• 関連ドキュメント

グループの管理に関連する課題のトラブルシューティング

既定のグループは、アプリ ロールを付与するメイン グループです。ユーザーに対してクラウド アプリへのアクセス権を付与したり、アトラシアンの管理で新しいアプリ ロールを割り当てたりすると、それらのユーザーは自動的に既定のグループに配置されます。既定のグループについては、こちらをご確認ください。

組織がアトラシアンの管理でグループをどのように設定したかに応じて、ユーザー アクセス管理者がユーザーを管理する際に次の問題が発生する可能性があります。

ゴールまたはプロジェクトで自動アクセスが有効になっている場合は、自動アクセスに関連する問題の管理とトラブルシューティングの詳細について、こちらでご確認ください。

既定グループの設定はできない

既定グループを設定できるのは組織管理者のみです。つまり、ユーザー アクセス管理者はグループを既定にすることも、グループの既定のステータスを削除することもできません。

この課題の解決方法

ユーザー アクセス管理者が既定のグループを設定する必要がある場合は、組織管理者に連絡して、代理で設定してもらう必要があります。

ユーザーにアプリへのアクセス権を付与できない

ユーザー アクセス管理者は、自身が管理するアプリへのアクセス権のみをユーザーに付与できます。アプリの既定のグループにより、自身が管理していない他のアプリへのアクセス権が付与される場合、ユーザー アクセス管理者は該当するアプリへのアクセス権を付与できません。

たとえば、Jira の既定のグループが Confluence へのアクセス権も付与するものとします。Jira のユーザー アクセス管理者であっても、同時に Confluence のユーザー アクセス管理者でなければ、Jira へのアクセス権をユーザーに付与できません。これは、Jira の既定のグループにより、自身が管理していないアプリである Confluence へのアクセス権も付与されるためです。

この課題の解決方法

ユーザー アクセス管理者としてこの問題に遭遇した場合は、組織管理者にお問い合わせください。組織管理者に、そのアプリの既定のグループを編集してもらうか、既定のグループ内の他のアプリのユーザー アクセス管理者に指名してもらうことができます。

ユーザーからアプリへのアクセス権を削除できない

前述のように、クラウド アプリへのアクセス権が付与されたユーザーは、自動的に既定のグループに入れられます。組織の構成によっては、1 人のユーザーを同じアプリにアクセスできる複数のグループに入れることができます。

たとえば、あるユーザーが Jira の既定のグループ (グループ 1) に属しており、Jira と Confluence にアクセスできる別のグループ (グループ 2) にも属しているとします。ユーザー アクセス管理者は、この特定のユーザーから Jira へのアプリ アクセス権を削除することができません。このユーザーは、ユーザー アクセス管理者が管理していないアプリである Confluence へのアクセス権を付与するグループにも属しているためです。

この課題の解決方法

ユーザー アクセス管理者としてこの問題を解決する唯一の方法は、グループ 2 から Jira へのアクセス権を削除することです。これが削除されると、ユーザーはあなたが更新できる既定グループ経由でのみ、Jira にアクセスできるようになります。ただし、これを行うと、Jira へのアクセス権を付与する代替グループを持たないグループ 2 のユーザーのアクセス権は完全に削除されます。

前述の解決策を取らない場合は、組織管理者に連絡してください。組織管理者に、ユーザー自身のアプリ アクセスを削除してもらうか、既定のグループ内の他のアプリのユーザー アクセス管理者に指名してもらうことができます。

プロビジョニングされたユーザーからアプリへのアクセス権を削除できない

ユーザー プロビジョニングは、クロスドメイン ID 管理システム (SCIM) を通じて ID プロバイダーと Atlassian 組織を接続します。 ID プロバイダーをアップデートすると、Atlassian 組織のユーザーとグループも自動的にアップデートされます。

組織管理者が ID プロバイダーを Atlassian 組織に接続すると、プロビジョニングされたすべてのユーザーが自動的にグループに追加されます。ID プロバイダーからプロビジョニングされたユーザーは、既定のグループに自動的に追加されることはありません。ユーザー プロビジョニングの設定方法については、こちらをご確認ください。

SCIM グループがアプリへのアクセス権を付与している場合、ユーザー アクセス管理者がプロビジョニングされたユーザーからそのアプリへのアクセス権を削除しようとすると、問題が発生する可能性があります。

たとえば、組織管理者が Google Workspace を Atlassian 組織に接続したとします。Google Workspace 内のすべてのユーザーは、Atlassian 組織内の同じ SCIM グループに配置されます。

あなたが Jira のユーザー アクセス管理者であり、SCIM グループに Jira へのアクセス権を付与しているとします。さらに、SCIM グループ内のあるユーザーの Jira へのアクセス権を削除する必要があるとします。

ユーザーのアプリ アクセス権を削除するには、Jira へのアクセス権を付与しているすべてのグループから、そのユーザーを削除できるようにする必要があります。SCIM グループは読み取り専用のグループなので、Jira へのアクセス権を付与する SCIM グループからはユーザーを削除できません。ユーザーが保持する Jira へのアクセス権を削除できないのは、そのユーザーが SCIM グループに属しているためです。

この課題の解決方法

この問題が発生しているユーザー アクセス管理者は、組織管理者にお問い合わせください。組織管理者は、ID プロバイダーを使用して、SCIM グループからユーザーを削除できます。その後、そのユーザーを Jira の既定グループに追加できるようになります。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容既定グループの設定はできないこの課題の解決方法ユーザーにアプリへのアクセス権を付与できないこの課題の解決方法ユーザーからアプリへのアクセス権を削除できないこの課題の解決方法プロビジョニングされたユーザーからアプリへのアクセス権を削除できないこの課題の解決方法
コミュニティ質問、ディスカッション、記事