認証済みドメインの外部のユーザーをアトラシアン製品に簡単にプロビジョニングする
この記事は、2020 年 11 月 15 日よりも前にシステムで Cross-domain Identity Management (SCIM) をセットアップ済みで、認証済みドメインの外部のユーザーを手動でプロビジョニングしている管理者を対象としています。 |
アイデンティティ プロバイダーからのあらゆる種類のユーザーのプロビジョニングを自動化
これまで、認証済みドメインの外部のユーザーを 2 か所で手動で管理およびプロビジョニングする必要がありました。それは、ご利用のアイデンティティ プロバイダーとアトラシアン製品です。つまり、それぞれの操作を 2 回行う必要がありました。アトラシアンでは、このようなユーザーは、契約社員、ベンダー、パートナーなど、信頼できるユーザーであることが多いことを理解しています。また、あらゆる種類のユーザーを 1 か所からオンボードできるのが最適であることも理解しています。
この問題に対応するため、プロビジョニング方式を変更しました。アイデンティティ プロバイダーからユーザーをプロビジョニングすると、あらゆる種類のユーザーが同期されます。つまり、ユーザーの詳細情報を 2 か所で更新するのは不要になります。
いますぐ同期を開始することも 2021 年 6 月まで待つことも可能
2021 年 2 月上旬から 6 月上旬にかけて、ユーザーの同期を開始することを選択できます。2021 年 6 月中旬以降はすべてのユーザーの同期が開始されます。同期を行う前にアカウントを見直してユーザーとグループが適切な製品へのアクセス権を持っているのを確かめることをおすすめします。
同期前にユーザーをダウンロードして見直し
同期対象になる、ドメイン外部のユーザーの CSV ファイルが提供されます。これには次の情報が含まれます。
メール アドレス – アイデンティティ プロバイダーでのユーザーのプライマリ メール アドレス。
一意の識別子 – アイデンティティ プロバイダーでユーザーを特定するために使われている一意の方式。
アイデンティティ プロバイダーでのアクティブ状態 – yes または no。yes の場合、ユーザーはアクティブで同期されます。no の場合、ユーザーは無効化されており同期されません。このステータスはアイデンティティ プロバイダーで変更できます。
グループ メンバーシップ – アイデンティティ プロバイダーでユーザーが所属するグループ。
ユーザー アカウントのダウンロード方法
admin.atlassian.com で [ディレクトリ] > [ユーザーのプロビジョニング] に移動します。
[同期を開始するためにユーザーをレビュー] を選択します。
[ユーザー アカウントをダウンロード] を選択して CSV ファイルをダウンロードします。
ユーザー アカウントの見直し
セットアップ内容によっては、ユーザーとグループへの変更に時間がかかる場合があります。ユーザーとグループを変更するときには次のような点に考慮します。
製品アクセスを付与または禁止するには、ユーザーをグループに追加するかグループから削除します。
契約社員に Jira へのアクセス権を与えたくない場合、アイデンティティ プロバイダーでそれらのユーザーをグループから削除します。
さまざまなユーザーの製品アクセスを追跡するには、次のようにします。
認証済みドメインのユーザー専用のグループと認証済みドメイン外のユーザー専用のグループをセットアップします。
ユーザー アカウントの同期方法
[今すぐ同期を開始] を選択します。
同期の開始後
アトラシアン内に存在するユーザー アカウントと、アイデンティティ プロバイダー内の同一のユーザーが、リンクされます。同じユーザーに対して 2 回支払う必要はありません。アトラシアン側の既存のユーザー グループ メンバーシップと権限は保持されます。
ユーザー プロビジョニングや、認証済みドメインの内外のユーザーに対するサポート対象のアカウント操作の詳細については、「ユーザー プロビジョニング」をご確認ください。