入れ子グループとは

入れ子グループは他のグループのサブグループです。企業は入れ子グループを使用して、権限の継承や、外部ユーザー ディレクトリでの企業構造の再作成を行います。

Atlassian Cloud 組織では入れ子グループを表示できませんが、外部ディレクトリで入れ子構造を保持することや、Atlassian 組織でフラット化されたものを使用することはできます。これを実現するために、当社は Azure AD 向けのカスタム統合を作成しました。

入れ子グループとは

ここでは、外部ユーザー ディレクトリでの入れ子構造の例を示します。

• 親グループ: Atlassian

• 入れ子グループ: Design、Engineering、Grads

入れ子構造で最も重要なのは権限の継承です。入れ子グループのメンバーは、直接のグループからだけでなく親グループからも権限を受け取ります。たとえば、Atlassian グループの下で入れ子にされたデザイン グループのメンバーは、両方のグループから権限を継承します。

ユーザーを各グループに個別に追加する代わりに、単一の入れ子グループにユーザーを追加できます。ユーザーは、すべての親グループからメンバーシップと権限を継承します。

入れ子グループが SCIM 経由で同期する方法

(グループをフラット化せずに) SCIM 経由でユーザーを同期する場合:

• グループ メンバーシップ: ユーザーにはメンバーシップがなく、親グループからの権限の継承もありません

• グループ: 図に示しているように、すべてのグループが同じレベルに同期されます。入れ子構造を保持せずに、すべてのグループを同期します。

入れ子グループが Azure AD 統合を使用して同期する方法

カスタム統合は、入れ子グループを自動的にフラットな構造に変換します。すべてのグループ メンバーシップを保持します。

Microsoft GraphAPI 統合でユーザーを Atlassian Cloud に同期する場合:

• グループ メンバーシップ: 各グループにユーザーを個別に追加します。グループ構造をフラット化すると、入れ子グループのメンバーはその各グループのメンバーになります。メンバーは、両方のグループから権限を継承します。