Google Workspace をセットアップする

利用しているユーザー管理エクスペリエンスを確認する

To check, go to your organization at admin.atlassian.com and select Directory. If the Users and Groups lists are found here, then you are using the centralized user management. Learn more about the centralized user management

こうした変更内容は、以下のサポート ドキュメントに記載されます

集中型

オリジナル

組織管理者として、[ユーザー] は [ディレクトリ ] タブで確認できます。

一元化されたユーザー管理の png

サイト管理者または組織管理者として、[ユーザー] は [Product site (製品サイト)] の下で確認できます。

元のユーザー管理の png

 

現在、Google Workspace は ID プロバイダーを管理している場所と同じ場所にあります。これを見つけるには、[セキュリティ] > [ID プロバイダー] の順に移動します。ID プロバイダーの詳細についてご確認ください

Google Workspace に接続すると、Google Workspace のユーザー アカウントに対して実行するアップデートは、ご利用のサイトまたは組織のアカウントと同期されて、Atlassian アカウントに対するすべての変更を上書きします。

Google Workspace アカウントのドメインの認証は自動で行われるため、Google Workspace から同期していないドメインのユーザーのアカウント詳細を管理できるようになります。

組織がユーザーのアカウントを管理していることを、次の 2 つの場所でユーザーに通知します。

  1. 通知 – ユーザーは製品内で更新を受け取ります。

  2. プロファイルと公開範囲ページ – ユーザーが個人アカウントの情報を管理します。

管理対象アカウントドメイン認証についてご確認ください。

ユーザーを組織レベルで管理

次のような組織レベルのタスクにアクセスするには、組織管理者である必要があります。

  • ユーザー グループのプロビジョニング

  • すべてのユーザーを新規グループに同期、または特定のグループを組織に同期

  • 自動同期の有効化または無効化

組織管理者ではないものの、引き続き Google Workspace の管理を行いたい場合は、組織管理者に対してご自身を組織管理者に追加するよう依頼してください。

Google Workspace の同期設定

Before you sync your Google Workspace, you’ll need to set up your sync settings. These settings will appear on the Setup page.

ユーザーやセキュリティの優れた管理機能を利用できる、すべての Google Workspace 設定を含む Atlassian Guard Standard のサブスクリプションを提供しています。また、設定の少ない無料バージョンの Google Workspace も提供しています。

設定の違いは次のとおりです。

 

設定

Without Atlassian Guard Standard

With Atlassian Guard Standard

説明

説明

同期ステータスの更新

 

同期の有効化と無効化

 

同期の有効化と無効化

同期するユーザーの選択

Google Workspace のすべてのユーザーを組織内の 1 つのグループに同期します。

Google Workspace のユーザーが所属する特定のグループを組織に同期します。

アカウントの無効化

Google Workspace でアカウントを停止、アーカイブ、または削除すると、組織内でアカウントを手動で無効化する必要があります。

Google Workspace で停止、アーカイブ、または削除したアカウントは組織で自動的に無効化されます。

メール招待のカスタマイズ

新しいユーザーへのメールにカスタム メッセージを追加

新しいユーザーへのメールにカスタム メッセージを追加

ユーザー ログイン

ユーザーは Google でログインするかアトラシアンでログインするかを選択

同期されたユーザーに Google でのみログインするよう要求

Google Workspace アカウントの接続を解除する

接続を解除すると、Google Workspace 設定は保存されません。Google Workspace への接続を別に設定することで、ユーザーの同期を再開できます。

接続を解除すると、Google Workspace 設定は保存されません。Google Workspace への接続を別に設定することで、ユーザーの同期を再開できます。

ユーザーの同期

Google Workspace の同期プロセスは一方向の同期です。Google Workspace に加えたすべての変更が Atlassian に反映されます。組織管理者は、単一または複数の同期済みグループに製品アクセスを付与します。

同期方法を選択するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。 複数の組織がある場合は、対象の組織を選択します。

  2. Navigate to Security > Identity providers and select your Google Workspace directory.

  3. Select Sync all

  • 既存のユーザーと将来のユーザーをすべて Google Workspace ユーザーの新しいグループに同期するには、次の手順に従います。ここでは、Google Workspace のすべてのグループを組織に同期する一例を示します。

 

Google Workspace からアトラシアンの 1 つのグループへのユーザー同期

3. Select Sync specific groups with their users

特定のグループをそのユーザーと同期するには、Atlassian Guard Standard のサブスクリプションが必要です。

  • 特定のグループとそのユーザーを同期すると、ユーザーを特定のグループに割り当てられるため、ユーザーの管理が容易になります。Google Workspace の特定のグループを組織に同期する例を次に示します。

Google Workspace からアトラシアンに特定のグループを同期する

ユーザーの製品アクセスを更新する

同期が完了したら、新しいユーザーに製品アクセスを付与する必要があります。

新しいユーザーに製品アクセスを付与する方法

  1. 移動 admin.atlassian.com. Select your organization if you have more than one.

  2. This step is different depending on your user management experience:
    - Original: Select Product access in the left nav.
    - Centralized: Select Products, then for the product you want to grant access to, select Manage Access.

  3. Add groups that have new users to products.

同期の有効化と無効化

同期プロセスはいつでも有効化および無効化できます。

同期を有効化すると、ユーザーは 4 時間ごとに Google Workspace から同期されます。同期を無効化しても、これまでに同期されたユーザーの製品アクセスは保持され、Google の認証設定も引き続き適用されます。

カスタム メッセージを含むメール招待を送信する

同期中に新しいユーザーの Atlassian アカウントを作成する場合、Atlassian アカウント、製品アクセス、ログインの詳細がそのユーザーにメールで自動送信されます。特別な指示を添えた個人的メッセージをメールに追加することもできます。

アカウントの無効化

アカウントを自動で非アクティブにするには、Atlassian Guard Standard のサブスクリプションが必要です。

Google Workspace のアカウントを一時停止、アーカイブ、または削除すると、組織内のそれらのアカウントが自動で無効化されます。

ユーザー ログイン

Google でのログインをユーザーに要求するには、Atlassian Guard Standard のサブスクリプションが必要です。

G Suite の認証ポリシーは、ユーザーがアトラシアン製品に Google でログインするときに適用されます。初期設定では、Google Workspace から同期されたユーザーと同期を解除されたユーザーの両方が、Google でログインするか Atlassian アカウントでログインするかを選択できます。

ユーザーに Google でのログインを要求した場合、ユーザーに送信される招待メールに、他のアカウント情報とともにその旨が記載されます。

認証ポリシーで Google Workspace シングル サインオンを使用する

You can configure your security settings in authentication policies. Authentication policies give you the flexibility to configure multiple security levels for different user sets within your organization. 

Authentication policies also reduce risk by giving you the ability to test different single sign-on configurations on a subset of users before rolling them out to your whole company.

認証ポリシーで Google Workspace を適用するには、次の手順に従います。

  1. admin.atlassian.com に移動します。 複数の組織がある場合は、対象の組織を選択します。

  2. Navigate to Security > Identity providers and select your Google Workspace directory.  

  3. From the Google Workspace setup or Google Workspace settings page.

  4. Select Enforce Google login for your users.

  5. Select Edit policies and follow the prompts.

詳細を見る: 認証設定とメンバーを編集する

グループ、ユーザー、製品アクセスを管理

組織の Google Workspace グループ、ユーザー、製品アクセスはいつでも管理できます。

ユーザーと製品アクセスを管理するには、以下の手順を実行します。

  1. Navigate to your organization at admin.atlassian.com.

  2. Select Sites and Products in the left nav.

  3. Go to either Users or Product access.

グループを管理するには、以下の手順を実行します。

  1. 外部の Google Workspace に移動してグループの変更を行います。

同期前にグループの競合を解消

ユーザー プロビジョニングをセットアップする際は、ご利用の Atlassian サイトまたは組織のグループが IDP (ID プロバイダー) のグループと同名である状況が発生する場合があります。

When you sync, we’ll warn you about duplicate group names between your IdP and your Atlassian sites. You’ll then be able to accept or reject changes to group members before you sync those groups. Learn more about resolve group conflicts when syncing users

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。