ユーザー ディレクトリの設定
ユーザー ディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報には、個人の氏名、ユーザー名、パスワード、メール アドレスなどの個人情報が含まれます。グループ情報は、グループの名前、グループに所属するユーザ、および他のグループに属しているグループも含まれる可能性があります。
The internal directory stores user and group information in the Jira database. You can also connect to external user directories, and to Atlassian Crowd and Jira as directory managers.
Jira でユーザーを作成して管理する方法の詳細については、「ユーザー管理」をご参照ください。
On this page:
アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
Jira でユーザー ディレクトリを設定する
- 「Jira システム管理者」 グローバル権限を持つユーザーとしてログインします。
- 画面右上で [管理
] > [ユーザー管理] の順に選択します。
- サイドバーで、[ユーザー ディレクトリ] を選択します。
ディレクトリへの接続
次のタイプのディレクトリ サーバーとディレクトリ マネージャーを追加できます。
- Jira 内部ディレクトリ。「内部ディレクトリの設定」を参照してください。
- Microsoft Active Directory。「ディレクトリに接続する」をご参照ください。
- 他にもさまざまなディレクトリ サーバーがあります。「ディレクトリに接続する」をご参照ください。
- 委任認証用のディレクトリ。「認証によって内部ディレクトリに接続する」をご参照ください。
- Atlassian Crowd. See Connecting to Crowd or another Jira server for user management.
- 別の Jira サーバー。「ユーザー管理のために Crowd または別の Jira アプリケーションに接続する」を参照してください。
外部ユーザーディレクトリは必要なだけ追加できます。また、ディレクトリの順序も定義できます。これにより、ユーザーおよびグループ情報を検索する際に、Jira が最初に検索するディレクトリが決定します。「複数のディレクトリの管理」を参照してください。
ディレクトリの更新
ディレクトリ編集時の制限
ユーザーが所属するディレクトリを編集および無効化したり、削除したりすることはできません。この予防措置は、管理者がディレクトリ構成を変更することによってログインができなくなったり管理権限を失ったりして、アプリケーションから自分自身をロック アウトすることを防ぐように設計されています。
この制限は、すべてのディレクトリ タイプに適用されます。例:
- ユーザーが内部ユーザーの場合、内部ディレクトリを無効化することはできません。
- ユーザーが LDAP または Crowd ディレクトリから取得されている場合、そのディレクトリを無効化または削除することはできません。
一部の状況では、同じユーザー名のユーザーが両方に存在している場合にディレクトリの順序を変更すると、そのユーザーの取得元となるディレクトリが変更される場合があります。場合によってはこの動作を使用することで、既存の構成のコピーを作成して一番上に移動させ、古いものを削除できます。ユーザー名の重複はサポートされる構成ではない点にご注意ください。
内部ディレクトリは削除できません。この予防措置は、内部ディレクトリで管理者アカウントを常に有効化しておく、以下の推奨事項に沿っています。
推奨事項
ディレクトリ構成の推奨される編集方法は、外部ディレクトリ構成に変更を加える際に内部ユーザーとしてログインする方法です。
ユーザー ディレクトリの問題をトラブルシューティングするため、内部ディレクトリでは管理者またはシステム管理者ユーザーをアクティブにしておくことをおすすめします。
ディレクトリの有効化、無効化、削除
ディレクトリはいつでも有効化/無効化できます。ディレクトリを無効化しても構成の詳細は残りますが、アプリケーションはそのディレクトリ内のユーザーやグループを認識しません。
ディレクトリを削除する前に、それを無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。
スクリーンショット: ユーザー ディレクトリの設定
ユーザーがパスワードを変更できない場合は、ユーザー ディレクトリで Delegated Authentication Directory の順序が最高ではないことを確認してください。回避策として、ユーザー ディレクトリの順序を変更するか、代わりにディレクトリへの接続を使用できます。