ユーザー数の過多による ID プロバイダーからの同期への影響

このインサイトでは、ユーザーの総数が SCIM を使用する ID プロバイダーから同期できるユーザー数の制限を超えているかどうかをチェックします。

ユーザー数が同期に及ぼす影響

Atlassian Cloud では、IdP から同期できるユーザーの数が制限されています。単一のクラウド組織のユーザー数が増えると、Jira のパフォーマンスとユーザーのアクションに影響します。ユーザー数が制限を超える場合でも、(同じパフォーマンスの問題が発生するリスクがあるものの) ユーザーを移行できますが、制限を超えているユーザーはクラウド側で同期/更新されません。

クラウドユーザープロビジョニングの制限の詳細を確認する

推奨事項

同期が正しく機能し、今後パフォーマンスの問題が発生しないように、ユーザーの数を制限以下に減らす必要があります。それができない場合は、組織の制限を引き上げるようリクエストできます。

一度もログインしていないユーザーを削除する

ダッシュボードからこのインサイトを確認する際には、データベースからログインしたことがないユーザーのリストを返す SQL クエリをコピーできます。

SQL クエリを使用してユーザーを確認する

SQL クエリでユーザーのリストを取得するには、次の手順に従います。

ダッシュボードから SQL クエリをコピーしてデータベースで実行します。
返されたユーザーのリストを確認し、削除する準備を行います。

ユーザーを手動で確認する

このようなユーザーを Jira で確認することもできますが、そのためには手動で確認する必要があり、数が多い場合は最適な選択肢ではありません。

Jira でユーザーを確認するには、次の手順に従います。

[管理] > [ユーザー管理] に移動します。
[ログインの詳細] でユーザーを確認します。[ログイン履歴なし] または [最終ログイン] の日付を確認します。

ユーザー管理ページでのフィルタリング

ユーザー管理ページの次のフィルターを使用すると、削除する候補を見つけやすくなります。

[ステータス]: [非アクティブ]: 非アクティブ化されたユーザーが返されますが、ログインしたことがないユーザーまたは長期間ログインしていないユーザーは返されません。
[アプリケーションアクセス]: [なし]: Jira にアクセスできないユーザーが返されます。移行後もアクセスできなくなり、ライセンスにはカウントされません。

ユーザーを削除する

ユーザーは次のいずれかの方法で削除できます。

外部ディレクトリのユーザーを直接削除します。これにより、移行後にクラウドにプロビジョニングされなくなります。
プロビジョニングフィルターと同期フィルターからユーザーを除外します。ユーザーが Jira にコンテンツを持っていない場合、ユーザーは Jira の内部ディレクトリから自動的に削除されます。
「ユーザー管理」ページからユーザーを手動で削除します。後でクラウドにプロビジョニングされる可能性があるため、Jira 内部ディレクトリ内のみでユーザーを削除するのは避けた方がよいでしょう。

Fix invalid and duplicated emails (former users and merge)

移行アシスタントでユーザー評価を実行して、無効なメールアドレスや重複するメールアドレスを持つユーザーを見つけることができます。このようなメールを持つユーザーは移行を妨げるため、とにかく修正する必要があります。

ユーザー評価を実行して、不適切なメールを持つユーザーを特定する

ユーザー評価にすばやくアクセスする

ダッシュボードからこのインサイトを確認する際には、最初の [View user assessment in the assistant (アシスタントでユーザー評価を表示)] リンクを選択して、インスタンスで評価を開きます。

ユーザー評価を実行するには、次の手順に従います。

[管理] > [クラウドに移行] に移動して、Jira Cloud Migration Assistant を開きます。
ホーム画面で、[ ユーザーを評価して準備する] カードを見つけて [ 評価を開始] を選択します。
評価が完了すると、不適切なメールを持つユーザーの数が表示されます。

Results of the user assessment in Jira Cloud Migration Assistant.

結果には、無効なメールアドレスまたは重複するメールアドレスを持つユーザーの数が表示されます。これらのユーザーは削除の候補になりますが、確認が必要です。

該当するユーザーを旧ユーザーとして移行して、無効なメールを修正する

はじめる前に

無効なメールを修正する際には、次の選択肢があります。

CSV: 自動オプションの代わりに CSV ファイルを使用します。これにより、どのユーザーを非アクティブ化して、どのユーザーをアクティブユーザーとして移行するかを選択できます。
旧ユーザー: 無効なメールを持つユーザーを旧ユーザーとして非アクティブ化します。CSV ファイルのおかげで、選択したユーザーを対象として異なるオプションを使用できます。

無効なメールを持つユーザーを修正するには、次の手順に従います。

評価結果を確認する際には、[Fix invalid emails (無効なメールを修正)] を選択します。
ユーザーを修正するための自動オプションがいくつか表示されます。[ユーザーを CSV ファイルに基づいて更新] を選択し、CSV ファイルをダウンロードします。

"Fix invalid email addresses" screen in Jira Cloud Migration Assistant.

CSVファイルを編集する方法

CSV ファイルには、無効なメールを持つすべてのユーザーが含まれています。詳細な説明は readme ファイルに記載されています。

CSV ファイルに関する最も重要な情報

事前に生成されたメール: すべてのユーザーにダミーのメールアドレスが割り当てられます。これらのアドレスは有効ですが、実際には機能していません。ユーザーをアクティブユーザーとして移行する場合は、その他の機能しているメール (アクセス権があるもの) に変更できます。
Tombstone (墓石): この値はすべてのユーザーに対して false に設定されます。つまり、既定ではアクティブユーザーとして移行されます。非アクティブ化して旧ユーザーとして扱うユーザーに対しては、この値を true に変更します。

ユーザーを旧ユーザーとして扱ってユーザー数を減らすには、次の手順に従います。

非アクティブ化できる各ユーザーについて、Tombstone の値を true に変更します。
維持するユーザーについて、メールアドレスを機能しているものに変更します。
ファイルを保存して、移行アシスタントにアップロードします。

該当するユーザーをマージして、重複するメールを修正する

はじめる前に

重複するメールを修正する際には、次の選択肢があります。

自動オプション: この場合、CSV ファイルの代わりに自動オプションの 1 つを使用します。この方法では、より簡単かつ効率的に重複するメールをマージできます。
マージ: 最終的なユーザー数を減らすために、同じメールアドレスを共有するすべてのユーザーをマージします。

無効なメールを修正したら、[Fix duplicated emails (重複するメールを修正)] を選択します。同じような画面に移動し、重複するメールを持つユーザーを修正できます。

重複するメールを持つユーザーをマージするには、次の手順に従います。

[Merge duplicate users (重複するユーザーをマージ)] オプションを選択します。

"Fix duplicated email addresses" screen, with Merge duplicated users option selected.

変更を確認し、変更されたユーザーのリストを作成する

無効なメールや重複するメールを修正するオプションを選択したら、[Review and apply (確認して適用)] を選択します。

信頼できないドメインのユーザーを削除する

移行アシスタントでドメイン評価を実行して、ユーザーが使用しているすべてのメールドメインを特定できます。これは、見覚えのないドメインや信頼できないドメイン、または疑わしくてアトラシアンによってブロックされているドメインを見つけるのに役立ちます。

ドメイン評価を実行する

ドメイン評価にすばやくアクセスする

ダッシュボードからこのインサイトを確認する際には、最初の [Review email domains in the assistant (アシスタントでメールドメインを確認)] リンクを選択して、インスタンスで評価を開きます。

ドメイン評価を実行するには、次の手順に従います。

[管理] > [クラウドに移行] に移動して、Jira Cloud Migration Assistant を開きます。
ホーム画面で、[ドメインを確認] カードを見つけて [評価を開始] を選択します。
評価が完了すると、ユーザーディレクトリにあるメールドメインのリストが表示されます。

Domain assessment in Jira Cloud Migration Assistant.

For every domain, you can select the number in Active / Inactive users to view the filtered list of users in Jira.

ブロックされているドメインを確認する

アトラシアンでは、不審なドメインを見つけたらブロックしています。まず、このようなドメインがあるかどうかを確認してください。これらのドメインのユーザーは削除の候補として最も妥当です。

Sample blocked domain in the Domain assessment.

これらのドメインのユーザー数を選択して、表示したり削除したりできます。このようなユーザーは Jira で削除できますが、外部ディレクトリから削除したり、プロビジョニングフィルターから除外したりする必要もあります。

残りのドメインを確認する

残りのドメインについては、ユーザーインターフェイスで確認するか、CSV ファイルをダウンロードして確認できます。移行アシスタントでは、すべてのドメインを信頼できるドメインとしてマークする必要があります。見覚えのないドメインや信頼できないドメインを見つけたら、そのユーザーを削除して、ドメインがリストから消えるようにする必要があります。

Sample domains marked as "Not trusted" in the Domain assessment.

メールドメインの確認に関する詳細を確認する

Migrate only users referenced in projects

Jira Cloud Migration Assistant でプロジェクトを移行する際には、それらのプロジェクトで参照されているユーザーのみを移行し、他のユーザーはすべて除外するという選択肢があります。

移行を実行しなくても、参照されているユーザーとグループの数を確認して、除外できるユーザーの数を把握できます。

選択したプロジェクトで参照されているユーザーのみを移行する

移行計画にプロジェクトを追加した後に、参照されているユーザーを移行することもできます。

参照されているユーザーのみを移行するには、次の手順に従います。

Jira Cloud Migration Assistant で新しい移行計画を作成します。
方法として [移行する内容を選択] を選択して、データを手動で選択できるようにします。
[プロジェクト] カードで、計画に含めるプロジェクトをいくつか選択します。
[ユーザーとグループ] カードで、[選択されたプロジェクトに関連するユーザーとグループのみ] オプションを選択します。選択できるオプションの詳細をご確認ください。

Selecting users and groups in the migration assistant.

You can skip selecting data in other cards, such as Roadmap plans or Apps.

参照されているユーザーとグループの数を確認する

参照されているユーザーとグループの数は、移行前レポートで確認できます。

移行前のレポートをダウンロードするには、次の手順に従います。

1. Continue through the pre-migration checks until you reach the Review your migration screen.

"Review your migration" screen in the migration assistant.

2. In the Logs and reports tab, download the pre-migration report.

Logs and reports tab, with reports available for download.

3. Extract the archive, and look at the following files:

Summary: このファイルには、移行対象のユーザーとグループの数が含まれています。
Users and groups: このファイルには、参照されているユーザーとグループ、およびそれらを参照しているプロジェクトの詳細が含まれています。

クラウドに実際に必要なユーザー数を把握するために、移行するすべてのプロジェクトでこれらの手順を繰り返します。移行前レポートを確認する際には、参照されているユーザーとグループのリストを作成して、クラウド側のプロビジョニングおよび同期フィルターから除外できるようにします。

クラウド側のユーザープロビジョニングフィルターを変更する

ユーザープロビジョニングと同期フィルターの構成方法によっては、不要になったユーザーやログインすらしていないユーザーなど、必要以上に多くのユーザーを同期している可能性があります。

これを回避する方法の例は次のとおりです。

LDAP (サーバー) または SCIM (クラウド) のフィルターを変更して、不要になった、またはその他の推奨事項で修正されたユーザーを除外します
Jira ディレクトリだけでなく、外部ディレクトリのユーザーも変更します。これにより、更新または削除されたユーザーがクラウドにプロビジョニングされなくなります

Atlassian Cloud の SCIM フィルター

外部ディレクトリを Atlassian Cloud に直接接続することはできません。間で ID プロバイダーを使用する必要があります。フィルターを変更する場合は、ID プロバイダーで行う必要があります。

Microsoft でこれを行う方法についてのアイデアは次のとおりです。

Microsoft でプロビジョニングされるユーザーとグループのスコープ設定

これは Atlassian Cloud を ID プロバイダーに接続するためのドキュメントです。Okta のように、この接続を設定する際に同期するユーザーを指定できるものもあります。

クラウドにおけるユーザープロビジョニングの詳細

Data Center の LDAP フィルター

クラウド側でフィルターを更新する方が重要ですが、Data Center でも更新できます。これにより、一部のユーザーをより簡単に削除 (たとえば、Jira にコンテンツがないユーザーは、同期から除外された後に自動的に削除されます) する、既存のユーザーベースでいくつかの変更を試すなどができます。

LDAP から Jira に同期されるユーザーの数を減らす

制限を引き上げるようリクエストする

制限数を下回るように調整できないお客様に対しては、アトラシアン側で対象組織の制限を手動で引き上げています。このオプションはパフォーマンスに影響する可能性があるため、最後の手段として利用してください。

引き上げをリクエストする前に、必ず次のリスクを承諾してください。

パフォーマンスの問題
ユーザーインターフェイスの問題
ユーザーエクスペリエンスの問題
大規模なグループへの権限適用に関する問題

制限を引き上げるには、移行サポート宛てにサポートチケットを起票するか、MOVE チケットに次のデータを添えてコメントを残してください。

ユーザー制限の例外リクエスト

制限超過: ユーザー数、グループ数、またはグループあたりのユーザー数
結果: 現在のユーザー数
確認: リスクを受け入れ、制限の引き上げの実行を確定します。

この内容はお役に立ちましたか?

正確ではなかった明確ではなかった関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問