入れ子グループ向けの Azure AD の仕組み

Microsoft Azure Active Directory (Azure AD) を Atlassian 組織に接続するためのカスタム統合をご用意しました。これによって、次のタスクを実行できます。

• ユーザーとその詳細を Atlassian Cloud 組織に同期する

  • ユーザーとグループの同期 (フラットグループと入れ子グループ)

  • 同期時に入れ子グループをフラット化して、すべての有効なグループ メンバーシップを維持できるようにする

• Azure AD のドメインを検証する

• SAML シングル サインオンを構成し、強制する

これらのタスクは 1 回限りの簡単な設定で完了でき、SCIM や SAML を必要としません。代わりに、統合はユーザー プロビジョニング用の Microsoft Graph API に依存します。これは、Microsoft で Azure AD にログインした後に自動的に設定されます。

入れ子グループのメンバーシップのサポート

Azure AD をアトラシアンに接続してグループを同期すると、入れ子グループ構造がフラット化されます。入れ子グループをフラット化しても、グループのメンバーシップは保持されます。

Azure AD は SCIM プロトコルを使用する場合、入れ子グループのフラット化をネイティブにサポートしていませんが、Okta などの他の ID プロバイダーはネイティブにサポートしています。入れ子グループとその取り扱い方法の詳細については、入れ子グループの詳細をご覧ください

制限の詳細については、「入れ子グループ向けの Azure AD の制限事項」をご覧ください