入れ子グループとは

入れ子グループは他のグループのサブグループです。企業は入れ子グループを使用して、権限の継承や、外部ユーザー ディレクトリでの企業構造の再作成を行います。

You’re unable to see nested groups in your Atlassian cloud organization, but you can keep the nested structure in your external directory and use the flattened one in your Atlassian organization. We’ve created a custom integration for Azure AD to let you achieve that.

入れ子グループとは

ここでは、外部ユーザー ディレクトリでの入れ子構造の例を示します。

• Parent group: Atlassian

• Nested groups: Design, Engineering, Grads

入れ子構造で最も重要なのは権限の継承です。入れ子グループのメンバーは、直接のグループからだけでなく親グループからも権限を受け取ります。たとえば、Atlassian グループの下で入れ子にされたデザイン グループのメンバーは、両方のグループから権限を継承します。

ユーザーを各グループに個別に追加する代わりに、単一の入れ子グループにユーザーを追加できます。ユーザーは、すべての親グループからメンバーシップと権限を継承します。

入れ子グループが SCIM 経由で同期する方法

(グループをフラット化せずに) SCIM 経由でユーザーを同期する場合:

• Group memberships: Users no longer have memberships and permission inheritance from parent groups

• Groups: You can see in the illustration that all groups sync to the same level. We sync all groups without preserving the nested structure.

入れ子グループが Azure AD 統合を使用して同期する方法

カスタム統合は、入れ子グループを自動的にフラットな構造に変換します。すべてのグループ メンバーシップを保持します。

Microsoft GraphAPI 統合でユーザーを Atlassian Cloud に同期する場合:

• Group memberships: We add users to each group individually. After we flattened the group structure, members of a nested group become members of the group groups. They inherit permissions from both groups.