ID プロバイダーからのユーザーのプロビジョニングと同期
ID プロバイダーでユーザーとグループに変更を加え、その情報を Atlassian 組織に同期させます。
入れ子グループ向けの Azure AD の仕組み
Microsoft Azure Active Directory (Azure AD) を Atlassian 組織に接続するためのカスタム統合をご用意しました。これによって、次のタスクを実行できます。
ユーザーとその詳細を Atlassian Cloud 組織に同期する
ユーザーとグループの同期 (フラットグループと入れ子グループ)
同期時に入れ子グループをフラット化して、すべての有効なグループ メンバーシップを維持できるようにする
Azure AD のドメインを検証する
SAML シングル サインオンを構成し、強制する
これらのタスクは 1 回限りの簡単な設定で完了でき、SCIM や SAML を必要としません。代わりに、統合はユーザー プロビジョニング用の Microsoft Graph API に依存します。これは、Microsoft で Azure AD にログインした後に自動的に設定されます。
入れ子グループのメンバーシップのサポート
Azure AD をアトラシアンに接続してグループを同期すると、入れ子グループ構造がフラット化されます。入れ子グループをフラット化しても、グループのメンバーシップは保持されます。
Azure AD は SCIM プロトコルを使用する場合、入れ子グループのフラット化をネイティブにサポートしていませんが、Okta などの他の ID プロバイダーはネイティブにサポートしています。入れ子グループとその取り扱い方法の詳細については、入れ子グループの詳細をご覧ください
制限の詳細については、「入れ子グループ向けの Azure AD の制限事項」をご覧ください
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。