同期設定をセットアップする
Azure ADに接続したら同期設定を設定して、自動同期の有効化、同期するユーザーとグループの選択、検証するドメインの選択、新しいユーザー アカウントへのメール送信などを行うことができます。
ユーザー同期をセットアップする
ユーザー同期をセットアップするには、次の手順に従います。
admin.atlassian.com に移動します。 複数の組織がある場合は、対象の組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
The settings appear only if you haven’t started a sync yet. If you only see the sync status, select Edit to view and edit the settings.
グループ同期のユーザー制限
一度に最大 10,000 人のユーザーをグループに同期できます。たとえば、グループに 20,000 人のユーザーがいる場合、20,000 人を 10,000 人ずつの 2 つのグループに分ける必要があります。その後、10,000 人のグループをそれぞれ同期できます。後続の同期で他のグループも追加できます
ユーザーの識別方法を選択する
ユーザーを識別する際に、メール アドレスとユーザー プリンシパル名 (UPN) のどちらを使用するかを選択できます。ID プロバイダーと Atlassian 組織において、同じユーザーの識別方法 (メール アドレスまたは UPN) を使用していることを確認する必要があります。
When you select email or UPN in your sync settings, you also need to update your SAML attribute in your identity provider. Your sync and SAML user identifier attributes should match.
使用可能な同期設定
設定 | 説明 |
---|---|
同期ステータスを設定する |
After you start the sync, we sync your users every 4 hours. To enable automatic syncing, select Sync after you saved the settings.
自動同期を無効にすると、手動で同期する必要があります。 |
認証するドメインを選択 | 同期中に Azure AD からドメインを検証し、そのドメインでアカウントを申請します。認証済みドメインのユーザーのみが同期できます。外部ユーザーは、所属するドメインに関係なく常に同期するので、例外です。 認証を受けるドメインは、次の要件を満たす必要があります。
2つの選択肢があります
要件を満たす Azure AD のすべてのドメインを検証します。
設定を保存する前に認証するドメインを指定します。 |
同期するユーザーの選択 |
Azure AD に存在するすべてのユーザーとグループが同期されます。Azure AD で新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。
同期対象のグループを選択できます。該当するグループがそのユーザーおよび入れ子グループと併せて同期されます。新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。 入れ子グループをフラット化し、メンバーシップを維持します。 |
ユーザーの識別方法を選択する | ユーザーは、選択した識別子で同期されます。これによって、ユーザーが Atlassian アカウントへのログインにメール アドレスを使うか、ユーザー プリンシパル名を使うかが決まります。 次のような 2 つのオプションがあります。
|
ユーザーにメールを送信する | 同期中に、新しいユーザーのアカウントを作成します。新しいアカウントについてユーザーにメールを送信するかどうかを選択できます。 |
ユーザーの同期を開始して詳細を確認する
ユーザーを同期する
To start syncing your users, select Sync. We show you a confirmation message with the details of your sync, including:
同期するグループとドメイン
前回の同期からの変更 (削除したグループなど)
同期を開始すると停止できなくなります。同期設定は編集できますが、変更は次回の同期で適用されます。
保存して後で同期する
If you’d like to only save your settings, select Save and sync later. You need to select Sync to enable automatic syncing.
自動同期を有効にする
admin.atlassian.com に移動します。 複数の組織がある場合は、対象の組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
Select Enable automatic syncing.
Select Sync.
ユーザー ログイン
SAML シングル サインオンを設定する前に、同期のセットアップを完了する必要があります。
By default, users can choose to log in with their Microsoft or Atlassian accounts. You can require users to log in with their Microsoft account through SAML single sign-on. Learn how to Require users to log in with SAML single sign-on
Before you set up SAML, you must complete a sync to claim your domains.
Learn about configuring SAML for your identity provider
製品アクセス
同期されたユーザーは、所属するグループによって請求の対象となります。製品にアクセスできるグループに属するユーザーは、請求の対象となります。同期前に存在していなかったグループに対しては、同期の後で、製品アクセスを許可する必要があります。
以前同期済みのグループの製品アクセス
以前に同期したグループやユーザーが最新の同期に含まれていない場合、それらのグループやユーザーに対する製品アクセスは削除されます。
When you decide to sync these groups again, you need to grant them product access. You can avoid granting product access again when you choose to sync all previously synced groups from your identity provider.
You can monitor the status of your ongoing and previous sync. Learn about managing user sync
この内容はお役に立ちましたか?