ID プロバイダーからのユーザーのプロビジョニングと同期
ID プロバイダーでユーザーとグループに変更を加え、その情報を Atlassian 組織に同期させます。
自社に適した Microsoft Azure AD オプションを選択する
Microsoft Azure AD から Atlassian 組織にユーザーをプロビジョニングするには、会社の構造と設定要件に応じて、2 つのオプションがあります。
Microsoft Azure AD を組織にどのように接続しますか?
ID プロバイダーを Atlassian 組織に接続する場合、Microsoft Azure AD の 2 つのオプションから選ぶことができます。
オプション 1: ユーザーのプロビジョニングを手動で設定する
SCIM (クロス ID 管理システム) を手動で設定してユーザーを同期し、SAML (セキュリティ アサーション マークアップ言語) によりユーザーにシングル サインオンでのログインを要求します。
以下が必要な場合に推奨:
Microsoft Azure Active Directory ID プロバイダーの設定における柔軟性
入れ子グループ構造をフラット化せずにグループとユーザーを同期
ID プロバイダーにユーザーを追加するときに同期
このオプション向けの ID プロバイダーの追加方法をご確認ください。
オプション 2: ユーザーのプロビジョニングを自動で設定する
Azure AD へのアクセスを許可して自動で同期を設定します。同期後、SAML シングル サインオンを設定できます。グループとユーザーを同期すると、入れ子グループ構造がフラット化され、グループのメンバーシップが維持されます。
以下が必要な場合に推奨:
Microsoft Azure Active Directory 内のグループとユーザーへのアクセスを許可することによる簡単な設定
入れ子グループ構造をフラット化し、グループ メンバーシップを維持
自動的に同期 (4 時間ごと)
入れ子グループ向けの Azure AD の詳細をご確認ください。
この内容はお役に立ちましたか?