ID プロバイダーからのユーザーのプロビジョニングと同期
ID プロバイダーでユーザーとグループに変更を加え、その情報を Atlassian 組織に同期させます。
Azure ADに接続したら同期設定を設定して、自動同期の有効化、同期するユーザーとグループの選択、検証するドメインの選択、新しいユーザー アカウントへのメール送信などを行うことができます。
ユーザー同期をセットアップするには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
設定は、同期をまだ開始していない場合にのみ表示されます。同期ステータスのみが表示される場合は [編集] を選択して設定を表示し、編集します。
一度に最大 10,000 人のユーザーをグループに同期できます。たとえば、グループに 20,000 人のユーザーがいる場合、20,000 人を 10,000 人ずつの 2 つのグループに分ける必要があります。その後、10,000 人のグループをそれぞれ同期できます。後続の同期で他のグループも追加できます
設定 | 説明 |
---|---|
同期ステータスを設定する |
同期を開始すると、4 時間ごとにユーザーが同期されます。自動同期を有効にするには、設定を保存してから [同期] を選択します。
自動同期を無効にすると、手動で同期する必要があります。 |
認証するドメインを選択 | 同期中に Azure AD からドメインを検証し、そのドメインでアカウントを申請します。認証済みドメインのユーザーのみが同期できます。外部ユーザーは、所属するドメインに関係なく常に同期するので、例外です。 認証を受けるドメインは、次の要件を満たす必要があります。
2つの選択肢があります
要件を満たす Azure AD のすべてのドメインを検証します。
設定を保存する前に認証するドメインを指定します。 |
同期するユーザーの選択 |
Azure AD に存在するすべてのユーザーとグループが同期されます。Azure AD で新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。
同期対象のグループを選択できます。該当するグループがそのユーザーおよび入れ子グループと併せて同期されます。新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。 入れ子グループをフラット化し、メンバーシップを維持します。 |
ユーザーにメールを送信する | 同期中に、新しいユーザーのアカウントを作成します。新しいアカウントについてユーザーにメールを送信するかどうかを選択できます。 |
ユーザーを同期する
ユーザーの同期を開始するには [同期] を選択します。次のような同期詳細が記載された確認メッセージが表示されます。
同期するグループとドメイン
前回の同期からの変更 (削除したグループなど)
同期を開始すると停止できなくなります。同期設定は編集できますが、変更は次回の同期で適用されます。
保存して後で同期する
設定を保存するだけにする場合は [保存して後で同期] を選択します。自動同期を有効にするには、同期を選択する必要があります。
自動同期を有効にする
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
[自動同期を有効にする] を選択します。
[同期] を選択します。
SAML シングル サインオンを設定する前に、同期のセットアップを完了する必要があります。
既定でユーザーは、Microsoft アカウントと Atlassian アカウントのいずれかを選択してログインできます。SAML シングル サインオンによる Microsoft アカウントでのログインをユーザーに要求することもできます。ユーザーに SAML シングル サインオンでのログインを要求する方法をご覧ください。
SAML を設定する前に、同期を完了してドメインを申請する必要があります。
ID プロバイダーで SAML を設定する方法の詳細
同期されたユーザーは、所属するグループによって請求の対象となります。製品にアクセスできるグループに属するユーザーは、請求の対象となります。同期前に存在していなかったグループに対しては、同期の後で、製品アクセスを許可する必要があります。
以前に同期したグループやユーザーが最新の同期に含まれていない場合、それらのグループやユーザーに対する製品アクセスは削除されます。
これらのグループを再度同期する場合は、製品アクセスを許可する必要があります。ID プロバイダーから、以前に同期したすべてのグループを同期することを選択すると、製品アクセスを再度許可する手間を省くことができます。
進行中の同期、および前回の同期のステータスを監視できます。ユーザー同期の管理の詳細
この内容はお役に立ちましたか?