• 関連ドキュメント

ユーザー同期時のグループ競合を解決する

利用しているユーザー管理エクスペリエンスを確認する

To check, go to your organization at admin.atlassian.com and select Directory. If the Users and Groups lists are found here, then you are using the centralized user management. Learn more about the centralized user management

集中型

オリジナル

組織管理者として、[ユーザー] は [ディレクトリ ] タブで確認できます。

一元化されたユーザー管理の png

サイト管理者または組織管理者として、[ユーザー] は [Product site (製品サイト)] の下で確認できます。

元のユーザー管理の png

 

参考情報

元のユーザー管理コンテンツ

このページのタスクを完了するには、組織管理者である必要があります。

ユーザー プロビジョニングをセットアップする際、ご利用のアトラシアン サイトのグループにアイデンティティ プロバイダー (IdP) のグループと同じ名前が存在する状況が生じる場合があります。

同期する際に、IDP と Atlassian サイト間の重複するグループ名に関する警告が表示されます。これらのグループを同期する前に、グループ メンバーの変更を承認または却下できるようになります。

グループの競合は、組織にすでに存在するグループと IDP のグループが同名の際に発生します。

同期前にグループを確認する

グループの同期や置換を行う前に、グループ名のリストとメンバーシップの変更の概要が表示されます。以下は、概要のサンプルのスクリーンショットです。

グループ名、その製品へのアクセス、同期で発生する変更のリスト

  1. Name of the group

  2. グループの製品アクセス

  3. グループが割り当てられる各サイトの名前

  4. グループの上書きを決定した場合に追加または削除されるユーザー数

初期設定のアクセス グループを同期できますか?

グループがアトラシアン製品サイトの既定のアクセス グループである場合、アイデンティティ プロバイダーからグループを同期することはできません。このグループを同期したい場合は、初期設定のアクセスのステータスを変更してから同期します。

グループの既定のアクセス ステータスを変更するには、次の手順を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. [サイトと製品] > [製品アクセス] の順に移動します。

  3. [オプション] 列で、[これをグループの初期設定にしない] を選択します。

  4. 選択できない場合は、別のグループにデフォルトのアクセス権を割り当て、もう一度試します。

初期設定のアクセス グループに関する詳細についてご確認ください。

同期前にグループを更新

グループを同期前に更新するには、テーブル内のグループ間のユーザー メンバーシップを比較し、各ユーザーの変更の可能性を確認してから、IDP に対して以下の更新方法のいずれかを行います。 

  • アトラシアン製品へのアクセスを許可しない場合は、ユーザーを IDP グループから削除します。

  • ユーザーの、アトラシアン製品へのアクセス権を維持する場合は、ユーザーを IDP グループに追加します。

  • IDP から組織に同期する際にアトラシアン サイトのグループを保持したい場合は、IDP グループの名前を変更します。

レビュー後にグループを同期

グループを同期すると、組織とサイト グループが IDP グループにより上書きされます。そのため、ユーザーによっては、グループによって付与されている製品へのアクセス権や権限を喪失または獲得する可能性があります。

一度に 1 つのグループを同期させることも、すべてのグループを一度で同期させることもできます。

グループの確認および同期を行うには、次の手順を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. ID プロバイダー ディレクトリに移動します

    1. Google Workspace の場合は、[グループ] を選択します。

    2. 他の ID プロバイダーについては、[ユーザー プロビジョニング] セクションに移動します。

  3. 同期できなかったグループの数を示す警告メッセージが表示されます。

  4. [グループを確認] を選択します。

  5. メンバーの変更 (グループに追加またはグループから削除するメンバー) を確認します。

  6. [グループを同期] を選択します。

すべてのグループをすばやく同期する場合は、[Sync all groups (すべてのグループを同期)] を選択し、プロンプトの指示に従います。

グループ同期の完了

[ユーザー プロビジョニング] にリストされる同期済みグループの数が IDP の同期済みグループの数と一致すると、同期が完了したことを確認できます。

ユーザー プロビジョニングまたは Google Workspace における同期の詳細についてご確認ください。

一元化されたユーザー管理コンテンツ

このページのタスクを完了するには、組織管理者である必要があります。

ユーザー プロビジョニングをセットアップする際は、ご利用の Atlassian 組織のグループが IDP (ID プロバイダー) のグループと同名である状況が発生する場合があります。

同期する際に、IDP と Atlassian 組織の間のグループ名の重複に関する警告が表示されます。その後、これらのグループを同期する前に、グループ メンバーの変更を承認または却下できるようになります。

グループの競合は、組織にすでに存在するグループと IDP のグループが同名の際に発生します。

同期前にグループを確認する

グループの同期や置換を行う前に、グループ名のリストとメンバーシップの変更の概要が表示されます。以下は、概要のサンプルのスクリーンショットです。

グループ名、その製品へのアクセス、同期で発生する変更のリスト

  1. グループの名前

  2. グループの製品アクセス

  3. グループの各サイトの名前

  4. グループの上書きを決定した場合に追加または削除されるユーザーの数

初期設定のアクセス グループを同期できますか?

グループが Atlassian 組織のデフォルトのアクセス グループである場合、ID プロバイダーからはグループを同期できません。このグループを同期する場合は、デフォルトのアクセス ステータスを変更してから同期します。

グループの既定のアクセス ステータスを変更するには、次の手順を実行します。

  1. 移動 admin.atlassian.com. Select your organization if you have more than one.

  2. Select Products, then for the product you want to change, select Manage Access.

  3. Next to the group you want to change, select > Update default group setting.
    If you can’t select it, assign default access to another group first.

  4. どのロールをこのグループのデフォルトのロールにするか、選択します。または、[なし] を選択してデフォルト グループとして削除します。

初期設定のアクセス グループに関する詳細についてご確認ください。

同期前にグループを更新

グループを同期前に更新するには、テーブル内のグループ間のユーザー メンバーシップを比較し、各ユーザーの変更の可能性を確認してから、IDP に対して以下の更新方法のいずれかを行います。 

  • アトラシアン製品へのアクセスを許可しない場合は、ユーザーを IDP グループから削除します。

  • ユーザーの、アトラシアン製品へのアクセス権を維持する場合は、ユーザーを IDP グループに追加します。

  • IDP から組織に同期する際に Atlassian 組織のグループを保持する場合は、IDP グループの名前を変更します。

レビュー後にグループを同期

グループを同期すると、組織グループが IDP グループにより上書きされます。そのため、ユーザーによっては、グループによって付与されている製品へのアクセス権や権限を喪失したり、獲得したりする場合もあります。

一度に 1 つのグループを同期させることも、すべてのグループを一度で同期させることもできます。

グループの確認および同期を行うには、次の手順を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. ID プロバイダー ディレクトリに移動します

    1. Google Workspace の場合は、[グループ] を選択します。

    2. 他の ID プロバイダーについては、[ユーザー プロビジョニング] セクションに移動します。

  3. 同期できなかったグループの数を示す警告メッセージが表示されます。

  4. [グループを確認] を選択します。

  5. メンバーの変更 (グループに追加またはグループから削除するメンバー) を確認します。

  6. [グループを同期] を選択します。

すべてのグループをすばやく同期する場合は、[Sync all groups (すべてのグループを同期)] を選択し、プロンプトの指示に従います。

Sync all groups syncs the first 20 groups on the list of conflicting groups. You may need to select Sync all groups multiple times to sync your complete list of conflicts in batches of 20.

グループ同期の完了

[ユーザー プロビジョニング] の一覧に表示される同期済みグループの数が IDP の同期済みグループの数と一致すると、同期が完了したことを確認できます。

ユーザー プロビジョニングまたは Google Workspace における同期の詳細についてご確認ください。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容元のユーザー管理コンテンツ同期前にグループを確認する同期前にグループを更新レビュー後にグループを同期グループ同期の完了一元化されたユーザー管理コンテンツ同期前にグループを確認する同期前にグループを更新レビュー後にグループを同期グループ同期の完了
コミュニティ質問、ディスカッション、記事