Cloud 移行を計画する
Atlassian Server 製品の移行準備に役立つドキュメント。
Cloud と Server におけるユーザー管理の違い
Server、Data Center、Cloud には、次のような基本的な違いがいくつかあります。
サーバー製品の場合、Crowd Server がリモート ディレクトリ (AD と同様) として機能し、それを使用して複数のアトラシアン サーバー製品間で SSO を提供できます。
Data Center 製品の場合、Crowd Data Center もリモート ディレクトリ (AD と同様) として機能します。Crowd の SSO を使用したり、Data Center 製品を外部のアイデンティティ プロバイダーに直接接続したりすることができます。
クラウド製品の場合、ユーザーは単一の Atlassian アカウントを使用してすべての Cloud アプリにログインできます。管理者は Atlassian Access へのサブスクリプションを介し、外部 IdP に Atlassian アカウントを接続して SAML SSO とユーザー プロビジョニング (SCIM) を使用できます。
クラウド製品での Crowd
アトラシアンのクラウド製品の ID およびユーザー管理は、ネイティブなクラウド標準を念頭に設計されています。Crowd はオンプレミス ソフトウェア用に設計されていたため、弊社のクラウド製品では利用できません。
代わりに、Atlassian Access は、すべての Atlassian Cloud 製品全体でエンタープライズ グレードのセキュリティと一元管理を提供しています。Atlassian Access の詳細をご確認ください。
Server および Data Center ユーザーの管理
ユーザーは社内のそれぞれのアトラシアン サーバー製品に異なるアカウントを持っています (ユーザー名とパスワードは製品間で同じであることも多くあります)。Atlassian Crowd を使用して、複数のサーバー製品間でシングル サインオンを提供できます。
各サーバー製品で、製品の内部ディレクトリ、Active Directory、または LDAP サーバーからユーザーおよびグループを管理できます。アトラシアンの Data Center 製品を使用すると、SSO を介して認証をサードパーティ プロバイダーに委任できます。
クラウド組織に対する変更
現在、移行エクスペリエンスに影響する可能性のある変更をロール アウト中です。admin.atlassian.com の組織で、[ユーザー] と [グループ] の各リストが [ディレクトリ] タブにある場合は、改善されたユーザー管理エクスペリエンスを利用できます。つまり、複数サイト全体のユーザーとグループが組織でマージされます。グループと権限の移行方法に関する詳細についてご参照ください。ご不明な点がありましたら、サポートまでお問い合わせください。
クラウド製品のユーザー管理
Atlassian Cloud 製品では、組織を作成してドメインを検証し、すべての製品にわたり、社内のすべてのユーザーを 1 か所で確認できます。ここから Atlassian Access をサブスクライブして、Okta、Azure AD、Active Directory フェデレーション サービス、Google Cloud などの ID プロバイダーで SAML SSO を構成できます。
詳細については、以下のページをご確認ください。
ユーザー プロビジョニングを使用すると、ID プロバイダーから Atlassian Cloud 製品にユーザーとグループを同期できます。オンプレミスの LDAP ディレクトリまたは Active Directory を使用している場合、サポート対象のすべての ID プロバイダーがそれらのローカル ディレクトリへのコネクタを提供しています。ユーザー プロビジョニングの詳細をご確認ください。
クラウド製品のアカウント
Cloud 製品では、各ユーザーが、Atlassian Cloud 製品 (Jira または Confluence Cloud サイトを含む) へのアクセスに使用できる、メール アドレスに関連付けられる単一の Atlassian アカウントを持っています。Jira または Confluence サイトにユーザーを招待すると、既存の Atlassian アカウントを使用するか、アカウントを作成することで、指定した製品にアクセスできるようになります。Atlassian アカウントの詳細をご確認ください。
個々のユーザーは既定でアカウントを持ちます。アカウントをより詳細に制御する場合、それらのユーザーのメール アドレスのドメインを所有していることを認証し、アカウントを要求できます。これによって、アカウントの所有権が個々のユーザーからドメインを要求した組織に変更されます。これによって、会社の管理者がアカウントを変更、無効化、削除できるようになります。
サイト管理者はそのサイトの個々の製品にアクセスできる Atlassian アカウントを制御できますが、アカウント自体を変更することはできません。
ドメインを認証した組織管理者は、すべてのサイトとサービスにわたって社内のユーザーのアカウントを完全に制御できます。これに加えて Atlassian Access をサブスクライブし、ID プロバイダーおよび外部ディレクトリ (すでにお持ちの場合) でユーザー プロビジョニングと SAML シングル サインオンを構成できます。
詳細情報とサポート
移行をサポートするための多数のチャネルをご用意しています。
移行計画の詳細については、アトラシアン移行プログラムの Web サイトをご参照ください。
技術的な問題や、戦略やベスト プラクティスによるサポートについては、サポート チームにお問い合わせください。
専門的なアドバイスについては「アトラシアン コミュニティ」をご参照ください。
専門家によるサポートが必要な場合は、アトラシアン パートナーにご相談ください。
アトラシアン サーバー製品のサポートは 2024 年 2 月に終了します。サーバーのサポート終了スケジュールで詳細をご参照ください。
この内容はお役に立ちましたか?