Google Workspace をセットアップする

現在、このページのコンテンツに影響する変更を公開中です。admin.atlassian.com で、ご利用の組織から [ユーザー] と [グループ] の各リストが [ディレクトリ] タブにある場合は、改善されたユーザー管理エクスペリエンスを利用できます。改善されたエクスペリエンスの変更については、以下のコンテンツをご参照ください。

[ユーザーとグループ] ではなく新しい [ディレクトリ] タブを表示する、新しい admin.atlassian.com ビューの図

改善されたユーザー管理エクスペリエンスを使用している場合は、このセクションで「組織のサイト」と記載されている箇所がすべて「組織」になりますので注意してください。

現在、Google Workspace は ID プロバイダーを管理している場所と同じ場所にあります。これを見つけるには、[セキュリティ] > [ID プロバイダー] の順に移動します。ID プロバイダーの詳細についてご確認ください

Google Workspace に接続すると、Google Workspace のユーザー アカウントに対して実行するアップデートは、ご利用の組織のサイトのアカウントと同期されて、Atlassian アカウントに対するすべての変更を上書きします。

Google Workspace アカウントのドメインの認証は自動で行われるため、Google Workspace から同期していないドメインのユーザーのアカウント詳細を管理できるようになります。

組織がユーザーのアカウントを管理していることを、次の 2 つの場所でユーザーに通知します。

  1. 通知 – ユーザーは製品内で更新を受け取ります。

  2. プロファイルと公開範囲ページ – ユーザーが個人アカウントの情報を管理します。

管理対象アカウントドメイン認証についてご確認ください。

ユーザーを組織レベルで管理

次のような組織レベルのタスクにアクセスするには、組織管理者である必要があります。

  • ユーザー グループのプロビジョニング

  • すべてのユーザーを新規グループに同期、または特定のグループを組織に同期

  • 自動同期の有効化または無効化

組織管理者ではないものの、引き続き Google Workspace の管理を行いたい場合は、組織管理者に対してご自身を組織管理者に追加するよう依頼してください。

Google Workspace の同期設定

Google Workspace を同期する前に、同期設定をセットアップする必要があります。これらの設定はセットアップ ページに表示されます。

ユーザーやセキュリティの優れた管理機能を利用できる、すべての Google Workspace 設定を含む Atlassian Access サブスクリプションを提供しています。また、より少ない設定内容を提供する、Google Workspace の Free バージョンも提供しています。

設定の違いは次のとおりです。

 

設定

Atlassian Access なし

Atlassian Access を利用

説明

説明

同期ステータスの更新

 

同期の有効化と無効化

 

同期の有効化と無効化

同期するユーザーの選択

Google Workspace のすべてのユーザーを組織内の 1 つのグループに同期します。

Google Workspace のユーザーが所属する特定のグループを組織に同期します。

アカウントの無効化

Google Workspace でアカウントを停止、アーカイブ、または削除すると、組織内でアカウントを手動で無効化する必要があります。

Google Workspace で停止、アーカイブ、または削除したアカウントは組織で自動的に無効化されます。

メール招待のカスタマイズ

新しいユーザーへのメールにカスタム メッセージを追加

新しいユーザーへのメールにカスタム メッセージを追加

ユーザー ログイン

ユーザーは Google でログインするかアトラシアンでログインするかを選択

同期されたユーザーに Google でのみログインするよう要求

Google Workspace アカウントの接続を解除する

接続を解除すると、Google Workspace 設定は保存されません。Google Workspace への接続を別に設定することで、ユーザーの同期を再開できます。

接続を解除すると、Google Workspace 設定は保存されません。Google Workspace への接続を別に設定することで、ユーザーの同期を再開できます。

ユーザーの同期

Google Workspace の同期プロセスは一方向の同期です。Google Workspace に加えたすべての変更が Atlassian に反映されます。組織管理者は、単一または複数の同期済みグループに製品アクセスを付与します。

同期方法を選択するには、次の手順を実行します。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に移動し、Google Workspace ディレクトリを選択します。

  3. [すべてを同期] を選択します。

  • 既存のユーザーと将来のユーザーをすべて Google Workspace ユーザーの新しいグループに同期するには、次の手順に従います。ここでは、Google Workspace のすべてのグループを組織に同期する一例を示します。

 

Google Workspace からアトラシアンの 1 つのグループへのユーザー同期

3. [特定のグループをそのユーザーと同期する] を選択します。

特定のグループをそのユーザーと同期するには、Atlassian Access のサブスクリプションが必要です。

  • 特定のグループとそのユーザーを同期すると、ユーザーを特定のグループに割り当てられるため、ユーザーの管理が容易になります。Google Workspace の特定のグループを組織に同期する例を次に示します。

Google Workspace からアトラシアンに特定のグループを同期する

ユーザーの製品アクセスを更新する

同期が完了したら、新しいユーザーに製品アクセスを付与する必要があります。

新しいユーザーに製品アクセスを付与する方法

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. 左側のナビゲーションで [製品アクセス] を選択します。
    改善されたユーザー管理エクスペリエンスをご利用の場合は、このステップは異なります[製品] > アクセス権を付与する製品の [アクセスを管理] の順に選択します。

  3. [グループを追加] をクリックし、製品にアクセスする新しいユーザーを含むグループを追加します。

同期の有効化と無効化

同期プロセスはいつでも有効化および無効化できます。

同期を有効化すると、ユーザーは 4 時間ごとに Google Workspace から同期されます。同期を無効化しても、これまでに同期されたユーザーの製品アクセスは保持され、Google の認証設定も引き続き適用されます。

カスタム メッセージを含むメール招待を送信する

同期中に新しいユーザーの Atlassian アカウントを作成する場合、Atlassian アカウント、製品アクセス、ログインの詳細がそのユーザーにメールで自動送信されます。特別な指示を添えた個人的メッセージをメールに追加することもできます。

アカウントの無効化

アカウントを自動で非アクティブにするには、Atlassian Access のサブスクリプションが必要です。

Google Workspace のアカウントを一時停止、アーカイブ、または削除すると、組織内のそれらのアカウントが自動で無効化されます。

ユーザー ログイン

Google でのログインをユーザーに要求するには、Atlassian Access のサブスクリプションが必要です。

G Suite の認証ポリシーは、ユーザーがアトラシアン製品に Google でログインするときに適用されます。初期設定では、Google Workspace から同期されたユーザーと同期を解除されたユーザーの両方が、Google でログインするか Atlassian アカウントでログインするかを選択できます。

ユーザーに Google でのログインを要求した場合、ユーザーに送信される招待メールに、他のアカウント情報とともにその旨が記載されます。

認証ポリシーで Google Workspace シングル サインオンを使用する

認証ポリシーでは認証設定を構成できます。認証ポリシーによって、組織内のユーザー セットごとに異なるセキュリティ レベルを設定する柔軟性が得られます。 

また、認証ポリシーによって、シングル サインオンの構成を全社に展開する前に、一部のユーザーでさまざまな構成をテストすることでリスクを軽減できます。

認証ポリシーで Google Workspace を適用するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に移動し、Google Workspace ディレクトリを選択します。  

  3. Google Workspace のセットアップ、または Google Workspace の設定ページに移動します。

  4. ユーザーに対して [Enforce Google login (Google ログインを適用)] を選択します。

  5. [ポリシーを編集] を選択してプロンプトに従います。

認証設定とメンバーの編集に関する詳細をご確認ください。 

グループ、ユーザー、製品アクセスを管理

組織の Google Workspace グループ、ユーザー、製品アクセスはいつでも管理できます。

ユーザーと製品アクセスを管理するには、以下の手順を実行します。

  1. admin.atlassian.com で組織に移動します。

  2. 左側のナビゲーションで、[サイト][製品] を選択します。

  3. [ユーザー] または [製品アクセス] に移動します。

グループを管理するには、以下の手順を実行します。

  1. 外部の Google Workspace に移動してグループの変更を行います。

同期前にグループの競合を解消

改善されたユーザー管理エクスペリエンスを使用している場合は、このセクションで「Atlassian サイト」と記載されている箇所がすべて「Atlassian 組織」になります。

ユーザー プロビジョニングをセットアップする際、ご利用のアトラシアン サイトのグループにアイデンティティ プロバイダー (IdP) のグループと同じ名前が存在する状況が生じる場合があります。

同期する際に、IdP とアトラシアン サイト間でグループ名が重複している場合は警告が表示されます。これらのグループを同期する前に、グループ メンバーの変更の承認または却下を実行できます。ユーザーを同期する際のグループの競合の解消に関する詳細をご確認ください。

 

その他のヘルプ