Atlassian Access に関する推奨事項

SAML シングル サインオン (SSO) や System for Cross-domain Identity Managemen (SCIM) などの高度なユーザー管理機能を利用するために Atlassian Access のサブスクライブを予定している場合は、いくつかの推奨事項があります。開始する前に、ユーザーの移行戦略を決定してください。

SAML SSO

Cloud で SAML SSO を使用する予定がある場合は、移行前に SAML SSO をセットアップします。これによって、ユーザーはログイン操作を切り替える必要がなくなります。

SCIM ユーザー プロビジョニング

SCIM ユーザー プロビジョニングをセットアップするプロセスは、移行する製品と使用するデータ移行方法によって異なります。ユーザー プロビジョニングの詳細をご確認ください

Migration Assistant を使用する場合

移行の開始前または開始後に、SCIM からユーザーを設定、有効化、同期できます。Jira Cloud Migration Assistant と Confluence Cloud Migration Assistant は、メールアドレスでデータを関連付けます。データ同期中にユーザーとコンテンツの関連付けが中断されないため、移行中も SCIM を有効にしておけます。Migration Assistant は、内部サーバー ディレクトリと外部サーバー ディレクトリの両方からもユーザーを移行します。

サイト インポートと Migration Assistant を使用する場合

Jira Cloud Migration Assistant または Confluence Cloud Migration Assistant でユーザーとグループを移行します。Jira Cloud Migration Assistant での移行方法をご確認ください。

次に、サイト インポートでデータを移行します。

データ移行の前に SCIM を有効にしている場合

サイト インポートでデータを移行する場合は、次の手順に従います。

  1. SCIM を無効にします。

  2. Jira Cloud の "Jira Server をインポート" ページで、[Jira Cloud Migration Assistant でユーザー データを移行しました] を選択します。

  3. [データをインポート] を選択して、XML バックアップ ファイルをインポートします。インポートする XML ファイルにはすべてのユーザーを残しておきます。

  4. SCIM でユーザーを設定、有効化、同期します。

Confluence を移行する場合は、Confluence Cloud Migration Assistant でスペースを移行します。

データ移行の前に SCIM を有効にしていない場合

サイト インポートでデータを移行する場合は、次の手順に従います。

  1. Jira Cloud の "Jira Server をインポート" ページで、[Jira Cloud Migration Assistant でユーザー データを移行しました] を選択します。

  2. Confluence を移行する場合は、Confluence Cloud Migration Assistant でスペースを移行します。

  3. 該当する場合、SCIM でユーザーを設定、有効化、同期します。

SCIM を無効にする

SCIM を無効にする方法は 2 つあります。

  • アトラシアンのプロビジョニング ディレクトリを削除する: これによって、Atlassian 組織が ID プロバイダー (IdP) のプロビジョニングから切断され、すべての Atlassian アカウントがプロビジョニング中と同じ状態のままになります。過去に同期されたグループはすべてローカルとなり、すべてのメンバーシップと製品の関連付けを保持します。

  • IdP でのプロビジョニングを停止または無効にする: これによって、以前にプロビジョニングされたユーザーが IdP からアクティブに維持されなくなったことを示すシグナルがアトラシアンに送信されます。プロビジョニングを一時的に停止または無効にする方法は、IdP のドキュメントをご参照ください。この方法を推奨します。

よくあるご質問

SCIM は既存のクラウド ユーザーに対してどのように機能しますか?

  1. ユーザーが Jira Cloud Migration Assistant または Confluence Cloud Migration Assistant で移行された場合、またはクラウド サイトに同じメールアドレスを持つユーザーが存在する場合は、SCIM がユーザーをクラウド サイトにインポートしません。

  2. ユーザーが Jira Cloud Migration Assistant または Confluence Cloud Migration Assistant で移行されなかった場合、またはクラウドに同じメールアドレスを持つユーザーが存在しない場合は、SCIM 同期によってユーザーが作成されます。

  3. IDP で管理対象ユーザーが削除されると、SCIM はクラウド サイトのユーザーを非アクティブ化します。

移行後、ID プロバイダーのグループと比較すると、Atlassian Cloud のグループに追加のユーザーが含まれるのはなぜですか?

SCIM でグループを同期して、そのグループがクラウド サイトにロックされたグループとして表示され、Migration Assistant で移行する場合は、ユーザーがロックされたグループに追加されて、以降の SCIM 同期後もそのグループに残ります。

グループの競合に遭遇した場合の対処方法

グループの競合は、Migration Assistant でグループを移行して SCIM を有効にすると発生します。SCIM は、ID プロバイダー (IdP) を介して、異なるユーザー セットを持つ可能性のある同じグループを同期します。

移行中または移行後にグループの競合が発生する可能性があります。同期する際に、IDP と Atlassian 組織間でグループ名が重複している場合、警告が表示されます。これらのグループを同期する前に、グループ メンバーの変更を承認または却下できます。同期前のグループ競合の解消に関する詳細をご確認ください。

その他のヘルプ