Cloud と Server におけるユーザー管理の違い

Server、Data Center、Cloud には、次のような基本的な違いがいくつかあります。

  • サーバー製品の場合、Crowd Server がリモート ディレクトリ (AD と同様) として機能し、それを使用して複数のアトラシアン サーバー製品間で SSO を提供できます。

  • Data Center 製品の場合、Crowd Data Center もリモート ディレクトリ (AD と同様) として機能します。Crowd の SSO を使用したり、Data Center 製品を外部のアイデンティティ プロバイダーに直接接続したりすることができます。

  • クラウド製品の場合、ユーザーは単一の Atlassian アカウントを使用してすべての Cloud アプリにログインできます。管理者は Atlassian Access へのサブスクリプションを介し、外部 IdP に Atlassian アカウントを接続して SAML SSO とユーザー プロビジョニング (SCIM) を使用できます。

クラウド製品での Crowd

アトラシアンのクラウド製品の ID およびユーザー管理は、ネイティブなクラウド標準を念頭に設計されています。Crowd はオンプレミス ソフトウェア用に設計されていたため、弊社のクラウド製品では利用できません。

代わりに、Atlassian Access は、すべての Atlassian Cloud 製品全体でエンタープライズ グレードのセキュリティと一元管理を提供しています。Atlassian Access の詳細をご確認ください。 

Server および Data Center ユーザーの管理

ユーザーは社内のそれぞれのアトラシアン サーバー製品に異なるアカウントを持っています (ユーザー名とパスワードは製品間で同じであることも多くあります)。Atlassian Crowd を使用して、複数のサーバー製品間でシングル サインオンを提供できます。

各サーバー製品で、製品の内部ディレクトリ、Active Directory、または LDAP サーバーからユーザーおよびグループを管理できます。アトラシアンの Data Center 製品を使用すると、SSO を介して認証をサードパーティ プロバイダーに委任できます。 

クラウド組織に対する変更

現在、移行エクスペリエンスに影響する可能性のある変更をロール アウト中です。admin.atlassian.com の組織で、[ユーザー] と [グループ] の各リストが [ディレクトリ] タブにある場合は、改善されたユーザー管理エクスペリエンスを利用できます。つまり、複数サイト全体のユーザーとグループが組織でマージされます。グループと権限の移行方法に関する詳細についてご参照ください。ご不明な点がありましたら、サポートまでお問い合わせください。

クラウド製品のユーザー管理

Atlassian Cloud 製品では、組織を作成してドメインを検証し、すべての製品にわたり、社内のすべてのユーザーを 1 か所で確認できます。ここから Atlassian Access をサブスクライブして、Okta、Azure AD、Active Directory フェデレーション サービス、Google Cloud などの ID プロバイダーで SAML SSO を構成できます。

詳細については、以下のページをご確認ください。

ユーザー プロビジョニングを使用すると、ID プロバイダーから Atlassian Cloud 製品にユーザーとグループを同期できます。オンプレミスの LDAP ディレクトリまたは Active Directory を使用している場合、サポート対象のすべての ID プロバイダーがそれらのローカル ディレクトリへのコネクタを提供しています。ユーザー プロビジョニングの詳細をご確認ください。

クラウド製品のアカウント

In Cloud, each user has a single Atlassian account tied to their email address that they can use to access any Atlassian Cloud product (including any Jira or Confluence Cloud product). When you invite users to Jira or Confluence, they'll get access to the products you specify, either with an already existing Atlassian account or by creating one. Learn more about Atlassian accounts

個々のユーザーは既定でアカウントを持ちます。アカウントをより詳細に制御する場合、それらのユーザーのメール アドレスのドメインを所有していることを認証し、アカウントを要求できます。これによって、アカウントの所有権が個々のユーザーからドメインを要求した組織に変更されます。これによって、会社の管理者がアカウントを変更、無効化、削除できるようになります。

Org administrators can control which Atlassian accounts have access to the individual products in that organization, but cannot modify the accounts themselves.

If they verified a domain, they have full control over the accounts of users in their company, across all sites and services. Building on this, you can subscribe to Atlassian Access and configure user provisioning and SAML single sign-on with your identity provider and an external directory if you have one.

詳細情報とサポート

移行をサポートするための多数のチャンネルをご用意しています。

アトラシアン サーバー製品のサポートは 2024 年 2 月に終了します。サーバーのサポート終了スケジュールで詳細をご参照ください。

その他のヘルプ