グループおよび権限の移行方法

robotsnoindex
descriptionCloud Migration Assistant を使用してサーバー製品からクラウド製品に移行する際の、グループの移行およびリンク方法をご確認ください。

robotsnoindex

現在、このページのコンテンツに影響を与える変更をロール アウト中です。admin.atlassian.com の組織で、[ユーザー] リストと [グループ] リストが [ディレクトリ] タブにある場合は、ユーザー管理エクスペリエンスが改善されています。改善されたエクスペリエンスの変更点について以下で説明します。



改善されたユーザー管理エクスペリエンスを使用している場合は、このセクションで「クラウド サイト」と記載されている箇所がすべて「クラウド組織」になりますので注意してください。


いずれかの移行アシスタントを使用してユーザーやグループを移行する場合、グループがクラウド サイト内にすでに存在するかどうかが確認されます。このページでは、グループのリンク方法や、何を確認すべきかについて説明します。このガイダンスは、Confluence Cloud Migration Assistant および Jira Cloud Migration Assistant に適用されます。

クラウド サイトのユーザー管理と権限

改善されたユーザー管理エクスペリエンスを使用している場合は、このセクションで「サイト」と記載されている箇所がすべて「組織」になりますので注意してください。

Jira または Confluence Cloud では、製品権限はグループを通じて適用されます。Confluence へのアクセス権を持つグループにユーザーを追加した場合、新しいユーザーは Confluence へのアクセス権が与えられ、Confluence のライセンスと請求に追加されます。ユーザーへの製品アクセスの提供についてご確認ください。

サーバー製品とクラウド製品では、ユーザーとグループの管理方法が異なります。クラウド製品では、グループと権限はサイト全体で一元的に管理されます。そのため、Jira と Confluence の両方の権限を管理するグループを持つか、それぞれに別のグループを持つことができます。クラウド製品でのグループと権限についてご確認ください

グループのリンク

改善されたユーザー管理エクスペリエンスを使用している場合は、次の違いにご注意ください。

  1. このセクションで「クラウド サイト」と言及されている箇所 (例を除く) は、「クラウド組織」となります。
  2. 例 3 を参照してください。例 1例 2 は対象外です。

Migration Assistant がユーザーを移行すると、そのユーザーが所属しているグループも移行されます。クラウド サイト内に移行するグループと同じ名前のグループがある場合、そのグループは移行されません。代わりに、サーバー製品のグループのユーザーがクラウド製品のグループに追加されます。これらのユーザーには、クラウド製品のグループと同じ権限が与えられます。

サーバー サイトとクラウド サイトでユーザーとグループが同じ (同じユーザーと権限を持つ) 場合、グループを統合しても問題は発生しないと考えられます。

ただし、同じグループではないが、グループの名前が同である場合、問題が発生する可能性があります。この説明に役立つよう、いくつかの例をまとめました。

1

Neha の会社はすでに 1 つの Confluence Cloud サイトを持っています。この会社では最近別の会社を買収し、Neha は、買収した Confluence Server サイトを既存のクラウド サイトに移行するように依頼されました。

クラウド製品には、すべてのスペースへの編集アクセスを持つ、"マーケティング" と呼ばれるグループがあります。サーバー製品にも "マーケティング" と呼ばれるグループがありますが、このグループはすべてのスペースへの表示アクセス権のみを持ちます。

Neha が Migration Assistant を使用すると、サーバー製品のマーケティング グループのユーザーは、クラウド製品のマーケティング グループに追加されます。つまり、これらのユーザーには編集アクセス権が付与されます。


これを回避するため、Neha は移行前にサーバー サイトのグループの名前を "ビューアー"に変更します。*その後に移行すると、サーバー製品のユーザーに追加のアクセス権は付与されません。

*次の手順に従い、Jira Server または Confluence Server イトでグループの名前を変更できます。


例 2

Alex の会社にはサーバー製品とクラウド サイトがあります。彼らは、サーバー製品で Jira、クラウドで Confluence を使用しています。コストを削減するため、サーバー製品のすべてのデータをクラウド サイトに移行してから、クラウド サイトのみを使用することを希望しています。

Alex の Jira Server サイトには、ユーザー A、B、および C が属する "チーム リード" というグループがあります。このグループは Jira Software Server への製品アクセスを許可します。

Alex の Confluence Cloud サイトには、異なるユーザー (ユーザー 1、2、および 3) が属する "チーム リード" というグループがありますが、このグループは Confluence への製品アクセスのみを許可します。

Alex が Migration Assistant を使用してサーバー製品からクラウド製品に Jira Software プロジェクトを移行する際、Migration Assistant はユーザー (A、B および C) をサーバー製品のチーム リード グループから、クラウド製品のチーム リード グループに追加します。

つまり、クラウドのチーム リーダー グループには、ユーザー A、B、C、およびユーザー 1、2、3 が含まれるようになります。これらのユーザーはすべて Confluence へのアクセス権のみを持ち、Confluence ライセンスにカウントされます。


移行後、Alex は "Jira リード" という名前の (Jira 製品アクセスを持つ) 新しいグループを作成し、ユーザー A、B、および C (サーバー製品からのユーザー) を新しいグループに手動で移します。

例 3

Omar の会社では、サーバー上で Jira Software を使用している他、クラウド組織 Acme Inc の 2 つのサイト (サイト Acme-Global とサイト Acme-Europe) でも Jira Software を使用しています。 

Jira Software Server には Engineers (ユーザー A、B、C) というグループがあり、クラウド組織にも Engineers (ユーザー D、E、F) というグループがあります。このグループは、Acme-Europe の Jira Software Cloud へのアクセスを許可します。

Omar は、Jira Software Server のすべてのプロジェクトを Acme-Global の Jira Software Cloud に移行したいと考えています。

Omar が Migration Assistant を使用してサーバーからクラウドにプロジェクトを移行すると、Migration Assistant によって、Jira Software Server の Engineers グループのユーザー (A、B、C) がクラウド組織の Engineers グループ (Ame-Europe の Jira Software へのアクセスを許可するグループ) に追加されます。ユーザー (A、B、C) は、Acme-Global の Jira Software Cloud にはアクセスできなくなります。

これを回避するためには、移行後にユーザー (A、B、C) を Ame-Global の Jira Software Cloud へのアクセスを許可する新しいグループに手動で移動するか、移行前にサーバー上の Engineers グループの名前を変更します。

管理アクセスを管理するグループ 

管理アクセスを管理する一部のデフォルト グループは (Migration Assitant によって) ブロックリストに追加されており、移行されません。これは、管理アクセス権を持つべきでないユーザーに誤ってアクセス権を割り当てるのを防ぐためです。

ブロックリストに追加されるグループは以下のとおりです。

  • "site-admins"

  • "system-administrators"

  • "atlassian-addons"

  • "Atlassian-addons-admin"

  • "administrators"

これらのグループのユーザーは引き続き移行されますが、ユーザーをいずれかのブロックリスト グループに追加したい場合、移行後に手動で追加する必要があります。

管理アクセスを管理する他のグループは移行されます。管理アクセス権を持つグループを移行する際は、慎重に行ってください。

移行後

改善されたユーザー管理エクスペリエンスを使用している場合は、このグループを確認する方法が異なることに注意してください。admin.atlassian.com の組織から、[ディレクトリ] > [グループ] を選択します。

移行後にグループが適切にセットアップされるよう、以下を行うことをおすすめします。

  • [管理] > [ユーザー管理] に移動して、グループのメンバーを確認し、権限を承認します。

  • 必要に応じ、汎用の管理グループ (またはブロックリストに含まれるグループ) にユーザーを追加します。 

  • 外部のユーザー管理システムを使用している場合は、グループが正しく同期されていることを確認します。外部アイデンティティ プロバイダーで移行する場合はこのガイドをご覧ください。 

準備が整ったら、ユーザーを招待できます。ユーザーが初めてログインすると、新しいパスワードを設定し、個人情報を追加するように求めるメッセージが表示される場合があります。

詳細情報とサポート

移行をサポートする多数のチャネルをご用意しています。



最終更新日: 2021 年 2 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.