• 関連ドキュメント

Confluence ユーザーが多すぎる

このインサイトでは、Confluence Data Center へのアクセス権を持つユーザー数が、Confluence Cloud で許可されているユーザー数の制限を超えているかどうかをチェックします。次のようなユーザーのみがカウントの対象となります。

  • アクティブなステータスであるユーザー

  • Confluence へのアプリ アクセスを持つユーザー

こうしたユーザーはすべてライセンスにカウントされるため、移行する前に古いアカウントの一部をクリーンアップすることが役に立つ場合もあります。

なぜ制限があるのですか?

Confluence Cloud は、製品へのアクセス権を持つユーザーの数を制限しています。ユーザー数が制限を超えている場合でも、Atlassian Cloud に移行できますが、制限を超えているユーザーは Confluence へのアクセスや使用を行えません。

推奨事項

ユーザー ベースのレビューを行い、削除しても問題ないユーザーを見つけることをお勧めします。Confluence には、ログインしたことがないユーザー、実際にはアクセス権を必要としないユーザー、または Confluence に存在するものの、実際にはどのスペースやページでも参照されていないユーザーが含まれることがよくあります。こうしたケースでは、移行する必要のあるユーザーの数が、実際は制限を下回っている可能性があります。

多くの場合、ユーザーのクリーンアップは、ユーザー管理やその他の要件に応じて異なります。ユーザー数を減らす方法に関して、いくつかのアイデアをご紹介します。

  • 一度もログインしていないユーザーを削除する

  • メール アドレスが無効化または重複しているユーザーを修正する

  • 信頼できないドメインのユーザーを削除する

  • スペースで参照されているユーザーのみを移行する

  • ユーザー プロビジョニング フィルターを変更する

一度もログインしていないユーザーを削除する

ダッシュボードからこのインサイトを確認する際には、データベースからログインしたことがないユーザーのリストを返す SQL クエリをコピーできます。

SQL クエリを使用してユーザーを確認する

SQL クエリでユーザーのリストを取得するには、次の手順に従います。

  1. ダッシュボードから SQL クエリをコピーしてデータベースで実行します。

  2. 返されたユーザーのリストを確認し、削除する準備を行います。

ユーザーを手動で確認する

Confluence で削除するユーザーを探すこともできますが、そのためには手動でのレビューが必要となるため、最善の方法とは言えません。

Confluence のユーザーを表示するには、次の手順に従います。

  1. [管理] > [ユーザー管理] に移動します。

ユーザー管理ページでのフィルタリング

ユーザー管理」ページで次のようなタブやフィルターを使用すると、削除する候補を見つけやすくなります。

  • フィルター: ライセンスを持つユーザーのみ: Confluence ライセンスを持っているユーザーが返されます。

  • タブ: ディレクトリから削除済み: 外部ディレクトリの最終同期に含まれていないユーザーが返されます。 

ユーザーを削除する

ユーザーは次のいずれかの方法で削除できます。

  • 外部ディレクトリのユーザーを直接削除します。これにより、移行後にクラウドにプロビジョニングされなくなります。

  • プロビジョニング フィルターと同期フィルターからユーザーを除外します。

  • ユーザー管理」ページからユーザーを手動で削除します。後でクラウドにプロビジョニングされる可能性があるため、Confluence 内部ディレクトリ内のみでユーザーを削除するのは避けるのが無難です。

Fix invalid or duplicated emails

移行アシスタントでユーザー評価を実行して、無効なメール アドレスや重複するメール アドレスを持つユーザーを見つけることができます。このようなメールを持つユーザーは移行を妨げるため、とにかく修正する必要があります。

ユーザー評価を実行して、不適切なメールを持つユーザーを特定する

ユーザー評価にすばやくアクセスする

ダッシュボードからこのインサイトを確認する際には、最初の [View user assessment in the assistant (アシスタントでユーザー評価を表示)] リンクを選択して、インスタンスで評価を開きます。

ユーザー評価を実行するには、次の手順に従います。

  1. [管理] > [一般設定] > [移行アシスタント] の順に移動して、Confluence Cloud Migration Assistant を開きます。

  2. ホーム画面で、[ ユーザーを評価して準備する] カードを見つけて [ 評価を開始] を選択します。

  3. 評価が完了すると、不適切なメールを持つユーザーの数が表示されます。

Results of the user assessment in Jira Cloud Migration Assistant.

結果には、無効なメール アドレスまたは重複するメール アドレスを持つユーザーの数が表示されます。これらのユーザーは削除の候補になりますが、確認が必要です。

該当するユーザーを旧ユーザーとして移行して、無効なメールを修正する

はじめる前に

無効なメールを修正する際には、次の選択肢があります。

  • CSV: 自動オプションの代わりに CSV ファイルを使用します。これにより、どのユーザーを非アクティブ化して、どのユーザーをアクティブ ユーザーとして移行するかを選択できます。

  • 旧ユーザー: 無効なメールを持つユーザーを旧ユーザーとして非アクティブ化します。CSV ファイルのおかげで、選択したユーザーを対象として異なるオプションを使用できます。

無効なメールを持つユーザーを修正するには、次の手順に従います。

  1. 評価結果を確認する際には、[Fix invalid emails (無効なメールを修正)] を選択します。

  2. ユーザーを修正するための自動オプションがいくつか表示されます。[ユーザーを CSV ファイルに基づいて更新] を選択し、CSV ファイルをダウンロードします。

"Fix invalid email addresses" screen in Jira Cloud Migration Assistant.

CSVファイルを編集する方法

CSV ファイルには、無効なメールを持つすべてのユーザーが含まれています。詳細な説明は readme ファイルに記載されています。

CSV ファイルに関する最も重要な情報

  • 事前に生成されたメール: すべてのユーザーにダミーのメール アドレスが割り当てられます。これらのアドレスは有効ですが、実際には機能していません。ユーザーをアクティブ ユーザーとして移行する場合は、その他の機能しているメール (アクセス権があるもの) に変更できます。

  • Tombstone (墓石): この値はすべてのユーザーに対して false に設定されます。つまり、既定ではアクティブ ユーザーとして移行されます。非アクティブ化して旧ユーザーとして扱うユーザーに対しては、この値を true に変更します。

ユーザーを旧ユーザーとして扱ってユーザー数を減らすには、次の手順に従います。

  1. 非アクティブ化できる各ユーザーについて、Tombstone の値を true に変更します。

  2. 維持するユーザーについて、メール アドレスを機能しているものに変更します。

  3. ファイルを保存して、移行アシスタントにアップロードします。

該当するユーザーをマージして、重複するメールを修正する

はじめる前に

重複するメールを修正する際には、次の選択肢があります。

  • 自動オプション: この場合、CSV ファイルの代わりに自動オプションの 1 つを使用します。この方法では、より簡単かつ効率的に重複するメールをマージできます。

  • マージ: 最終的なユーザー数を減らすために、同じメール アドレスを共有するすべてのユーザーをマージします。

無効なメールを修正したら、[Fix duplicated emails (重複するメールを修正)] を選択します。同じような画面に移動し、重複するメールを持つユーザーを修正できます。

重複するメールを持つユーザーをマージするには、次の手順に従います。

  1. [Merge duplicate users (重複するユーザーをマージ)] オプションを選択します。

"Fix duplicated email addresses" screen, with Merge duplicated users option selected.

変更を確認し、変更されたユーザーのリストを作成する

無効なメールや重複するメールを修正するオプションを選択したら、[Review and apply (確認して適用)] を選択します。

信頼できないドメインのユーザーを削除する

移行アシスタントでドメイン評価を実行して、ユーザーが使用しているすべてのメール ドメインを特定できます。これは、見覚えのないドメインや信頼できないドメイン、または疑わしくてアトラシアンによってブロックされているドメインを見つけるのに役立ちます。

ドメイン評価を実行する

ドメイン評価にすばやくアクセスする

ダッシュボードからこのインサイトを確認する際には、最初の [Review email domains in the assistant (アシスタントでメール ドメインを確認)] リンクを選択して、インスタンスで評価を開きます。

ドメイン評価を実行するには、次の手順に従います。

  1. [管理] > [一般設定] > [移行アシスタント] の順に移動して、Confluence Cloud Migration Assistant を開きます。

  2. ホーム画面で、[ドメインを確認] カードを見つけて [評価を開始] を選択します。

  3. 評価が完了すると、ユーザー ディレクトリにあるメール ドメインのリストが表示されます。

Domain assessment in Jira Cloud Migration Assistant.

For every domain, you can select the number in Active / Inactive users to view the filtered list of users in Confluence.

ブロックされているドメインを確認する

アトラシアンでは、不審なドメインを見つけたらブロックしています。まず、このようなドメインがあるかどうかを確認してください。これらのドメインのユーザーは削除の候補として最も妥当です。

Sample blocked domain in the Domain assessment.

これらのドメインのユーザー数を選択して、表示/削除を行えます。このようなユーザーは Confluence で削除できますが、外部ディレクトリから削除したり、プロビジョニング フィルターから除外したりする必要もあります。

残りのドメインを確認する

残りのドメインについては、ユーザー インターフェイスで確認するか、CSV ファイルをダウンロードして確認できます。移行アシスタントでは、すべてのドメインを信頼できるドメインとしてマークする必要があります。見覚えのないドメインや信頼できないドメインを見つけたら、そのユーザーを削除して、ドメインがリストから消えるようにする必要があります。

Sample domains marked as "Not trusted" in the Domain assessment.

これらのドメインのユーザー数を選択して、表示/削除を行えます。このようなユーザーは Confluence で削除できますが、外部ディレクトリから削除したり、プロビジョニング フィルターから除外したりする必要もあります。

メール ドメインの確認に関する詳細を確認する

Migrate users referenced in spaces

Confluence Cloud Migration Assistant でスペースを移行する際には、それらのスペースで参照されているユーザーのみを移行し、他のユーザーはすべて除外するという選択肢があります。

移行を実行しなくても、参照されているユーザーとグループの数を確認して、除外できるユーザーの数を把握できます。

選択したスペースで参照されているユーザーのみを移行する

移行するスペースと何らかのつながりを持つユーザーだけを移行するオプションを選択できます。

参照されているユーザーとそのグループだけを移行するには、次の手順に従います。

  1. Confluence Cloud Migration Assistant で新しい移行計画を作成します。

  2. [スペース] カードで、計画に含めるスペースをいくつか選択します。

  3. In the Users and groups card, select the Only users and groups with permissions on selected spaces option.

  4. [移行に追加] を選択して続行します。

Selecting users to migrate in the Confluence Cloud Migration Assistant.

参照されているユーザーとグループの数を確認する

次のステップの [移行の確認] 画面で、この移行に含まれるユーザーとグループの数を確認できます。

'Review your migration' screen from the Confluence Cloud Migration Assistant.

移行対象であるすべてのスペースでこの手順を繰り返して、クラウドで実際に必要となるユーザー数を把握し、参照されているユーザーとグループのみを移行することで制限を下回るかどうかを確認します。

ユーザー プロビジョニング フィルターを変更する

ユーザー プロビジョニングと同期フィルターの構成方法によっては、不要になったユーザーやログインすらしていないユーザーなど、必要以上に多くのユーザーやグループを同期している可能性があります。

これを回避する方法の例は次のとおりです。

  • LDAP (サーバー) または SCIM (クラウド) のフィルターを変更して、不要になった、またはその他の推奨事項で修正されたユーザーやグループを除外します

  • Confluence ディレクトリだけでなく、外部ディレクトリのユーザーやグループも変更します。これにより、更新または削除されたユーザーやグループがクラウドにプロビジョニングされなくなります

Atlassian Cloud の SCIM フィルター

外部ディレクトリを Atlassian Cloud に直接接続することはできません。間で ID プロバイダーを使用する必要があります。フィルターを変更する場合は、ID プロバイダーで行う必要があります。

Microsoft でこれを行う方法についてのアイデアは次のとおりです。

これは Atlassian Cloud を ID プロバイダーに接続するためのドキュメントです。Okta のように、この接続を設定する際に同期するユーザーを指定できるものもあります。

クラウドにおけるユーザー プロビジョニングの詳細

Data Center の LDAP フィルター

クラウド側でフィルターを更新する方が重要ですが、Data Center でも更新できます。 

LDAP から Confluence に同期されるユーザーの数を減らす



さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容なぜ制限があるのですか?推奨事項一度もログインしていないユーザーを削除するSQL クエリを使用してユーザーを確認するユーザーを手動で確認するユーザーを削除するFix invalid or duplicated emailsユーザー評価を実行して、不適切なメールを持つユーザーを特定する該当するユーザーを旧ユーザーとして移行して、無効なメールを修正するCSVファイルを編集する方法該当するユーザーをマージして、重複するメールを修正する変更を確認し、変更されたユーザーのリストを作成する信頼できないドメインのユーザーを削除するドメイン評価を実行するブロックされているドメインを確認する残りのドメインを確認するMigrate users referenced in spaces選択したスペースで参照されているユーザーのみを移行する参照されているユーザーとグループの数を確認するユーザー プロビジョニング フィルターを変更するAtlassian Cloud の SCIM フィルターData Center の LDAP フィルター
コミュニティ質問、ディスカッション、記事