SCIM から Azure AD に切り替える (入れ子グループ向け)

はじめる前に

ある ID プロバイダーから別の ID プロバイダーに切り替えるときは、ユーザーにマッピングされたコンテンツの損失や、ダウンタイムの発生や、データの破損などを避けたいものです。

SCIM 経由で Azure Active Directory からユーザーをプロビジョニングする場合は、SCIM 構成を削除して、入れ子グループ向けの Azure AD を構成できます。両方の方法を同時に使用することはできません。

切り替える前に知っておくべきこと

使用できる属性マッピング

カスタム統合である入れ子グループ向けの Azure AD は、特定の属性を使用して Azure Active Directory をアトラシアン組織にマッピングします。これは、属性をマッピングする際に、Azure AD の定義済み属性しか使用できないことを意味します。Azure AD とアトラシアン組織との間でカスタム属性をマッピングすることはできません。属性マッピングリストをチェックしてください

多くのグループとメンバーシップを持つ組織

入れ子グループ向けの Azure AD に切り替えて接続すると、(SCIM を介して同期された) ID プロバイダーのディレクトリは存在しなくなります。つまり、すべてのグループとユーザーを再度同期する必要があります。

入れ子グループ向けの Azure AD をアトラシアン組織に接続した後で同期にかかる時間は、グループとグループメンバーシップの数が多いほど長くなります。

既存のユーザーとグループ

組織内のユーザーとグループによる製品へのアクセスは維持されます。入れ子グループ向けの Azure AD による初回の同期が完了すると、プライマリメールアドレスに基づいて ID プロバイダーのユーザーと照合されます。同期設定のセットアップについて学ぶ

ユーザープロビジョニング設定を削除する

SCIM でユーザープロビジョニングを削除する

admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
メニューから [設定を削除] を選択します。

Microsoft Azure Active Directory でのユーザープロビジョニングを停止する

Microsoft Azure プラットフォームで、プロビジョニングに使用する Atlassian Cloud アプリを開きます。
[プロビジョニングを停止] を選択します。

ユーザープロビジョニングを入れ子グループ向けの Azure AD で設定する

SCIM　でユーザー　プロビジョニングを削除したら、入れ子グループ向けの Azure AD を構成できます。Azure Active Directory に接続する

SAML シングルサインオン

SAML シングルサインオンを設定している場合は、それを削除する必要があります。新しい ID プロバイダーである入れ子グループ向けの Azure AD に接続したら、SAML を再設定する必要があります。

SAML シングルサインオンを削除するには、次の手順に従います。

admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
メニューから [SAML を表示] を選択します。
[構成を削除] を選択します。

ID プロバイダーで SAML シングルサインオンを設定する方法をご確認ください。

SAML を設定したら、SAML シングルサインオンでログインするようにユーザーに強制できます。ログイン強制の詳細をご確認ください。

この内容はお役に立ちましたか?

正確ではなかった

明確ではなかった

関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問