SCIM から Azure AD に切り替える (入れ子グループ向け)

はじめる前に

ある ID プロバイダーから別の ID プロバイダーに切り替えるときは、ユーザーにマッピングされたコンテンツの損失や、ダウンタイムの発生や、データの破損などを避けたいものです。

SCIM 経由で Azure Active Directory からユーザーをプロビジョニングする場合は、SCIM 構成を削除して、入れ子グループ向けの Azure AD を構成できます。両方の方法を同時に使用することはできません。

切り替える前に知っておくべきこと

使用できる属性マッピング

カスタム統合である入れ子グループ向けの Azure AD は、特定の属性を使用して Azure Active Directory をアトラシアン組織にマッピングします。これは、属性をマッピングする際に、Azure AD の定義済み属性しか使用できないことを意味します。Azure AD とアトラシアン組織との間でカスタム属性をマッピングすることはできません。属性マッピング リストをチェックしてください

多くのグループとメンバーシップを持つ組織

入れ子グループ向けの Azure AD に切り替えて接続すると、(SCIM を介して同期された) ID プロバイダーのディレクトリは存在しなくなります。つまり、すべてのグループとユーザーを再度同期する必要があります。

入れ子グループ向けの Azure AD をアトラシアン組織に接続した後で同期にかかる時間は、グループとグループ メンバーシップの数が多いほど長くなります。

既存のユーザーとグループ

組織内のユーザーとグループによる製品へのアクセスは維持されます。入れ子グループ向けの Azure AD による初回の同期が完了すると、プライマリ メール アドレスに基づいて ID プロバイダーのユーザーと照合されます。同期設定のセットアップについて学ぶ

ユーザー プロビジョニング設定を削除する

SCIM でユーザー プロビジョニングを削除する

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

  4. メニューから [設定を削除] を選択します。

Microsoft Azure Active Directory でのユーザー プロビジョニングを停止する

  1. Microsoft Azure プラットフォームで、プロビジョニングに使用する Atlassian Cloud アプリを開きます。

  2. [プロビジョニングを停止] を選択します。

ユーザー プロビジョニングを 入れ子グループ向けの Azure AD で設定する

SCIM でユーザー プロビジョニングを削除したら、入れ子グループ向けの Azure AD を構成できます。Azure Active Directory に接続する

SAML シングル サインオン

SAML シングル サインオンを設定している場合は、それを削除する必要があります。新しい ID プロバイダーである入れ子グループ向けの Azure AD に接続したら、SAML を再設定する必要があります。

SAML シングル サインオンを削除するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

  4. メニューから [SAML を表示] を選択します。

  5. [構成を削除] を選択します。

ID プロバイダーで SAML シングル サインオンを設定する方法をご確認ください。

SAML を設定したら、SAML シングル サインオンでログインするようにユーザーに強制できます。ログイン強制の詳細をご確認ください。

 



さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。