• 関連ドキュメント
アトラシアン サポート
/
ユーザー リソースのプロビジョニング
/
ID プロバイダーからのユーザーのプロビジョニングと同期
/
ユーザー プロビジョニングの構成

ID プロバイダーでユーザー プロビジョニングを設定する

ユーザー プロビジョニングでは、ご利用のアトラシアン組織に外部ユーザーのディレクトリを統合できます。このページでは、ID プロバイダー (IdP) に対してユーザー プロビジョニングを構成する方法について紹介します。ユーザー プロビジョニングがサポートする操作の詳細をご確認ください。

ユーザー プロビジョニングの構成を完了したら、すべてのユーザー属性やグループ メンバーシップの管理をアイデンティティ プロバイダーから行います。

誰がこれを実行できますか?
ロール: 組織管理者
プラン: Atlassian Guard Standard

プロビジョニングはすべての Atlassian アカウントでご利用になれます。つまり、ID プロバイダーからアカウントを作成、更新、無効化できます。グループ同期は Jira 製品インスタンスと Confluence でのみ利用でき、Bitbucket と Trello では利用できません。 

はじめる前に

ご利用のサイトおよび製品に外部ユーザーをプロビジョニングする前に行う必要があることは次のとおりです。

組織から Atlassian Guard Standard に登録します。Atlassian Guard について

ご自身が Atlassian 組織の管理者であることを確認します。 

組織内で 1 つ以上のドメインを検証します。ドメイン検証についてご確認ください。

組織に ID プロバイダー ディレクトリを追加します。ID プロバイダーを追加する方法をご確認ください。

認証済みドメインを ID プロバイダー ディレクトリにリンクします。ドメインをリンクする方法をご確認ください。

同期済みのユーザーのアクセスを許可する Jira または Confluence サイトのうちの 1 つ以上で管理者であることを確認します。

このページでは、Atlassian 組織でユーザー プロビジョニングを設定する手順のみを提供しています。ID プロバイダー側から行う設定について、ID プロバイダーがセットアップ手順を提供している可能性があります。アトラシアンのサポートされている ID プロバイダーの手順に移動する

SCIM によるユーザー プロビジョニングとは何ですか?

アトラシアンでは、System for Cross-domain Identity Management (SCIM) を使用してユーザー プロビジョニングをサポートしています。この機能では、プロトコルの SCIM 2.0 バージョンが使用されます。

SCIM 経由でユーザー プロビジョニングをセットアップする前に、次を実行することをお勧めします。

  1. ID プロバイダーにテスト用のアカウントとグループを作成して、既存のユーザーが製品にアクセスできなくなることを防ぎます。

  2. ID プロバイダーを接続して初めて同期する際は、これらのテスト用のアカウントとグループを使用して、すべてが機能することを確認できます。

セットアップが完了したら、次を実行できます。

  • ID プロバイダーからユーザーの詳細とグループを管理する

  • 同期済みのグループとユーザーを更新して、アトラシアン製品に自動でアクセスする

SCIM プロビジョニングによって ID プロバイダーを接続する

任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。ユーザー プロビジョニングをセットアップしたら、[SCIM ベース URL] と [API キー] の値を必ず保存してください。これらは今後表示されなくなります。アトラシアンがサポートする ID プロバイダーをご確認ください。

ID プロバイダーに接続してユーザー プロビジョニングをセットアップする方法は次のとおりです。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

  4. [ユーザー プロビジョニングをセットアップする] を選択します。

  5. [SCIM ベース URL] と [API キー] の値をコピーします。

  6. API キーの有効期限を表示します。

  7. SCIM 設定を保存します。

2025 年 1 月上旬に、SCIM API キーは次の場合に 1 年で有効期限が切れるように自動的に設定されるようになります。

これは既存の API キーには影響しません。

組織にサイトを追加したことを確認する

ユーザーは組織内のサイトや製品に同期されます。ユーザーを組織にプロビジョニングする際には、ユーザーに製品へのアクセス権を付与する必要があります。これは、製品のサイトを追加した後に行うことができます。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [製品] を選択します

  3. [Add product (製品の追加)] を選択します。

  4. 追加する製品を選択します

  5. [サイト名] (例: example.atlassian.net) を入力します。

プロビジョニングされたグループおよびユーザーの製品アクセスを構成する

プロビジョニングされたユーザーに製品アクセスを付与するには、既存のグループの製品アクセスをセットアップする必要があります。

  1. 追加したサイト (example.atlassian.net) から [製品アクセス] に移動して、グループを追加する製品を見つけます。

  2. [グループを追加] を選択して、同期されたグループの名前を選択または入力します。

  3. [グループを追加] を選択して、グループへの製品アクセスの付与を完了します。

グループに対する製品アクセスの設定が完了したことを示すフラグが表示されます。製品アクセスの設定に関する詳細をご確認ください。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容はじめる前にSCIM によるユーザー プロビジョニングとは何ですか?SCIM プロビジョニングによって ID プロバイダーを接続する組織にサイトを追加したことを確認するプロビジョニングされたグループおよびユーザーの製品アクセスを構成する
コミュニティ質問、ディスカッション、記事