同期設定をセットアップする
Who can do this? |
Azure ADに接続したら同期設定を設定して、自動同期の有効化、同期するユーザーとグループの選択、検証するドメインの選択、新しいユーザー アカウントへのメール送信などを行うことができます。
ユーザー同期をセットアップする
ユーザー同期をセットアップするには、次の手順に従います。
移動 Atlassian Administration. Select your organization if you have more than one.
ID プロバイダー ディレクトリを選択します。
設定は、同期をまだ開始していない場合にのみ表示されます。同期ステータスのみが表示される場合は [編集] を選択して設定を表示し、編集します。
グループ同期のユーザー制限
一度に最大 10,000 人のユーザーをグループに同期できます。たとえば、グループに 20,000 人のユーザーがいる場合、20,000 人を 10,000 人ずつの 2 つのグループに分ける必要があります。その後、10,000 人のグループをそれぞれ同期できます。後続の同期で他のグループも追加できます
ユーザーの識別方法を選択する
ユーザーを識別する際に、メール アドレスとユーザー プリンシパル名 (UPN) のどちらを使用するかを選択できます。ID プロバイダーと Atlassian 組織において、同じユーザーの識別方法 (メール アドレスまたは UPN) を使用していることを確認する必要があります。
When you select email or UPN in your sync settings, you also need to update your SAML attribute in your identity provider. Your sync and SAML user identifier attributes should match.
使用可能な同期設定
設定 | 説明 |
|---|---|
同期ステータスを設定する |
After you start the sync, we sync your users every 4 hours, by default. To enable automatic syncing, select Sync after you saved the settings. You can also select how often you automatically sync users and groups. Choose sync at these intervals: every 1 hour, 2 hours, 4 hours or 24 hours.
自動同期を無効にすると、手動で同期する必要があります。 |
認証するドメインを選択 | 同期中に Azure AD からドメインを検証し、そのドメインでアカウントを申請します。認証済みドメインのユーザーのみが同期できます。外部ユーザーは、所属するドメインに関係なく常に同期するので、例外です。 認証を受けるドメインは、次の要件を満たす必要があります。
2つの選択肢があります
要件を満たす Azure AD のすべてのドメインを検証します。
設定を保存する前に認証するドメインを指定します。 |
同期するユーザーの選択 |
Azure AD に存在するすべてのユーザーとグループが同期されます。Azure AD で新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。
同期対象のグループを選択できます。該当するグループがそのユーザーおよび入れ子グループと併せて同期されます。新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。 入れ子グループをフラット化し、メンバーシップを維持します。 |
ユーザーの識別方法を選択する | ユーザーは、選択した識別子で同期されます。これによって、ユーザーが Atlassian アカウントへのログインにメール アドレスを使うか、ユーザー プリンシパル名を使うかが決まります。 次のような 2 つのオプションがあります。
|
ユーザーにメールを送信する | 同期中に、新しいユーザーのアカウントを作成します。新しいアカウントについてユーザーにメールを送信するかどうかを選択できます。 |
ユーザーの同期を開始して詳細を確認する
ユーザーを同期する
ユーザーの同期を開始するには [同期] を選択します。次のような同期詳細が記載された確認メッセージが表示されます。
同期するグループとドメイン
前回の同期からの変更 (削除したグループなど)
同期を開始すると停止できなくなります。同期設定は編集できますが、変更は次回の同期で適用されます。
保存して後で同期する
設定を保存するだけにする場合は [保存して後で同期] を選択します。自動同期を有効にするには、同期を選択する必要があります。
自動同期を有効にする
移動 Atlassian Administration. Select your organization if you have more than one.
ID プロバイダー ディレクトリを選択します。
[自動同期を有効にする] を選択します。
[同期] を選択します。
ユーザー ログイン
SAML シングル サインオンを設定する前に、同期のセットアップを完了する必要があります。
By default, users can choose to log in with their Microsoft or Atlassian accounts. You can require users to log in with their Microsoft account through SAML single sign-on. Learn how to Require users to log in with SAML single sign-on
Before you set up SAML, you must complete a sync to claim your domains.
Learn about configuring SAML for your identity provider
App access
Synced users count towards your bill depending on the groups they belong to. Users that belong to groups with app access count toward your bill. If a group didn’t exist before syncing, you need to grant the group app access after syncing.
App access for previously synced groups
When groups and users you previously synced are not in your latest sync, we remove appaccess for them.
When you decide to sync these groups again, you need to grant them app access. You can avoid granting app access again when you choose to sync all previously synced groups from your identity provider.
You can monitor the status of your ongoing and previous sync. Learn about managing user sync
この内容はお役に立ちましたか?