ユーザー グループと権限の移行方法

Confluence Cloud Migration Assistant または Jira Cloud Migration Assistant を使用してユーザーやグループを移行する際は、グループが Cloud サイト内にすでに存在するかどうかが確認されます。このページでは、グループをリンクする方法や管理者が何を確認すべきかについて説明します。

クラウド組織に対する変更

現在、このページのコンテンツに影響する変更を導入していますadmin.atlassian.com の組織で、[ユーザー] と [グループ] の各リストが [ディレクトリ] タブにある場合は、改善されたユーザー管理エクスペリエンスを利用しています。改善されたエクスペリエンスの変更については、以下のコンテンツをご参照ください。

Cloud サイトのユーザー管理と権限

Jira または Confluence Cloud サイトでは、製品権限はグループを通じて適用されます。Confluence へのアクセス権限を持つグループにユーザーを追加した場合、新しいユーザーは Confluence へのアクセス権が与えられ、Confluence のライセンスと請求に追加されます。 

Server と Cloud では、ユーザーとグループの管理方法が異なります。Cloud では、グループとその権限はサイト全体で一元的に管理されます。そのため、Jira と Confluence の両方の権限を管理するグループか、それぞれに個別のグループを持つことができます。 

Cloud でのグループと権限について詳細をご確認ください

グループのリンク

改善されたユーザー管理エクスペリエンスを使用している場合は、例に示すものを除いて、このセクションで「クラウド サイト」と記載されているすべての箇所が「クラウド組織」に置き換えられます。また、例 3 のみを参照してください (例 1 と 2 は、改善されたユーザー管理エクスペリエンスに該当しません)。

Migration Assistant がユーザーを移行すると、そのユーザーが所属しているグループも移行されます。Cloud サイト内に移行しているグループと同名のグループがある場合、そのグループは再移行されません。代わりに、Server のグループのユーザーが Cloud のグループに追加されます。これらのユーザーには、Cloud のグループと同じ権限が付与されます。

Server と Cloud の各サイトでユーザーとグループが同じ (同じユーザーと権限を持つ) 場合、グループをマージしても問題は発生しないはずです。

ただし、同じグループではないが、グループの名前が同である場合、問題が発生する可能性があります。この説明に役立つよう、いくつかの例をまとめました。

例 1

Neha の会社はすでに 1 つの Confluence Cloud サイトを持っています。この会社では最近別の会社を買収して、Neha は買収した Confluence Server サイトを既存の Cloud サイトに移行するように依頼されました。

Cloud では、すべてのスペースに対する編集アクセス権を持つ、マーケティングと呼ばれるグループがあります。Server にもマーケティングと呼ばれるグループがありますが、このグループはすべてのスペースに対する表示アクセス権のみを持ちます。

Neha が Migration Assistant を使用すると、Server 上にあるマーケティング グループのユーザーは、Cloud 上にあるマーケティング グループに追加されます。つまり、これらのユーザーには編集アクセス権が付与されます。

表示のみのアクセス権を持つユーザー グループがクラウドに移行されて、編集アクセスを付与されている図

これを回避するため、Neha は移行前にサーバー サイトのグループの名前をビューアーに変更します。その後に移行すると、Server のユーザーに追加のアクセス権は付与されません。

参考リンク

表示のみの権限を持つ「ビューアー」という名前のユーザー グループがクラウドに移行されて、編集アクセスを付与されている図

例 2

Alex の会社には Server と Cloud サイトの両方があります。彼らは、Server 上で Jira、Cloud で Confluence を使用しています。コストを削減するため、Server のすべてのデータを Cloud サイトに移行してから、Cloud サイトのみを使用することを希望しています。

Alex の Jira Server サイトには、ユーザー A、B、C が属するチーム リードというグループがあります。このグループは、Jira Software Server への製品アクセスを許可します。

Alex の Confluence Cloud サイトには、異なるユーザー (ユーザー 1、2、3) が属するチーム リードというグループがありますが、このグループは Confluence への製品アクセスのみを許可します。

Alex が Migration Assistant によって Server から Cloud に Jira Software プロジェクトを移行する際に、Migration Assistant はユーザー (A、B、C) を Server 上のチーム リード グループから Cloud 上のチーム リード グループに追加します。

つまり、Cloud のチーム リード グループには、ユーザー A、B、C、1、2、3 が含まれるようになります。これらのすべてのユーザーは Confluence へのアクセス権のみを持ち、Confluence ライセンスにカウントされます。

Jira Server で「チーム リード」という名前のユーザー グループがクラウドに移行されて、既存のユーザー グループを変更している図

移行後、Alex は (Jira 製品アクセスを持つ) Jira リードという名前の新しいグループを作成して、ユーザー A、B、C (Server のユーザー) を新しいグループに手動で移します。

Jira Server で「チーム リード」という名前のユーザー グループがクラウドに移行されて、既存のユーザー グループを変更して分離されている図

例 3:

Omar の会社では、サーバー上で Jira Software を使用している以外にも、Cloud 組織 Acme Inc の 2 つのサイト (Acme-GlobalAcme-Europe) で Jira Software を使用しています。 

Jira Software Server には Engineers (ユーザー A、B、C) というグループがあり、Cloud 組織にも Engineers (ユーザー D、E、F) というグループがあります。後者のグループは、Acme-Europe の Jira Software Cloud へのアクセスを許可します。

Omar は、Jira Software Server のすべてのプロジェクトを、Acme-Global の Jira Software Cloud に移行したいと考えています。

Omar が Migration Assistant によって Server から Cloud にプロジェクトを移行すると、Migration Assistant によって、Jira Software Server にある Engineers グループのユーザー (A、B、C) が、Cloud 組織にある Engineers グループ (Ame-Europe の Jira Software へのアクセスを許可するグループ) に追加されます。ユーザー (A、B、C) は、Acme-Global の Jira Software Cloud にはアクセスできなくなります。

Jira Server で「Engineers」という名前のユーザー グループがクラウドに移行されている図

これを回避するためには、移行後にユーザー (A、B、C) を Ame-Global 上にある Jira Software Cloud へのアクセスを許可する新しいグループに手動で移動するか、移行前に Server 上にある Engineers グループを改名します。

Jira Server で「Engineers」という名前のユーザー グループがクラウドに移行されている図

管理アクセスを管理するグループ 

管理アクセスを管理する一部のデフォルト グループは (Migration Assitant によって) ブロックリストに追加されており、一切移行されません。これは、管理アクセス権を持つべきでないユーザーに誤ってアクセス権を割り当てるのを防ぐためです。

ブロックリストに追加されるグループは以下のとおりです。

  • "site-admins"

  • "system-administrators"

  • "atlassian-addons"

  • "Atlassian-addons-admin"

  • "administrators"

これらのグループのユーザーは引き続き移行されますが、ユーザーをいずれかのブロックリスト グループに追加する場合は、移行後に手動で追加する必要があります。

管理アクセスを管理する他のグループは移行されます。管理アクセス権を持つグループを移行する際は、慎重に行ってください。

移行後

改善されたユーザー管理エクスペリエンスを使用している場合は、admin.atlassian.com の組織から、[ディレクトリ] > [グループ] の順に選択してグループを確認してください。

移行後にグループが適切にセットアップされるよう、以下を行うことをおすすめします。

  • [管理] > [ユーザー管理] の順に移動して、グループのメンバーを確認して権限を承認します。

  • 必要に応じ、汎用の管理グループ (またはブロックリストに含まれるグループ) にユーザーを追加します。 

  • 外部のユーザー管理システムを使用している場合は、グループが正しく同期されていることを確認します。

準備が整ったら、ユーザーを招待できます。ユーザーが初めてログインすると、新しいパスワードを設定し、個人情報を追加するように求めるメッセージが表示される場合があります。

詳細情報とサポート

移行をサポートするための多数のチャンネルをご用意しています。

その他のヘルプ