ユーザー ディレクトリ間でのユーザー移行

組織が成長したり新しい企業を買収したりするにつれて、Active Directory や OpenLDAP などの LDAP エンジンへの移行や、LDAP エンジンからの移行を行う場合があり、このようなときに同じ LDAP エンジンへのユーザーの移行が必要になります。また、Jira の外側で変更が発生すると、その変更を Jira ユーザー ディレクトリ内に反映させる必要もあります。

  • Jira は複数のユーザー ディレクトリ (例: Jira 内部、委任 LDAP、LDAP Connector) を持つことができます。
  • 両者の違いは、コネクタが定期的に LDAP に対してユーザーの詳細情報を同期し、その過程でユーザーとグループを追加または削除できる点にあります。委任ディレクトリは、ユーザーの最初のログイン時にのみ、ユーザーまたはグループを追加します。
    (info) この違いは、同期オプションを調べることで、簡単に識別できます。
  • それぞれのディレクトリには、固有のユーザー、グループ、グループ メンバーシップが含まれます。つまり、同じユーザー名で、異なるグループ メンバーシップを持つユーザーが複数存在する可能性があります。
  • プロジェクト ロールは、すべてのユーザー ディレクトリでグローバルです。
  • 複数のディレクトリで同じユーザーが存在する場合、 ディレクトリ順が影響します。つまり、新しいユーザー ディレクトリを追加して、順序を変更し、既存のディレクトリの前に置いた場合、ユーザーは最初にそのディレクトリから選択されます。
  • LDAP でユーザーを非アクティブ化すると、そのユーザーは Jira で非アクティブ化されます。
  • LDAP でユーザーを削除すると、そのユーザーが不要と見なされる場合、ユーザーは Jira で削除されます。ユーザーが必要と見なされる場合 (例: ユーザーのコメントが存在する)、ユーザーは無効化されます。
  • ユーザー ディレクトリを異なる権限設定でセットアップできるため、LDAP、Jira、またはその両方でグループを管理できます。

このガイドでは、「ユーザー ディレクトリの設定」の説明のように、異なるユーザー ディレクトリ間でユーザーを移行する方法について説明します。設定メニューにアクセスするには、"Jira システム管理者" グローバル権限を持つユーザーとしてログインする必要があります。

このページの内容

アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
 ユーザーの一元管理」を参照してください。

"別のディレクトリへのユーザーの移行" 機能を使用する

この機能により、次のシナリオが可能になります。

  • すべてのユーザーを Jira 内部から委任 LDAP へ移行する場合
  • すべてのユーザーを委任 LDAP から Jira 内部へ移行する場合
  • すべてのユーザー を委任 LDAP から委任 LDAP へ 移行する場合

ただし、この機能は次のシナリオのいずれにも使用できません。

  • 特定のユーザーのセットまたは単一のユーザーを、1 つのディレクトリから別のディレクトリへ移行する場合
  • Connector ユーザー ディレクトリの場合 - このディレクトリは同期オプションで容易に判別できます。
  • グループだけを移行する場合
  • グループを伴わずにユーザーを移行する場合

これには、次の機能もあります。

  • 現在ログインしているユーザーが移行元のディレクトリにいる場合、そのユーザーのユーザー データは移行されません。
  • ユーザーおよびグループがすでにターゲット ディレクトリに存在する場合は移行されません。たとえば、ユーザーが Jira 内部および Jira ​​委任 LDAP に存在していて、Jira 内部に別のグループを持っているとします。Jira 内部から Jira 委任 LDAP に移行する際、そのユーザーはスキップされ、グループは移行されません。

ユーザーを移行する方法

  1. 移行の一環としてユーザー名を変更する必要がある場合、この時点で名前を変更します (手順については「ユーザーの管理」を参照してください)。
  2. > [ユーザー管理] を選択します。 
  3. [ユーザー ディレクトリ] を選択します。
  4. [その他の設定とトラブルシューティング] (セクション) > [別のディレクトリへのユーザーの移行] を選択します。
  5. 移行元または移行先となる有効なディレクトリが存在しない場合、このオプションは表示されません。
  6. 移行元および移行先のディレクトリを選択し、ユーザーを移行します。
  7. 移行が成功したかどうかを示すメッセージが表示されます。例のスクリーンショットでは、62 名のうち 61 名のみ移行できていますが、これは移行しようとしていたユーザーが Jira 内部ディレクトリにログインしていたためです。

ディレクトリ順の変更によるユーザーの移行

この方法は、Jira 内部ディレクトリから LDAP Connector にユーザーを移動し、LDAP がすべてのグループを管理する場合にのみ、適用されます。この方法でユーザーを移行する際、Jira 内部ディレクトリと LDAP Connector とではグループが別であるため、ユーザーがグループをまたいで移動することはありません。

  1. LDAP ディレクトリへの接続」に従い、LDAP Connector を追加します。
  2. 新しいユーザー ディレクトリの順が Jira 内部ディレクトリの前になるように移動します。

2 つのディレクトリでのユーザー名が同一であれば、ユーザーはログイン時に Jira 内部ディレクトリではなく LDAP Connector にログインします。

手動でのユーザーの移行

ユーザーの移行が上記のシナリオに該当しない場合は、データベースを変更することによって、ユーザーを移行できます。これを行う方法については、ナレッジ ベース記事「ローカル グループ メンバーシップのディレクトリ間の移行」を参照してください。 JRA-27868 - 課題詳細の取得... ステータス  が完了すると、Jira は本番環境でこれを処理できるようになります。

最終更新日 2019 年 7 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.