We’re renaming ‘products’ to ‘apps’

Atlassian 'products’ are now ‘apps’. You may see both terms used across our documentation as we roll out this terminology change. Here’s why we’re making this change

Google Cloud を使用したユーザープロビジョニング構成

ユーザープロビジョニングでは、ご利用のアトラシアン組織に外部ユーザーのディレクトリを統合できます。このページでは、ID プロバイダーとして Google Cloud を使用している際にユーザープロビジョニングを構成する方法について説明します。ユーザープロビジョニングでサポートされる操作については「ユーザープロビジョニングについて」をご参照ください。

ユーザープロビジョニングの構成を完了したら、ID プロバイダーからユーザー属性を管理できます。

この操作を実行できるユーザー
ロール: 組織管理者
Atlassian Cloud: Atlassian Guard Standard
アトラシアンガバメントクラウド: 利用可能

プロビジョニングはすべての Atlassian アカウントでご利用になれます。つまり、ID プロバイダーからアカウントを作成、更新、無効化できます。SCIM を使用したグループの同期は、Google Cloud では利用できません。ID プロバイダーからグループを同期する場合は、Google Workspace で接続してください。
Google Workspace に移動

はじめる前に

ご利用のサイトおよび製品に外部ユーザーをプロビジョニングする前に行う必要があることは次のとおりです。

組織から Atlassian Guard Standard に登録します。Atlassian Guard について

ご自身が Atlassian 組織の管理者であることを確認します。

組織内で 1 つ以上のドメインを検証します。ドメイン検証についてご確認ください。

組織に ID プロバイダーディレクトリを追加します。ID プロバイダーを追加する方法をご確認ください。

認証済みドメインを ID プロバイダーディレクトリにリンクします。ドメインをリンクする方法の詳細についてご確認ください

同期済みのユーザーのアクセスを許可する Jira または Confluence サイトのうちの 1 つ以上で管理者であることを確認します。

テストアカウントを設定する

最初に、Google Cloud でテストアカウントとテストグループを使用してセットアップ手順を試してみることをお勧めします (例: atlassian-test-jira-users、atlassian-test-confluence-users)。

テストアカウントを使用して開始することで、Atlassian アプリからユーザーの割り当てが意図せず解除された場合に、利用の中断を回避することができます。アプリでユーザーの割り当てを解除し、アカウントを無効にすると、アトラシアン製品へのアクセス権も失われます。

SCIM プロビジョニングによって Google Cloud を接続する

ユーザープロビジョニングをセットアップしたら、[SCIM ベース URL] と [API キー] の値を必ず保存してください。これらは今後表示されなくなります。

移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
Google Cloud の ID プロバイダー ディレクトリを選択します。
[ユーザープロビジョニングをセットアップする] を選択します。
[SCIM ベース URL] と [API キー] の値をコピーします。
API キーの有効期限を表示します。

組織にサイトを追加したことを確認する

ユーザーは組織内のサイトや製品に同期されます。ユーザーを組織にプロビジョニングする際には、ユーザーに製品へのアクセス権を付与する必要があります。これは、製品のサイトを追加した後に行うことができます。

移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
Select Apps.
[Add product (製品の追加)] を選択します。
追加する製品を選択します。
[サイト名] (例: example.atlassian.net) を入力します

Google Cloud Admin で SCIM API 連携を有効化する

この手順の一部として、コピーした SCIM ベース URL と API キーが必要です。

Google Cloud Admin にログインして、SAML アプリで Atlassian Cloud アプリを追加します。

現在、Google Cloud のユーザープロビジョニングのセットアップでは、最初に SAML セットアップを完了する必要があります。Google Cloud のドキュメントをご参照ください。

2. [ユーザープロビジョニングをセットアップする] を選択します。

3. Atlassian 組織で作成した API キーと SCIM ベース URL を入力します。

スクリーンショット: Atlassian アカウントからアクセストークンの入力を求める認証画面

スクリーンショット: Atlassian Cloud エンドポイント URL を表示する画面

4. 必要に応じて属性マッピングを設定します。Google の初期設定は Atlassian アプリですぐに使用できるように設計されていますが、ここでは組織のニーズに合わせて追加の変更を加えられます。

5. 同期するユーザーがいる Google のグループを選択します。

6. [有効化] を選択します。

Google Cloud Admin で SCIM と SAML のメールを確認する

ユーザープロビジョニングではメールアドレスを使用して Atassian アプリのユーザーを特定し、新しい Atlassian アカウントを作成するか、既存の Atlassian アカウントにリンクします。したがって、ユーザーのメールアドレス属性が Google Cloud アプリの SAML SSO 設定と SCIM のユーザープロビジョニング設定とで異なる場合、Atlassian アカウントが複製されてしまう可能性があります。

アカウントの複製を防ぐために、ユーザーアカウントのマッピングに使用するメールアドレス属性が、SAML SSO と SCIM ユーザープロビジョニングで同じであることを確認します。

Google Cloud Admin の [SAML アプリ] タブにある Atlassian アプリから [プライマリメール] 属性にマッピングされているフィールドを確認します。初期設定では、スクリーンショットのようにメールとなります。

スクリーンショット: 利用可能なユーザープロファイルフィールドにサービスプロバイダーの属性をマッピングできる属性マッピング

プロビジョニングされたユーザーの製品アクセスをセットアップする

プロビジョニングされたユーザーに製品アクセスを付与するには、既存のグループの製品アクセスをセットアップする必要があります。

前のステップで追加したサイト (example.atlassian.net) で [製品アクセス] に移動して、グループを追加する製品を見つけます。
[グループを追加] を選択して、すべての SCIM 同期ユーザーを含む自動生成グループの名前を選択または入力します。
[グループを追加] を選択して、グループに製品アクセス権を付与します。

製品アクセス設定の更新に関する詳細はこちらをご確認ください。

この内容はお役に立ちましたか?

正確ではなかった明確ではなかった関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問