グループおよび権限の移行方法

移行する前に、クラウド組織を確認してください

現在、このページのコンテンツに影響する変更をロール アウト中です。admin.atlassian.com の組織で、[ユーザー] リストと [グループ] リストが [ディレクトリ] タブの下にある場合は、改善されたユーザー管理エクスペリエンスを利用できます。改善されたエクスペリエンスの変更については、以下のコンテンツに記載しています。

[ユーザーとグループ] ではなく新しい [ディレクトリ] タブを表示する、新しい admin.atlassian.com ビューの図

改善されたユーザー管理エクスペリエンスを使用している場合は、このセクションで「クラウド サイト」と記載されているすべての箇所が「クラウド組織」に置き換えられます。

Confluence Cloud Migration Assistant または Jira Cloud Migration Assistant を使用してユーザーやグループを移行する際は、グループがクラウド サイト内にすでに存在するかどうかが確認されます。このページでは、アプリでのグループのリンク方法や管理者が何を確認すべきかについて説明します。

クラウド サイトのユーザー管理と権限

改善されたユーザー管理エクスペリエンスを使用している場合は、このセクションで「サイト」と記載されている箇所がすべて「組織」に置き換えられます。

Jira または Confluence Cloud サイトでは、製品権限はグループを通じて適用されます。Confluence へのアクセス権を持つグループにユーザーを追加した場合、新しいユーザーには Confluence へのアクセス権が付与されて、Confluence のライセンスと請求に追加されます。ユーザーへの製品アクセスの提供に関する詳細について、確認してください。

サーバー製品とクラウド製品では、ユーザーとグループの管理方法が異なります。クラウド製品では、グループとその権限はサイト全体で一元的に管理されます。そのため、Jira と Confluence の両方の権限を管理するグループか、それぞれに別のグループを持てます。クラウド製品でのグループと権限の詳細について、確認してください。

グループのリンク

改善されたユーザー管理エクスペリエンスを使用している場合は、例に示すものを除いて、このセクションで「クラウド サイト」と記載されているすべての箇所が「クラウド組織」に置き換えられます。また、例 3 のみを参照してください (例 1 と 2 は、改善されたユーザー管理エクスペリエンスに該当しません)。

Migration Assistant がユーザーを移行すると、そのユーザーが所属しているグループも移行されます。クラウド サイト内に移行しているグループと同名のグループがある場合、そのグループは移行されません。代わりに、サーバー製品のグループのユーザーがクラウド製品のグループに追加されます。これらのユーザーには、クラウド製品のグループと同じ権限が付与されます。

サーバー サイトとクラウド サイトでユーザーとグループが同じ (同じユーザーと権限を持つ) 場合、グループを統合しても問題は発生しないと考えられます。

ただし、同じグループではないが、グループの名前が同である場合、問題が発生する可能性があります。この説明に役立つよう、いくつかの例をまとめました。

例 1

Neha の会社はすでに 1 つの Confluence Cloud サイトを持っています。この会社では最近別の会社を買収し、Neha は、買収した Confluence Server サイトを既存のクラウド サイトに移行するように依頼されました。

クラウド製品には、すべてのスペースへの編集アクセス権を持つ、マーケティングと呼ばれるグループがあります。サーバー製品にもマーケティングと呼ばれるグループがありますが、このグループはすべてのスペースへの表示アクセス権のみを持ちます。

Neha が Migration Assistant を使用すると、サーバー製品のマーケティング グループのユーザーは、クラウド製品のマーケティング グループに追加されます。つまり、これらのユーザーには編集アクセス権が付与されます。

表示のみのアクセス権を持つユーザー グループがクラウドに移行されて、編集アクセスを付与されている図

これを回避するため、Neha は移行前にサーバー サイトのグループの名前をビューアーに変更します。その後に移行すると、サーバー製品のユーザーに追加のアクセス権は付与されません。

参考リンク

表示のみの権限を持つ「ビューアー」という名前のユーザー グループがクラウドに移行されて、編集アクセスを付与されている図

例 2

Alex の会社には、サーバー製品とクラウド サイトの両方があります。彼らは、サーバー製品で Jira、クラウドで Confluence をそれぞれ使用しています。コストを削減するため、サーバー製品のすべてのデータをクラウド サイトに移行してから、クラウド サイトのみを使用することを希望しています。

Alex の Jira Server サイトには、ユーザー A、B、C が属するチーム リードというグループがあります。このグループは、Jira Software Server への製品アクセスを許可します。

Alex の Confluence Cloud サイトには、異なるユーザー (ユーザー 1、2、3) が属するチーム リードというグループがありますが、このグループは Confluence への製品アクセスのみを許可します。

Alex が Migration Assistant を使用してサーバー製品からクラウド製品に Jira Software プロジェクトを移行する際、Migration Assistant はユーザー (A、B および C) をサーバー製品のチーム リード グループから、クラウド製品のチーム リード グループに追加します。

つまり、クラウドのチーム リード グループには、ユーザー A、B、C、1、2、3 が含まれるようになります。これらのすべてのユーザーは Confluence へのアクセス権のみを持ち、Confluence ライセンスにカウントされます。

Jira Server で「チーム リード」という名前のユーザー グループがクラウドに移行されて、既存のユーザー グループを変更している図

移行後、Alex は (Jira 製品アクセスを持つ) Jira リードという名前の新しいグループを作成して、ユーザー A、B、C (サーバー製品からのユーザー) を新しいグループに手動で移します。

Jira Server で「チーム リード」という名前のユーザー グループがクラウドに移行されて、既存のユーザー グループを変更して分離されている図

例 3:

Omar の会社では、サーバー上で Jira Software を使用している以外にも、クラウド組織 Acme Inc の 2 つのサイト (サイト Acme-Global とサイト Acme-Europe) で Jira Software を使用しています。 

Jira Software Server には Engineers (ユーザー A、B、C) というグループがあり、クラウド組織にも Engineers (ユーザー D、E、F) というグループがあります。後者のグループは、Acme-Europe の Jira Software Cloud へのアクセスを許可します。

Omar は、Jira Software Server のすべてのプロジェクトを、Acme-Global の Jira Software Cloud に移行したいと考えています。

Omar が Migration Assistant を使用してサーバーからクラウドにプロジェクトを移行すると、Migration Assistant によって、Jira Software Server の Engineers グループのユーザー (A、B、C) が、クラウド組織の Engineers グループ (Ame-Europe の Jira Software へのアクセスを許可するグループ) に追加されます。ユーザー (A、B、C) は、Acme-Global の Jira Software Cloud にはアクセスできなくなります。

Jira Server で「Engineers」という名前のユーザー グループがクラウドに移行されている図

これを回避するためには、移行後にユーザー (A、B、C) を Ame-Global の Jira Software Cloud へのアクセスを許可する新しいグループに手動で移動するか、移行前にサーバー上の Engineers グループの名前を変更します。

Jira Server で「Engineers」という名前のユーザー グループがクラウドに移行されている図

管理アクセスを管理するグループ 

管理アクセスを管理する一部のデフォルト グループは (Migration Assitant によって) ブロックリストに追加されており、一切移行されません。これは、管理アクセス権を持つべきでないユーザーに誤ってアクセス権を割り当てるのを防ぐためです。

ブロックリストに追加されるグループは以下のとおりです。

  • "site-admins"

  • "system-administrators"

  • "atlassian-addons"

  • "Atlassian-addons-admin"

  • "administrators"

これらのグループのユーザーは引き続き移行されますが、ユーザーをいずれかのブロックリスト グループに追加する場合は、移行後に手動で追加する必要があります。

管理アクセスを管理する他のグループは移行されます。管理アクセス権を持つグループを移行する際は、慎重に行ってください。

移行後

改善されたユーザー管理エクスペリエンスを使用している場合は、admin.atlassian.com の組織から、[ディレクトリ] > [グループ] の順に選択してグループを確認してください。

移行後にグループが適切にセットアップされるよう、以下を行うことをおすすめします。

  • [管理] > [ユーザー管理] の順に移動して、グループのメンバーを確認して権限を承認します。

  • 必要に応じ、汎用の管理グループ (またはブロックリストに含まれるグループ) にユーザーを追加します。 

  • 外部のユーザー管理システムを使用している場合は、グループが正しく同期されていることを確認します

準備が整ったら、ユーザーを招待できます。ユーザーが初めてログインすると、新しいパスワードを設定し、個人情報を追加するように求めるメッセージが表示される場合があります。

詳細情報とサポート

移行をサポートする多数のチャネルをご用意しています。

その他のヘルプ