ユーザー ディレクトリの設定
ユーザーディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報は、個人の氏名、ユーザ名、パスワード、電子メールアドレスなどの個人情報が含まれています。グループ情報は、グループの名前、グループに属するユーザ、およびおそらく他のグループに属しているグループを含みます。
内部ディレクトリは、Jira データベース内にユーザーおよびグループ情報を格納します。また、ディレクトリ まねーじゃーとして、外部ユーザーディレクトリや、Atlassian Crowd および Jira に接続することもできます。
このページの内容
アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
Jira でユーザーディレクトリを設定する
- Jira システム管理者グローバル権限を持つユーザーとしてログインします。
> [ユーザー管理] > [ユーザー ディレクトリ] を選択します。
ディレクトリへの接続
ディレクトリ・サーバーとディレクトリ・マネージャーの次のタイプを追加することができます。
- Jira 内部ディレクトリ「内部ディレクトリの設定」を参照してください。
- Microsoft Active Directory。「LDAP ディレクトリへの接続」を参照してください。
- 他の LDAPディレクトリサーバー「LDAP ディレクトリへの接続」を参照してください。
- 委任認証用のLDAPディレクトリLDAP 認証による内部ディレクトリへの接続を参照ください。
- Atlassian Crowd。「ユーザー管理のために Crowd または別の Jira アプリケーションに接続する」を参照してください。
- 別の Jira サーバー。「ユーザー管理のために Crowd または別の Jira アプリケーションに接続する」を参照してください。
外部ユーザーディレクトリは必要なだけ追加できます。また、ディレクトリの順序も定義できます。これにより、ユーザーおよびグループ情報を検索する際に、Jira が最初に検索するディレクトリが決定します。「複数のディレクトリの管理」を参照してください。
ディレクトリの更新
ディレクトリ編集の制限
編集や無効にしたり、ユーザーが属しているディレクトリを削除することはできません。この予防措置は、管理者がログインまたはその管理権限を削除しない方法でディレクトリ構成を変更することにより、アプリケーションから自分自身をロックすることを防ぐように設計されています。
この制限は、すべてのディレクトリ タイプに適用されます。例:
- ユーザーが内部ユーザーの場合、内部ディレクトリを無効化することはできません。
- LDAP または Crowd ディレクトリから来たユーザーの場合、そのディレクトリを無効化または削除することはできません。
状況によっては、同じユーザー名のユーザーが両方に存在している場合、ディレクトリの順序を変更すると、現在のユーザーが使用したディレクトリが変更される場合があります。この動作を使用することで、状況によっては、既存の構成のコピーが作成されて一番上に移動させ、古いものを削除できます。ユーザー名の重複はサポートされる構成ではありませんので注意してください。
内部ディレクトリは削除できません。この予防措置は、内部ディレクトリで、管理者アカウントを常にアクティブにしておくという以下の推奨事項に沿っています。
推奨項目
ディレクトリ構成の推奨される編集方法は、外部ディレクトリ構成に変更を加える際に内部ユーザーとしてログインする方法です。
ユーザー ディレクトリの問題をトラブルシューティングするため、内部ディレクトリでは管理者またはシステム管理者ユーザーのいずれかをアクティブにしておくことをお勧めします。
ディレクトリの有効化、無効化、削除
ディレクトリはいつでも有効化/無効化できます。ディレクトリを無効化しても、構成の詳細は残りますが、アプリケーションはそのディレクトリ内のユーザーやグループを認識しません。
ディレクトリを削除する前に、無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。
スクリーンショット: ユーザーディレクトリの設定
ユーザーがパスワードを変更できない場合は、ユーザーディレクトリで Delegated Authentication Directory の順序が最高ではないことを確認してください。回避策としては、ユーザーディレクトリでの順序を変更するか、代わりに LDAP ディレクトリへの接続を使用します。