Confluence: グループが多すぎることによる ID プロバイダーからの同期への影響

このインサイトは、グループの総数が SCIM によって ID プロバイダーから同期できるグループ数の制限を超えているかどうかをチェックするためのものです。

グループ数が同期に及ぼす影響

Atlassian Cloud では、ID プロバイダーから単一のユーザー ディレクトリに同期できるグループの数が制限されています。グループ数が増えると、Confluence のパフォーマンスとユーザーのアクションに影響する可能性があります。制限を超えるグループが存在する場合でも、(同じパフォーマンスの問題が発生するリスクがあるものの) グループを移行できますが、制限を超えるグループ (とそのユーザー) はクラウド側で同期/更新されません。

クラウド ユーザー プロビジョニングの制限の詳細を確認する

推奨事項

同期が正しく機能し、今後パフォーマンスの問題が発生しないように、グループの数を制限以下に減らす必要があります。それができない場合は、組織の制限を引き上げるようリクエストできます。

実行できるアクションは次のとおりです。

• スペースで参照されているユーザーのみを移行する

• クラウド側のユーザー プロビジョニング フィルターを変更する

• 制限を引き上げるようリクエストする

スペースで参照されているユーザーのみを移行する

Confluence Cloud Migration Assistant でスペースを移行する際には、それらのスペースで参照されているユーザーのみを移行し、他のユーザーはすべて除外するという選択肢があります。

選択したスペースで参照されているユーザーのみを移行する

移行するスペースと何らかのつながりを持つユーザーだけを移行するオプションを選択できます。これにより、一定数のグループも削除されます。

参照されているユーザーとそのグループだけを移行するには、次の手順に従います。

1. Confluence Cloud Migration Assistant で新しい移行計画を作成します。

2. [スペース] カードで、計画に含めるスペースをいくつか選択します。

3. In the Users and groups card, select the Only users and groups with permissions on selected spaces option.

4. [移行に追加] を選択して続行します。

参照されているユーザーとグループの数を確認する

次のステップの [移行の確認] 画面で、この移行に含まれるユーザーとグループの数を確認できます。

移行対象であるすべてのスペースでこの手順を繰り返して、クラウドで実際に必要となるユーザー数を把握し、参照されているユーザーとグループのみを移行することで、ID プロバイダーとの同期の制限を下回るかどうかを確認します。

ユーザー プロビジョニング フィルターを変更する

ユーザー プロビジョニングと同期フィルターの構成方法によっては、不要になったユーザーやログインすらしていないユーザーなど、必要以上に多くのユーザーやグループを同期している可能性があります。

これを回避する方法の例は次のとおりです。

• LDAP (サーバー) または SCIM (クラウド) のフィルターを変更して、不要になった、またはその他の推奨事項で修正されたユーザーやグループを除外します

• Confluence ディレクトリだけでなく、外部ディレクトリのユーザーやグループも変更します。これにより、更新または削除されたユーザーやグループがクラウドにプロビジョニングされなくなります

Atlassian Cloud の SCIM フィルター

外部ディレクトリを Atlassian Cloud に直接接続することはできません。間で ID プロバイダーを使用する必要があります。フィルターを変更する場合は、ID プロバイダーで行う必要があります。

Microsoft でこれを行う方法についてのアイデアは次のとおりです。

• Microsoft でプロビジョニングされるユーザーとグループのスコープ設定

これは Atlassian Cloud を ID プロバイダーに接続するためのドキュメントです。Okta のように、この接続を設定する際に同期するユーザーを指定できるものもあります。

• Okta: Okta のユーザー プロビジョニングを構成する方法をご確認ください。

• OneLogin: OneLogin のユーザー プロビジョニングを構成する方法をご確認ください。

• Azure AD: Azure AD のユーザー プロビジョニングを構成する方法をご確認ください。

• Google Cloud: Google Cloud のユーザー プロビジョニングを構成する方法をご確認ください。

• Google Workspace: Google Workspace のユーザー プロビジョニングを構成する方法をご確認ください。

• PingFederate: PingFederate のユーザー プロビジョニングを構成する方法をご確認ください。

• JumpCloud: JumpCloud のユーザー プロビジョニングを構成する方法をご確認ください。

クラウドにおけるユーザー プロビジョニングの詳細

Data Center の LDAP フィルター

クラウド側でフィルターを更新する方が重要ですが、Data Center でも更新できます。 

LDAP から Confluence に同期されるユーザーの数を減らす

制限を引き上げるようリクエストする

制限数を下回るように調整できないお客様に対しては、アトラシアン側で対象組織の制限を手動で引き上げています。このオプションはパフォーマンスに影響する可能性があるため、最後の手段として利用してください。

引き上げをリクエストする前に、必ず次のリスクを承諾してください。

• パフォーマンスの問題

• ユーザー インターフェイスの問題

• ユーザー エクスペリエンスの問題

• 大規模なグループへの権限適用に関する問題

制限を引き上げるには、問い合わせフォームで [技術的な問題やバグ] を選択し、次のデータを添えてクラウド サポート宛てのサポート チケットを起票してください。