組織の Atlassian アカウントを管理する
従業員の Atlassian アカウントを制御できます。
ユーザーにクラウド製品へのアクセス権を付与すると、そのユーザーは自動的に既定のアクセス グループに入れられます。 たとえば、あるユーザーが Jira に招待されると、jira-users-<site-name> というグループに入れられます。各製品には少なくとも 1 つの既定グループがあります。また、1 つの既定グループに複数の製品へのアクセス権を付与することも可能です。
admin.atlassian.com でのグループの設定方法によっては、ユーザー アクセス管理者が自分のロールに関連するアクションを実行するのが難しい場合があります。
以下は、ユーザー アクセス管理者がグループを管理しているときに遭遇する可能性のある主な課題です。
既定グループを設定できるのは組織管理者のみです。つまり、ユーザー アクセス管理者はグループを既定にすることも、グループの既定のステータスを削除することもできません。
ユーザー アクセス管理者が既定のグループを設定する必要がある場合は、組織管理者に連絡して、代理で設定してもらう必要があります。
ユーザー アクセス管理者は、自身が管理する製品へのアクセス権のみをユーザーに付与できます。製品の既定グループが、自分が管理していない他の製品へのアクセス権を付与している場合、ユーザー アクセス管理者は製品へのアクセス権を付与できません。
たとえば、Jira の既定グループが Confluence へのアクセス権も付与しているとします。あなたが Jira のユーザー アクセス管理者である場合は、同時に Confluence のユーザー アクセス管理者でなければ、Jira へのアクセス権をユーザーに付与できません。これは、Jira の既定グループが、あなたが管理していない製品である Confluence へのアクセス権も付与しているからです。
この課題が発生しているユーザー アクセス管理者は、組織管理者に連絡してください。組織管理者は、その製品の既定グループを編集するか、あなたを既定グループ内の他の製品のユーザー アクセス管理者にすることができます。
前述のように、クラウド製品へのアクセス権が付与されたユーザーは、自動的に既定のグループに入れられます。組織の構成によっては、1 人のユーザーを同じ製品にアクセスできる複数のグループに分類することができます。
たとえば、あるユーザーが Jira の既定グループ (グループ 1) に属しており、Jira と Confluence にアクセスできる別のグループ (グループ 2) にも属しているとします。ユーザー アクセス管理者は、この特定のユーザーから Jira への製品アクセス権を削除することができません。このユーザーが、ユーザー アクセス管理者が管理していない製品である Confluence へのアクセス権を付与するグループにも属しているためです。
ユーザー アクセス管理者としてこの問題を解決する唯一の方法は、グループ 2 から Jira へのアクセス権を削除することです。これが削除されると、ユーザーはあなたが更新できる既定グループ経由でのみ、Jira にアクセスできるようになります。ただし、これを行うと、Jira へのアクセス権を付与する代替グループを持たないグループ 2 のユーザーのアクセス権は完全に削除されます。
前述の解決策を取らない場合は、組織管理者に連絡してください。組織管理者は、ユーザー自身の製品アクセスを削除するか、あなたを既定グループ内の他の製品のユーザー アクセス管理者にすることができます。
ユーザー プロビジョニングは、クロスドメイン ID 管理システム (SCIM) を通じて ID プロバイダーと Atlassian 組織を接続します。 ID プロバイダーをアップデートすると、Atlassian 組織のユーザーとグループも自動的にアップデートされます。
組織管理者が ID プロバイダーを Atlassian 組織に接続すると、プロビジョニングされたすべてのユーザーが自動的にグループに追加されます。
SCIM グループが製品へのアクセス権を付与している場合、ユーザー アクセス管理者がプロビジョニングされたユーザーからその製品のアクセス権を削除しようとすると、課題が生じる可能性があります。
たとえば、組織管理者が Google Workspace を Atlassian 組織に接続したとします。Google Workspace 内のすべてのユーザーは、Atlassian 組織内の同じ SCIM グループに配置されます。
あなたが Jira のユーザー アクセス管理者であり、SCIM グループに Jira へのアクセス権を付与しているとします。さらに、SCIM グループ内のあるユーザーの Jira へのアクセス権を削除する必要があるとします。
ユーザーの製品アクセス権を削除するには、Jira へのアクセス権を付与しているすべてのグループから、そのユーザーを削除できるようにする必要があります。SCIM グループは読み取り専用のグループなので、Jira へのアクセス権を付与する SCIM グループからはユーザーを削除できません。ユーザーが保持する Jira へのアクセス権を削除できないのは、そのユーザーが SCIM グループに属しているためです。
この問題が発生しているユーザー アクセス管理者は、組織管理者にお問い合わせください。組織管理者は、ID プロバイダーを使用して、SCIM グループからユーザーを削除できます。その後、そのユーザーを Jira の既定グループに追加できるようになります。
この内容はお役に立ちましたか?