グループの管理に関連する課題のトラブルシューティング

Users are automatically placed in default groups when you give them access to a cloud app or assign them a new app role. A default group is the main group that grants an app role.

Depending on how your organization set up groups in Atlassian Administration, a user access admin may encounter the following issues when managing users.

既定グループの設定はできない

既定グループを設定できるのは組織管理者のみです。つまり、ユーザー アクセス管理者はグループを既定にすることも、グループの既定のステータスを削除することもできません。

この課題の解決方法

ユーザー アクセス管理者が既定のグループを設定する必要がある場合は、組織管理者に連絡して、代理で設定してもらう必要があります。

You can’t grant app access to a user

User access admins can only grant users access to apps they administer. A user access admin won’t be able to grant access to an app if the app’s default group gives access to other apps they don’t administer.

For example, let’s say the default group for Jira also gives access to Confluence. If you are a user access admin for Jira, you won’t be able to grant users access to Jira unless you are also a user access admin for Confluence. This is because the default group for Jira also gives access to Confluence, an app you don’t administer.

この課題の解決方法

If you are a user access admin experiencing this issue, reach out to your organization admin. An organization admin can either edit the default group for that app or make you a user access admin for the additional apps within the default group.

You can’t remove app access from a user

As mentioned before, a user is automatically placed into a default group when they’re granted access to a cloud app. Depending on how an organization is configured, it’s possible for a user to be placed into multiple groups that provide access to the same app.

For example, a user might be in the default group (Group 1) for Jira as well as another group (Group 2) that also gives access to Jira and Confluence. A user access admin wouldn’t be able to remove app access to Jira from this particular user, because they are also in a group that gives access to Confluence, a app the user access admin doesn’t administer.

この課題の解決方法

ユーザー アクセス管理者としてこの問題を解決する唯一の方法は、グループ 2 から Jira へのアクセス権を削除することです。これが削除されると、ユーザーはあなたが更新できる既定グループ経由でのみ、Jira にアクセスできるようになります。ただし、これを行うと、Jira へのアクセス権を付与する代替グループを持たないグループ 2 のユーザーのアクセス権は完全に削除されます。

Otherwise, you can reach out to your organization admin. An organization admin can either remove app access for a user themselves or make you a user access admin for the additional apps within the default group.

You can’t remove app access from a provisioned user

ユーザー プロビジョニングは、クロスドメイン ID 管理システム (SCIM) を通じて ID プロバイダーと Atlassian 組織を接続します。 ID プロバイダーをアップデートすると、Atlassian 組織のユーザーとグループも自動的にアップデートされます。

組織管理者が ID プロバイダーを Atlassian 組織に接続すると、プロビジョニングされたすべてのユーザーが自動的にグループに追加されます。

ユーザー プロビジョニングの詳細をご確認ください。

A user access admin may encounter an issue when trying to remove app access from a provisioned user if their SCIM group grants access to that app.

たとえば、組織管理者が Google Workspace を Atlassian 組織に接続したとします。Google Workspace 内のすべてのユーザーは、Atlassian 組織内の同じ SCIM グループに配置されます。

あなたが Jira のユーザー アクセス管理者であり、SCIM グループに Jira へのアクセス権を付与しているとします。さらに、SCIM グループ内のあるユーザーの Jira へのアクセス権を削除する必要があるとします。

In order to remove app access for the user, you’ll need to be able to remove them from all groups that grant access to Jira. Because SCIM groups are read-only groups, you can’t remove the user from the SCIM group that grants access to Jira. This means you won’t be able to remove access to Jira for that user because they are part of a SCIM group.

この課題の解決方法

この問題が発生しているユーザー アクセス管理者は、組織管理者にお問い合わせください。組織管理者は、ID プロバイダーを使用して、SCIM グループからユーザーを削除できます。その後、そのユーザーを Jira の既定グループに追加できるようになります。