• 関連ドキュメント
アトラシアン サポート
/
ユーザー リソースのプロビジョニング
/
Microsoft Azure AD からユーザーをプロビジョニングして同期する
/
Azure AD を接続して同期する (入れ子グループ向け)

同期設定をセットアップする


Azure ADに接続したら同期設定を設定して、自動同期の有効化、同期するユーザーとグループの選択、検証するドメインの選択、新しいユーザー アカウントへのメール送信などを行うことができます。

ユーザー同期をセットアップする

ユーザー同期をセットアップするには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

設定は、同期をまだ開始していない場合にのみ表示されます。同期ステータスのみが表示される場合は [編集] を選択して設定を表示し、編集します。

グループ同期のユーザー制限

一度に最大 10,000 人のユーザーをグループに同期できます。たとえば、グループに 20,000 人のユーザーがいる場合、20,000 人を 10,000 人ずつの 2 つのグループに分ける必要があります。その後、10,000 人のグループをそれぞれ同期できます。後続の同期で他のグループも追加できます

ユーザーの識別方法を選択する

ユーザーを識別する際に、メール アドレスとユーザー プリンシパル名 (UPN) のどちらを使用するかを選択できます。ID プロバイダーと Atlassian 組織において、同じユーザーの識別方法 (メール アドレスまたは UPN) を使用していることを確認する必要があります。

同期設定でメール アドレスまたは UPN を選択した場合は、ID プロバイダーの SAML 属性も更新する必要があります。同期と SAML のユーザー識別子の属性が一致している必要があります。

使用可能な同期設定

設定

説明

同期ステータスを設定する

  • 自動同期を有効にする

同期を開始すると、4 時間ごとにユーザーが同期されます。自動同期を有効にするには、設定を保存してから [同期] を選択します。

  • 自動同期を無効にする

自動同期を無効にすると、手動で同期する必要があります。

認証するドメインを選択

同期中に Azure AD からドメインを検証し、そのドメインでアカウントを申請します。認証済みドメインのユーザーのみが同期できます。外部ユーザーは、所属するドメインに関係なく常に同期するので、例外です。

認証を受けるドメインは、次の要件を満たす必要があります。

  • Azure ADの [検証済み] ステータスを持つ

2つの選択肢があります

  • 利用可能なすべてのドメインを認証

要件を満たす Azure AD のすべてのドメインを検証します。

  • 特定のドメインのみを認証

設定を保存する前に認証するドメインを指定します。

同期するユーザーの選択

  • すべてのユーザーとグループを同期する

Azure AD に存在するすべてのユーザーとグループが同期されます。Azure AD で新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。

  • 特定のグループとそのユーザーを同期する

同期対象のグループを選択できます。該当するグループがそのユーザーおよび入れ子グループと併せて同期されます。新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。

入れ子グループをフラット化し、メンバーシップを維持します。

ユーザーの識別方法を選択する

ユーザーは、選択した識別子で同期されます。これによって、ユーザーが Atlassian アカウントへのログインにメール アドレスを使うか、ユーザー プリンシパル名を使うかが決まります。

次のような 2 つのオプションがあります。

  • userPrincipalName

  • メール

Microsoft と Atlassian Cloud の統合方法

ユーザーにメールを送信する

同期中に、新しいユーザーのアカウントを作成します。新しいアカウントについてユーザーにメールを送信するかどうかを選択できます。

ユーザーの同期を開始して詳細を確認する

ユーザーを同期する

ユーザーの同期を開始するには [同期] を選択します。次のような同期詳細が記載された確認メッセージが表示されます。

  • 同期するグループとドメイン

  • 前回の同期からの変更 (削除したグループなど)

同期を開始すると停止できなくなります。同期設定は編集できますが、変更は次回の同期で適用されます。

保存して後で同期する

設定を保存するだけにする場合は [保存して後で同期] を選択します。自動同期を有効にするには、同期を選択する必要があります。

自動同期を有効にする

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

  4. [自動同期を有効にする] を選択します。

  5. [同期] を選択します。

ユーザー ログイン

SAML シングル サインオンを設定する前に、同期のセットアップを完了する必要があります。

既定でユーザーは、Microsoft アカウントと Atlassian アカウントのいずれかを選択してログインできます。SAML シングル サインオンによる Microsoft アカウントでのログインをユーザーに要求することもできます。ユーザーに SAML シングル サインオンでのログインを要求する方法をご覧ください。
SAML を設定する前に、同期を完了してドメインを申請する必要があります。
ID プロバイダーで SAML を設定する方法の詳細

製品アクセス

同期されたユーザーは、所属するグループによって請求の対象となります。製品にアクセスできるグループに属するユーザーは、請求の対象となります。同期前に存在していなかったグループに対しては、同期の後で、製品アクセスを許可する必要があります。

以前同期済みのグループの製品アクセス

以前に同期したグループやユーザーが最新の同期に含まれていない場合、それらのグループやユーザーに対する製品アクセスは削除されます。

これらのグループを再度同期する場合は、製品アクセスを許可する必要があります。ID プロバイダーから、以前に同期したすべてのグループを同期することを選択すると、製品アクセスを再度許可する手間を省くことができます。

進行中の同期、および前回の同期のステータスを監視できます。ユーザー同期の管理の詳細

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容ユーザー同期をセットアップするグループ同期のユーザー制限ユーザーの識別方法を選択する 使用可能な同期設定ユーザーの同期を開始して詳細を確認するユーザー ログイン製品アクセス以前同期済みのグループの製品アクセス
コミュニティ質問、ディスカッション、記事