ID プロバイダーからのユーザーのプロビジョニングと同期
ID プロバイダーでユーザーとグループに変更を加え、その情報を Atlassian 組織に同期させます。
同期設定をセットアップする
Azure ADに接続したら同期設定を設定して、自動同期の有効化、同期するユーザーとグループの選択、検証するドメインの選択、新しいユーザー アカウントへのメール送信などを行うことができます。
ユーザー同期をセットアップする
ユーザー同期をセットアップするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
設定は、同期をまだ開始していない場合にのみ表示されます。同期ステータスのみが表示される場合は [編集] を選択して設定を表示し、編集します。
グループ同期のユーザー制限
一度に最大 10,000 人のユーザーをグループに同期できます。たとえば、グループに 20,000 人のユーザーがいる場合、20,000 人を 10,000 人ずつの 2 つのグループに分ける必要があります。その後、10,000 人のグループをそれぞれ同期できます。後続の同期で他のグループも追加できます
Select how to identify users
You can choose to identify users either with email or user principal name (UPN). You need to make sure the way you identify users, either with email or UPN, is the same between your identity provider and your Atlassian organization.
When you select email or UPN in your sync settings, you also need to update your SAML attribute in your identity provider. Your sync and SAML user identifier attributes should match.
使用可能な同期設定
設定 | 説明 |
|---|---|
同期ステータスを設定する |
同期を開始すると、4 時間ごとにユーザーが同期されます。自動同期を有効にするには、設定を保存してから [同期] を選択します。
自動同期を無効にすると、手動で同期する必要があります。 |
認証するドメインを選択 | 同期中に Azure AD からドメインを検証し、そのドメインでアカウントを申請します。認証済みドメインのユーザーのみが同期できます。外部ユーザーは、所属するドメインに関係なく常に同期するので、例外です。 認証を受けるドメインは、次の要件を満たす必要があります。
2つの選択肢があります
要件を満たす Azure AD のすべてのドメインを検証します。
設定を保存する前に認証するドメインを指定します。 |
同期するユーザーの選択 |
Azure AD に存在するすべてのユーザーとグループが同期されます。Azure AD で新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。
同期対象のグループを選択できます。該当するグループがそのユーザーおよび入れ子グループと併せて同期されます。新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。 入れ子グループをフラット化し、メンバーシップを維持します。 |
Select how to identify users | We sync users with the identifier you select. This determines whether users need to use their email or user principal name to log in to their Atlassian account. You have two options:
|
ユーザーにメールを送信する | 同期中に、新しいユーザーのアカウントを作成します。新しいアカウントについてユーザーにメールを送信するかどうかを選択できます。 |
ユーザーの同期を開始して詳細を確認する
ユーザーを同期する
ユーザーの同期を開始するには [同期] を選択します。次のような同期詳細が記載された確認メッセージが表示されます。
同期するグループとドメイン
前回の同期からの変更 (削除したグループなど)
同期を開始すると停止できなくなります。同期設定は編集できますが、変更は次回の同期で適用されます。
保存して後で同期する
設定を保存するだけにする場合は [保存して後で同期] を選択します。自動同期を有効にするには、同期を選択する必要があります。
自動同期を有効にする
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
[自動同期を有効にする] を選択します。
[同期] を選択します。
ユーザー ログイン
SAML シングル サインオンを設定する前に、同期のセットアップを完了する必要があります。
既定でユーザーは、Microsoft アカウントと Atlassian アカウントのいずれかを選択してログインできます。SAML シングル サインオンによる Microsoft アカウントでのログインをユーザーに要求することもできます。ユーザーに SAML シングル サインオンでのログインを要求する方法をご覧ください。
SAML を設定する前に、同期を完了してドメインを申請する必要があります。
ID プロバイダーで SAML を設定する方法の詳細
製品アクセス
同期されたユーザーは、所属するグループによって請求の対象となります。製品にアクセスできるグループに属するユーザーは、請求の対象となります。同期前に存在していなかったグループに対しては、同期の後で、製品アクセスを許可する必要があります。
以前同期済みのグループの製品アクセス
以前に同期したグループやユーザーが最新の同期に含まれていない場合、それらのグループやユーザーに対する製品アクセスは削除されます。
これらのグループを再度同期する場合は、製品アクセスを許可する必要があります。ID プロバイダーから、以前に同期したすべてのグループを同期することを選択すると、製品アクセスを再度許可する手間を省くことができます。
進行中の同期、および前回の同期のステータスを監視できます。ユーザー同期の管理の詳細
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。