サーバーからクラウドへの移行を計画する
Atlassian Server 製品の移行準備に役立つドキュメント。
クラウド製品とサーバー製品におけるユーザー管理の違い
サーバー製品と Data Center 製品の重要な変更
アトラシアンでは新しいサーバー ライセンスの販売を終了しました。また、サーバー製品のサポートは 2024 年 2 月 2 日に終了します。Data Center については複数の主要な改善を含め、投資を継続いたします。変更の内容については、こちらでご確認ください。
Server、Data Center、Cloud には、次のような基本的な違いがいくつかあります。
サーバー製品の場合、Crowd Server がリモート ディレクトリ (AD と同様) として機能し、それを使用して複数のアトラシアン サーバー製品間で SSO を提供できます。
Data Center 製品の場合、Crowd Data Center もリモート ディレクトリ (AD と同様) として機能します。Crowd の SSO を使用したり、Data Center 製品を外部のアイデンティティ プロバイダーに直接接続したりすることができます。
クラウド製品の場合、ユーザーは単一の Atlassian アカウントを使用してすべてのクラウド アプリにログインできます。管理者は Atlassian Access へのサブスクリプションを介し、外部 IdP に Atlassian アカウントを接続して SAML SSO およびユーザー プロビジョニング (SCIM) を使用できます。
クラウド製品での Crowd
アトラシアンのクラウド製品の ID およびユーザー管理は、ネイティブなクラウド標準を念頭に設計されています。Crowd はオンプレミス ソフトウェア用に設計されていたため、弊社のクラウド製品では利用できません。
かわりに、Atlassian Accessは、すべての Atlassian クラウド製品全体でエンタープライズ グレードのセキュリティと一元管理を提供しています。
Server および Data Center ユーザーの管理
ユーザーは社内のそれぞれのアトラシアン サーバー製品に異なるアカウントを持っています (ユーザー名とパスワードは製品間で同じであることも多くあります)。Atlassian Crowd を使用して、複数のサーバー製品間でシングル サインオンを提供できます。
各サーバー製品で、製品の内部ディレクトリ、Active Directory、または LDAP サーバーからユーザーおよびグループを管理できます。アトラシアンの Data Center 製品を使用すると、SSO を介して認証をサードパーティ プロバイダーに委任できます。
クラウド製品のユーザー管理
移行する前に、クラウド組織を確認してください
現在、移行エクスペリエンスに影響する可能性のある変更をロール アウト中です。admin.atlassian.com の組織で、[ユーザー] リストと [グループ] リストが [ディレクトリ] タブにある場合は、改善されたユーザー管理エクスペリエンスを利用できます。つまり、複数サイト全体のユーザーとグループが組織でマージされます。グループと権限の移行方法に関する詳細を、ご参照ください。ご不明な点がありましたら、サポートまでお問い合わせください。
Atlassian のクラウド製品では、組織を作成してドメインを検証し、すべての製品全体で社内のすべてのユーザーを 1 か所で確認できます。ここから Atlassian Access をサブスクライブして、Okta、Azure AD、Active Directory フェデレーション サービス、Google Cloud などの ID プロバイダーで SAML SSO を構成できます。
ユーザー プロビジョニングを使用すると、アイデンティティ プロバイダーからアトラシアンのクラウド製品にユーザーとグループを同期できます。オンプレミスの LDAP ディレクトリまたは Active Directory を使用している場合、サポート対象のすべてのアイデンティティ プロバイダーがそれらのローカル ディレクトリへのコネクタを提供しています。
クラウド製品のアカウント
クラウド製品では、各ユーザーが、アトラシアンのクラウド製品 (Jira または Confluence のクラウド サイトを含む) へのアクセスに使用できる、メール アドレスに関連付けられる単一の Atlassian アカウントを持っています。Jira または Confluence サイトにユーザーを招待すると、既存の Atlassian アカウントを使用するか、アカウントを作成することで、指定した製品にアクセスできるようになります。
個々のユーザーは既定でアカウントを持ちます。アカウントをより詳細に制御する場合、それらのユーザーのメール アドレスのドメインを所有していることを認証し、アカウントを要求できます。これにより、アカウントの所有権が個々のユーザーからドメインを要求した組織に変更されます。これによって、会社の管理者がアカウントを変更、無効化、および削除できるようになります。
サイト管理者はそのサイトの個々の製品にアクセスできる Atlassian アカウントを制御できますが、アカウント自体を変更することはできません。
ドメインを認証した組織管理者は、すべてのサイトとサービスにわたって社内のユーザーのアカウントを完全に制御できます。これに加えて Atlassian Access をサブスクライブし、アイデンティティ プロバイダーおよび外部ディレクトリ (すでにお持ちの場合) でユーザー プロビジョニングおよび SAML シングル サインオンを構成できます。
Atlassian Access の詳細をご確認ください。追加情報については「Atlassian Access のライセンスと価格の FAQ」を参照してください。
クラウドと Data Center の詳細な違いについて確認する場合は、クラウドと Data Center 比較ガイドをご覧ください。
詳細情報とサポート
移行をサポートする多数のチャネルをご用意しています。
移行の詳細な計画情報や FAQ については、Atlassian Cloud 移行センターを参照してください。
技術的な問題が発生していたり、戦略やベスト プラクティスで支援が必要な場合、お問い合わせください。
また、アトラシアン コミュニティもご利用ください。
エキスパートによる支援が必要な場合、アトラシアン パートナーにご相談ください。
最終更新日 2021年08月10日)
次でキャッシュ 2:12 AM on Nov 27, 2021 |
この内容はお役に立ちましたか?