ユーザー ディレクトリの設定
ユーザー ディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報には、個人の氏名、ユーザー名、パスワード、メール アドレスなどの個人情報が含まれます。グループ情報は、グループの名前、グループに所属するユーザ、および他のグループに属しているグループも含まれる可能性があります。
内部ディレクトリは、Jira データベース内にユーザーおよびグループ情報を格納します。また、外部のユーザー ディレクトリに接続したり、Atlassian Crowd および Jira にディレクトリ マネージャーとして接続したりすることもできます。
このページの内容
アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
Jira でユーザー ディレクトリを設定する
- Jira システム管理者グローバル権限を持つユーザーとしてログインします。
- [管理] (
) > [ユーザー管理] > [ユーザー ディレクトリ] を選択します。
ディレクトリへの接続
次のタイプのディレクトリ サーバーとディレクトリ マネージャーを追加できます。
- Jira 内部ディレクトリ。「内部ディレクトリの設定」を参照してください。
- Microsoft Active Directory。「LDAP ディレクトリへの接続」を参照してください。
- 他の LDAP ディレクトリ サーバー。「LDAP ディレクトリへの接続」を参照してください。
- 委任認証用の LDAP ディレクトリ。「LDAP 認証での内部ディレクトリへの接続「を参照ください。
- Atlassian Crowd。「ユーザー管理のために Crowd または別の Jira アプリケーションに接続する」を参照してください。
- 別の Jira サーバー。「ユーザー管理のために Crowd または別の Jira アプリケーションに接続する」を参照してください。
外部ユーザーディレクトリは必要なだけ追加できます。また、ディレクトリの順序も定義できます。これにより、ユーザーおよびグループ情報を検索する際に、Jira が最初に検索するディレクトリが決定します。「複数のディレクトリの管理」を参照してください。
ディレクトリの更新
ディレクトリ編集時の制限
ユーザーが所属するディレクトリを編集および無効化したり、削除したりすることはできません。この予防措置は、管理者がディレクトリ構成を変更することによってログインができなくなったり管理権限を失ったりして、アプリケーションから自分自身をロック アウトすることを防ぐように設計されています。
この制限は、すべてのディレクトリ タイプに適用されます。例:
- ユーザーが内部ユーザーの場合、内部ディレクトリを無効化することはできません。
- ユーザーが LDAP または Crowd ディレクトリから取得されている場合、そのディレクトリを無効化または削除することはできません。
一部の状況では、同じユーザー名のユーザーが両方に存在している場合にディレクトリの順序を変更すると、そのユーザーの取得元となるディレクトリが変更される場合があります。場合によってはこの動作を使用することで、既存の構成のコピーを作成して一番上に移動させ、古いものを削除できます。ユーザー名の重複はサポートされる構成ではない点にご注意ください。
内部ディレクトリは削除できません。この予防措置は、内部ディレクトリで管理者アカウントを常に有効化しておく、以下の推奨事項に沿っています。
推奨事項
ディレクトリ構成の推奨される編集方法は、外部ディレクトリ構成に変更を加える際に内部ユーザーとしてログインする方法です。
ユーザー ディレクトリの問題をトラブルシューティングするため、内部ディレクトリでは管理者またはシステム管理者ユーザーをアクティブにしておくことをおすすめします。
ディレクトリの有効化、無効化、削除
ディレクトリはいつでも有効化/無効化できます。ディレクトリを無効化しても構成の詳細は残りますが、アプリケーションはそのディレクトリ内のユーザーやグループを認識しません。
ディレクトリを削除する前に、それを無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。
スクリーンショット: ユーザー ディレクトリの設定
ユーザーがパスワードを変更できない場合は、委任された認証ディレクトリがユーザー ディレクトリで最上位に位置していないことを確認します。回避策として、ユーザー ディレクトリの順序を変更するか、LDAP ディレクトリへの接続を使用します。