Confluence: グループあたりのユーザー数が多すぎることによる ID プロバイダーからの同期への影響
このインサイトは、ユーザー数の制限 (入れ子グループのユーザーを含む) を超えたグループが存在するかどうかをチェックするためのものです。
ユーザー数が同期に及ぼす影響
Atlassian Cloud では、ID プロバイダーから単一のグループに同期できるユーザーの数が制限されています。グループのユーザー数が増えるほど、Confluence のパフォーマンスやユーザーのアクションに影響したり、権限を適用する際に問題が発生したりする可能性があります。ユーザー数が制限を超えるグループが存在する場合でも、(同じパフォーマンスの問題が発生するリスクがあるものの) グループを移行できますが、制限を超えるユーザーはクラウド側で同期/更新されません。
入れ子グループのユーザーが含まれる理由
Atlassian Cloud では入れ子グループはサポートされていません。外部ディレクトリでは入れ子構造を維持できますが、クラウドに配置する前にフラット化する必要があります。クラウドでは、すべてのグループのレベルが同じになります。
フラット化は次の 2 つの場合に行われます。
移行: 移行すると、移行アシスタントによってすべての入れ子グループがフラット化されます。
IdP からの同期: ほとんどの IdP ではフラット化がネイティブにサポートされています。その場合は、すでにフラット化された構造を同期します。Microsoft Azure AD など、それ以外の IdP 向けには、同期時に入れ子グループをフラット化するカスタム統合が用意されています。
フラット化すると、入れ子グループのすべてのユーザーが親グループの直接のメンバーになり、親グループのサイズが大きくなります。制限に対して結果の入れ子グループのユーザーがカウントされるのは、そのためです。
IdP から同期する場合の仕組みの例を次に示します (移行も同じように機能します)。
推奨事項
同期が正しく機能し、今後パフォーマンスの問題が発生しないように、対象のグループのユーザーの数を制限以下に減らす必要があります。
We recommend that you try splitting your large groups into smaller ones, but can't give you an exact recommendation, because it will depend on your user management. If you need some ideas for reducing the total number of users, check our recommendation for the Users guardrail.
これらのグループを最適化できない場合は、制限を引き上げるよう組織にリクエストしてください。
Review affected groups
SQL クエリを使用する
ダッシュボードからこの推奨事項を確認する際には、SQL クエリをコピーしてデータベースで実行します。
クエリによって次の情報が返されます。
ユーザー過多のグループの名前
グループごとのユーザー数
グループを細かく分割する
これらのグループを最適化する方法については、ユーザー管理と組織の要件によって異なるため、正確な推奨事項を示すことはできません。一般的なルールとしては、グループを細かく分割するか、該当する各グループのユーザー数を減らすようにします。
ユーザー数を減らす方法については、ユーザー数ガードレールの推奨事項を確認してください。
これらのグループを最適化できない場合は、制限を引き上げるよう組織にリクエストしてください。
制限を引き上げるようリクエストする
制限数を下回るように調整できないお客様に対しては、アトラシアン側で対象組織の制限を手動で引き上げています。このオプションはパフォーマンスに影響する可能性があるため、最後の手段として利用してください。
引き上げをリクエストする前に、必ず次のリスクを承諾してください。
パフォーマンスの問題
ユーザー インターフェイスの問題
ユーザー エクスペリエンスの問題
大規模なグループへの権限適用に関する問題
制限を引き上げるには、問い合わせフォームで [技術的な問題やバグ] を選択し、次のデータを添えてクラウド サポート宛てのサポート チケットを起票してください。
ユーザー制限の例外リクエスト
超過した制限: グループあたりのユーザー数
結果: 制限を超えるグループ数とユーザー数
確認: リスクを受け入れ、制限の引き上げの実行を確定します。
この内容はお役に立ちましたか?