グループと権限の移行

現在、このページのコンテンツに影響する変更を導入していますadmin.atlassian.com の組織で、[ユーザー] と [グループ] の各リストが [ディレクトリ] タブにある場合は、改善されたユーザー管理エクスペリエンスをご利用中です。改善されたエクスペリエンスの変更については、次のコンテンツをご参照ください。

ある Cloud サイトから別の Cloud サイトにユーザーとグループを移行すると、そのグループが移行先サイトに既に存在するかどうか、チェックされます。このページでは、グループがどのようにリンクされ、何を確認すべきかを説明します。

クラウド サイトのユーザー管理と権限

Jira Cloud サイトでは、製品権限はグループを通じて適用されます。Jira へのアクセス権を持つグループにユーザーを追加した場合、この新しいユーザーには Jira へのアクセス権が付与され、Jira ライセンスと請求に追加されます。ユーザーへの製品アクセスの付与に関する詳細をご確認ください

グループとその権限は、Cloud 内のサイト全体で一元管理されています。そのため、Jira Software と Jira Work Management の両方の権限を管理するグループを持つか、それぞれに別のグループを持つこともできます。Cloud のグループと権限に関する詳細をご確認ください

グループのリンク

ある Cloud サイトから別の Cloud サイトにユーザーを移行すると、そのユーザーが属するグループに加えて、初期設定ではそれらのグループが持つ権限も移行されます。

移行先のサイトに、移行するグループと同じ名前のグループがある場合は次のようになります。

  • 移行元サイトのユーザーは、移行先サイトの同じ名前のグループに追加されます。

  • 移行元サイトのユーザーには、移行先サイトのユーザーと同じ権限が付与されます。

ユーザーとグループが両方のサイトで同じである場合 (同じ名前と権限を持つ場合)、グループをマージしても、権限のエスカレーションが発生する原因となる権限の不一致は発生しません。

グループの名前が同じで、権限が異なる場合は、移行中に権限に関する問題が発生する可能性があります。

グループ メンバーシップの保持を選択した場合の、可能なグループ移行と移行後の動作

グループ名

移行元サイトの権限

同じ名前のグループが移行先サイトに存在する

移行先サイトの権限

移行後の権限

ABC

ABC のユーザーに付与されているもの:

  • Jira Software アクセス権

  • Jira Software 管理者アクセス権

はい

権限なし

  • グループ ABC 内のどのユーザーにも権限なし

  • 権限は手動で付与する必要があります

ABC

ABC のユーザーに付与されているもの:

  • Jira Software アクセス権

  • Jira Software 管理者アクセス権

はい

ABC のユーザーに付与されているもの:

  • Jira Software アクセス権

  • Jira Software 管理者アクセス権

  • ABC のユーザーには同じ権限が付与されます

  • 移行後に追加された新しいユーザーは、製品または管理者のアクセス権を取得できます

ABC

ABC のユーザーに付与されているもの:

  • Jira Software アクセス権

  • Jira Software 管理者アクセス権

いいえ

-

  • ABC が新しいグループの場合、ユーザーには権限なし

  • 権限は承認後にのみ付与されます

移行先サイトで移行済みのグループを再移行して権限を変更する場合:

ABC (移行済みのグループ)

ABC のユーザーに付与されているもの:

  • Jira Software アクセス権

  • Jira Software 管理者アクセス権

はい

ABC のユーザーに付与されているもの:

  • Jira Work Management アクセス権

  • すべてのユーザーに Jira Work Management アクセス権が付与されます

  • 追加された新しいユーザーの権限は手動で付与する必要があります

最初にサイトを移行してから、ユーザーとグループを手動で追加すると、ユーザーへの不要な権限の付与を避けられます。

グループ メンバーシップを保持する

サイトを移行してからユーザーとグループを手動で追加することをお勧めしますが、グループ メンバーシップを保持するほうがよい場合もあります。次の場合は、[グループ メンバーシップを保持] オプションを選択します。

  • 移行元サイトと移行先サイトの両方に同じグループ名と権限がある。

  • 移行元サイトのグループが移行先サイトのグループの権限を継承しても問題ない。

  • 移行のテストを行っている。

グループ メンバーシップを保持する方法

グループ メンバーシップを保持する場合は、移行前に [グループ メンバーシップを保持] オプションを選択します。このオプションを選択すると、ユーザーに製品アクセス権が付与されます。また、移行後にクラウド ライセンスに追加されます。移行が完了しても、ユーザーはアトラシアンからメールや招待を受け取りません。

競合しているグループがある場合は、[競合を確認] 画面に移動したときに表示されます。CSV ファイルをダウンロードして、競合が発生したグループと、チェックが失敗した原因に関する正確な詳細を確認できます。

管理アクセスを管理するグループ

管理者アクセスを管理する一部の規定グループはブロックリストに登録され、移行されません。これは、管理アクセス権を持つべきではないユーザーに対して、アクセス権を誤って付与するのを防ぐためです。

ブロックリストに登録されるグループ

  • "site-admins"

  • "system-administrators"

  • "atlassian-addons"

  • "Atlassian-addons-admin"

これらのグループに属するユーザーも移行されますが、そのユーザーをブロックリストに登録されたグループの 1 つに含める場合は、移行後に手動で追加する必要があります。

これらのグループ以外に、管理アクセス権を管理するグループがある場合、そのグループは移行されます。管理アクセス権を持つグループを移行する際は、慎重に行ってください。

移行後

移行後に正しく設定されていることを確認するために、ご自身のユーザー管理経験に基づいて概説した手順に従うことをお勧めします。

改善されたユーザー管理エクスペリエンスをご利用の場合は、次の手順に従います。

  • admin.atlassian.com から組織に移動して、[ディレクトリ] > [グループ] の順に選択してグループを確認します。

  • ユーザーをグループに追加するには、[グループ メンバーを追加] に移動して、追加するユーザーを選んでから [追加] を選択します。

  • ユーザーを追加する必要があるのは一度だけです。サイトの製品ごとに追加する必要はありません。

改善されたユーザー管理エクスペリエンスがまだロールアウトされていない場合は、次の手順をお勧めします。

  • [管理] > [ユーザー管理] の順に移動して、新しいグループのメンバーを確認し、権限を承認します。

  • admin.atlassian.com のサイトに移動して、ユーザーをグループに追加します。ユーザーを追加する製品に進み、[製品アクセスを管理] と [ユーザーを管理] を選択します。これは、サイトの製品ごとに行う必要があります。

  • 外部のユーザー管理システムを使用している場合は、グループが正しく同期されていることを確認します。

準備が整ったら、ユーザーを招待できます。

その他のヘルプ