We’re renaming ‘products’ to ‘apps’

Atlassian 'products’ are now ‘apps’. You may see both terms used across our documentation as we roll out this terminology change. Here’s why we’re making this change

入れ子グループ向けの Azure AD の仕組み

Microsoft Azure Active Directory (Azure AD) を Atlassian 組織に接続するためのカスタム統合をご用意しました。これによって、次のタスクを実行できます。

  • ユーザーとその詳細を Atlassian Cloud 組織に同期する

    • ユーザーとグループの同期 (フラットグループと入れ子グループ)

    • 同期時に入れ子グループをフラット化して、すべての有効なグループ メンバーシップを維持できるようにする

  • Azure AD のドメインを検証する

  • SAML シングル サインオンを構成し、強制する

これらのタスクは 1 回限りの簡単な設定で完了でき、SCIM や SAML を必要としません。代わりに、統合はユーザー プロビジョニング用の Microsoft Graph API に依存します。これは、Microsoft で Azure AD にログインした後に自動的に設定されます。

入れ子グループのメンバーシップのサポート

Azure AD をアトラシアンに接続してグループを同期すると、入れ子グループ構造がフラット化されます。入れ子グループをフラット化しても、グループのメンバーシップは保持されます。

Azure AD は SCIM プロトコルを使用する場合、入れ子グループのフラット化をネイティブにサポートしていませんが、Okta などの他の ID プロバイダーはネイティブにサポートしています。入れ子グループとその取り扱い方法の詳細については、入れ子グループの詳細をご覧ください

制限の詳細については、「入れ子グループ向けの Azure AD の制限事項」をご覧ください



 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。