• 製品
  • 関連ドキュメント
  • リソース
製品
関連ドキュメント
リソース
アトラシアン サポート
/
ユーザー リソースのプロビジョニング
/
ID プロバイダーからのユーザーのプロビジョニングと同期
/
ユーザー プロビジョニングの構成

ID プロバイダーでユーザー プロビジョニングを設定する

現在、ユーザー プロビジョニングは、ID プロバイダーを管理している場所と同じ場所にあります。[セキュリティ] > [ID プロバイダー] を選択します。ID プロバイダーの詳細をご確認ください。

ユーザー プロビジョニングでは、ご利用のアトラシアン組織に外部ユーザーのディレクトリを統合できます。このページでは、ID プロバイダー (IdP) に対してユーザー プロビジョニングを構成する方法について紹介します。ユーザー プロビジョニングがサポートする操作の詳細をご確認ください。

ユーザー プロビジョニングの構成を完了したら、すべてのユーザー属性やグループ メンバーシップの管理をアイデンティティ プロバイダーから行います。

プロビジョニングはすべての Atlassian アカウントで利用できます。つまり、ID プロバイダーからアカウントを作成、更新、および無効化できます。グループ同期は Jira 製品と Confluence でのみ利用でき、Bitbucket と Trello では利用できません。 

はじめる前に

ご利用のサイトおよび製品に外部ユーザーをプロビジョニングする前に行う必要があることは次のとおりです。

組織から Atlassian Access をサブスクライブします。Atlassian Access のセキュリティ ポリシーと機能をご確認ください。

自身が Atlassian 組織の管理者であることを確認します。組織の管理についてご確認ください。

組織内で 1 つ以上のドメインを検証します。ドメイン検証についてご確認ください。

組織に ID プロバイダー ディレクトリを追加します。ID プロバイダーを追加する方法をご確認ください。

認証済みドメインを ID プロバイダー ディレクトリにリンクします。ドメインをリンクする方法をご確認ください。

同期済みのユーザーのアクセスを許可する Jira または Confluence サイトのうちの 1 つ以上で管理者であることを確認します。

このページでは、Atlassian 組織でユーザー プロビジョニングを設定する手順のみを提供しています。ID プロバイダー側から行う設定について、ID プロバイダーがセットアップ手順を提供している可能性があります。アトラシアンのサポートされている ID プロバイダーの手順に移動する

SCIM によるユーザー プロビジョニングとは何ですか?

アトラシアンでは、System for Cross-domain Identity Management (SCIM) を使用してユーザー プロビジョニングをサポートしています。この機能では、プロトコルの SCIM 2.0 バージョンが使用されます。

SCIM 経由でユーザー プロビジョニングをセットアップする前に、次を実行することをお勧めします。

  1. ID プロバイダーにテスト用のアカウントとグループを作成して、既存のユーザーが製品にアクセスできなくなることを防ぎます。

  2. ID プロバイダーを接続して初めて同期する際は、これらのテスト用のアカウントとグループを使用して、すべてが機能することを確認できます。

セットアップが完了したら、次を実行できます。

  • ID プロバイダーからユーザーの詳細とグループを管理する

  • 同期済みのグループとユーザーを更新して、アトラシアン製品に自動でアクセスする

SCIM プロビジョニングによって ID プロバイダーを接続する

任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。アトラシアンがサポートする ID プロバイダーをご確認ください。

ID プロバイダーに接続してユーザー プロビジョニングをセットアップする方法は次のとおりです。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

  4. [ユーザー プロビジョニングをセットアップする] を選択します。

  5. [SCIM ベース URL] と [API キー] の値をコピーします。

  6. SCIM 設定を保存します。

これらの値は再表示されないため、必ず安全な場所に保存してください。 

組織にサイトを追加したことを確認する

ユーザーは組織内のサイトや製品に同期されます。ユーザーを組織にプロビジョニングする際には、ユーザーに製品へのアクセス権を付与する必要があります。これは、製品のサイトを追加した後に行うことができます。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [製品] を選択します

  3. [Add product (製品の追加)] を選択します。

  4. 追加する製品を選択します

  5. [サイト名] (例: example.atlassian.net) を入力します。

プロビジョニングされたグループおよびユーザーの製品アクセスを構成する

プロビジョニングされたユーザーに製品アクセスを付与するには、既存のグループの製品アクセスをセットアップする必要があります。

  1. 追加したサイト (example.atlassian.net) から [製品アクセス] に移動して、グループを追加する製品を見つけます。

  2. [グループを追加] を選択して、同期されたグループの名前を選択または入力します。

  3. [グループを追加] を選択して、グループへの製品アクセスの付与を完了します。

グループに対する製品アクセスの設定が完了したことを示すフラグが表示されます。製品アクセスの設定に関する詳細をご確認ください。

その他のヘルプ

このページの内容はじめる前にSCIM によるユーザー プロビジョニングとは何ですか?SCIM プロビジョニングによって ID プロバイダーを接続する組織にサイトを追加したことを確認するプロビジョニングされたグループおよびユーザーの製品アクセスを構成する
コミュニティ質問、ディスカッション、記事