUser}}
– ユーザー ID を返します。
Get team details from Entra ID
You can use this action to get detailed information about a specific team in Entra ID, including its properties and settings.
Team ID: Enter the team ID for which you want to get the details.
スマート値
{{fetchedMicrosoftTeam}}
– Returns the team details.
List teams joined by Entra ID user
You can use this action to get a list of all the teams the Entra ID user is a member of.
User ID or user principal name: Enter the use ID of user or user principal name for a user account, formatted as username@domain.com
. This UPN is used for authentication and is typically set to match the user’s email address.
スマート値
{{fetchedMicrosoftTeamList}}
– Returns the list of teams joined by the Entra ID user.
Remove user from a group in Entra ID
You can use this action to remove a user from the specified group in Entra ID.
Group ID: Enter the ID of the group from which you want to remove the user.
User ID: Enter the ID of the user who you want to remove.
スマート値
{{deletedMicrosoftGroupMembership}}
– Returns the group membership ID to be deleted.
カスタム Entra ID リクエストを送信する
[カスタム Entra ID リクエストを送信] アクションを使用すると、HTTP リクエストの Get、Post、Put、Delete を使用して、Entra ID にカスタム リクエストを送信できます。これは、ID 管理以外の幅広いタスクを自動化する場合に役立ちます。このアクションは、事前定義されたアクションが特定の要件を満たせないシナリオの有効な Entra ID エンドポイントで使用できます。
スマート値
{{entra.response.body}}
– 応答の本文を返します。
{{entra.response.status}}
– 応答ステータスを返します。
前提条件
Microsoft でアプリを登録する
プロジェクトと Entra ID 間の接続を作成する前に、Azure ポータルでアプリを登録する必要があります。
Azure ポータルにサインインします。
検索バーで、[アプリの登録] 検索し、選択します。
[新規登録] を選択します。
アプリに名前を付け、[サポートされているアカウントの種類] で [この組織ディレクトリのアカウントのみ] を選択します。
[ リダイレクト URI] でプラットフォームとして [Web ] を選択し、「
https://id.atlassian.com/outboundAuth/finish
」と入力します。[ 登録] を選択します。
新しいアプリ登録内で、 [証明書とシークレット]、 [クライアントシークレット] の順に選択します。
[新しいクライアント シークレット] を選択します。これにより、自動化ルールを Entra ID に統合する際に必要となるシークレット キーが生成されます。
自動化ルールを Entra ID と統合する
[カスタム Microsoft Entra ID リクエストを送信] アクションでルールを作成する場合、毎回 Entra ID でアプリ登録を完了したときに受け取った詳細を使用して接続を作成する必要があります。
はじめる前に
すべてのリクエストには、少なくとも次の権限が必要です。user.read.all
Microsoft Graph のすべての権限をご確認ください。
このアクションの統合は、graph.microsoft.com サービス ルート エンドポイントのみをサポートします。
サービス プロジェクトから、[ プロジェクト設定]、[ 自動化] の順に選択します。
[ルールを作成] を選択します。
[カスタム Microsoft Entra ID リクエストを送信] アクションを使用してルール作成します。
Entra ID に接続するよう促されたら、[接続] を選択します。
フォームに入力します。接続に名前を付けて、Entra ID でアプリを登録したときに受け取った詳細を残りのフィールドに入力します。
Azure ポータルで追加したのと同じアクセス許可を追加します。
[Connect] を選択します。
接続を承認するために Microsoft に移動します。[承認する] を選択します。
接続を完了するため、自動化に戻ります。
アクションのリクエスト パスを入力します。これは、API バージョンとエンドポイントで構成されます。例:
v1.0/me
Microsoft のリクエスト パスに関する詳細をご確認ください。HTTP メソッドを選択します。
Web リクエスト本文でオプションを選択します。
[次へ] を選択します。
この内容はお役に立ちましたか?