ID プロバイダーからのユーザーのプロビジョニングと同期
ID プロバイダーでユーザーとグループに変更を加え、その情報を Atlassian 組織に同期させます。
利用しているユーザー管理エクスペリエンスを確認する
確認するには、admin.atlassian.com で所属組織にアクセスし、[ディレクトリ] タブを選択します。ここに [ユーザー] と [グループ] の各リストがある場合は、一元化されたユーザー管理を利用しています。一元化されたユーザー管理の詳細
こうした変更内容は、以下のサポート ドキュメントに記載されます。
オリジナル | 集中型 |
サイト管理者または組織管理者として、[ユーザー] は [Product site (製品サイト)] の下で確認できます。 | 組織管理者として、[ユーザー] は [ディレクトリ] タブで確認できます。 |
現在、Google Workspace は、ID プロバイダーを管理している場所と同じ場所にあります。これを見つけるには、[セキュリティ] > [ID プロバイダー] の順に移動します。ID プロバイダーの詳細についてご確認ください
最初の同期が完了したら、利用可能な Google Workspace のすべての設定を編集できるようになります。Google Workspace ユーザーが組織と同期すると、設定が適用されます。
設定を編集する際には、次の操作が可能です。
同期の有効化または無効化
ユーザーの追加と削除
新しいユーザー向けの個人メッセージを追加する
ログイン要件の選択
同期設定に編集内容を保存すると、それらは次回のスケジュールされた同期中に有効となります。編集した設定を早く有効にするには、[今すぐ同期] を選択します。
設定を編集してただちに同期するには、次の手順を実行します。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
このステップは、ご利用のユーザー管理エクスペリエンスによって異なります。
- オリジナル: [セキュリティ] > [ID プロバイダー] の順に選択します。
- 一元管理: [設定] > [Google Workspace] の順に選択します。
[ディレクトリ名] を選択します。
[設定を編集] を選択して変更を加えます。
[設定を保存] を選択します。
[ステータス] ページで [今すぐ同期] を選択します。
改善されたユーザー管理エクスペリエンスを使用している場合は、このセクションで「組織のサイト」と記載されている箇所がすべて「組織」になりますので注意してください。
新しいユーザーを Google Workspace から作成すると、それらのユーザーは組織のサイトに同期されます。初期設定で、これらのユーザーには製品アクセス設定の [新規ユーザーはこの製品にアクセス可能] トグルで指定された、新規ユーザー向けの製品アクセス権が付与されます。
新しいユーザーを Google Workspace から作成しても、そのユーザーに製品へのアクセス権は自動で付与されません。新しいユーザーに製品へのアクセス権を付与するには、次でユーザーを検索して選択した製品にアクセスできるようにします。
Google Workspace グループのすべてのユーザー
特定のグループとユーザー
詳細については、「ユーザーに製品アクセスを付与する」を参照してください。
改善されたユーザー管理エクスペリエンスを使用している場合は、このセクションで「サイト」と記載されている箇所がすべて「組織」になりますので注意してください。
Google Workspace 以外のユーザーもサイトから管理できます。たとえば、外部の契約社員向けに非 Google Workspace アカウントを作成、またはユーザーに自身でサイトにサインアップすることを許可できます。これらのユーザーは外部ユーザーとして追加されて、4 時間ごとの同期には含まれません。製品プランには Google Workspace ユーザーと同じように計上されるため、請求額が増加する場合があります。
Google Workspace でユーザーの Google アカウントを更新した場合、それらの更新情報は 4 時間ごとに同期されます。Google Workspace にあるユーザーのパスワード ポリシーやパスワード リセットへの更新も同期されます。詳細は Google のドキュメントをご参照ください。
特定のグループからユーザーを同期する場合、新しいユーザーをそのグループに追加します。これを行わない場合、ユーザーへの更新は同期されません。
Google Workspace ユーザーが製品にアクセスすることを防ぐには、次のいくつかのオプションがあります。
すべてのユーザーを同期している場合、製品アクセスを付与するすべてのグループからユーザーを削除します。
特定のグループのユーザーを同期する場合は、同期する特定のグループからそのユーザーを削除できます。次回の同期が行われたときに、ユーザーは製品へのアクセス権を失います。
Atlassian Guard Standard をサブスクライブしている場合は、任意の Google Workspace グループからユーザーを削除できます。
この内容はお役に立ちましたか?