入れ子グループ向けの Azure AD の仕組み

Microsoft Azure Active Directory (Azure AD) を Atlassian 組織に接続するためのカスタム統合をご用意しました。これによって、次のタスクを実行できます。

• ユーザーとその詳細を Atlassian Cloud 組織に同期する

  • ユーザーとグループの同期 (フラットグループと入れ子グループ)

  • 同期時に入れ子グループをフラット化して、すべての有効なグループ メンバーシップを維持できるようにする

• Azure AD のドメインを検証する

• SAML シングル サインオンを構成し、強制する

これらのタスクは 1 回限りの簡単な設定で完了でき、SCIM や SAML を必要としません。代わりに、統合はユーザー プロビジョニング用の Microsoft Graph API に依存します。これは、Microsoft で Azure AD にログインした後に自動的に設定されます。

入れ子グループのメンバーシップのサポート

Azure AD をアトラシアンに接続してグループを同期すると、入れ子グループ構造がフラット化されます。入れ子グループをフラット化しても、グループのメンバーシップは保持されます。

Azure AD does not support the flattening of nested groups natively when using the SCIM protocol but other identity providers, like Okta, support it natively. For more information on nested groups and how we handle them go to Learn more about nested groups

For information about limitations, go to Limitations of Azure AD for nested groups