ユーザーを同期する前にグループの競合を解決する
コンテンツの正しい表示
From your organization at admin.atlassian.com, if the Users list and Groups list are under the Directory tab, view the improved user management content.
このページのタスクを完了するには、組織管理者である必要があります。
ユーザー プロビジョニングをセットアップする際、ご利用のアトラシアン サイトのグループにアイデンティティ プロバイダー (IDP) のグループと同じ名前が存在する状況が生じる場合があります。
同期する際、IDP とアトラシアン サイトとで重複しているグループ名について警告が表示されます。これらのグループを同期する前に、グループ メンバーへの変更を承認または拒否できます。
グループの競合があるかどうかを知るには
グループの競合は、ユーザー プロビジョニング ページに一覧として表示されます。グループ一覧を示す警告メッセージが表示されない場合、グループの競合はありません。
グループの競合は、組織にすでに存在するグループと IDP のグループの名前が同じ場合に発生します。
同期前にグループを確認する
グループの同期や置換を行う前に、グループ名のリストとメンバーシップの変更の概要が表示されます。以下は、概要のサンプルのスクリーンショットです。
グループの名前
グループの製品アクセス
グループが割り当てられる各サイトの名前
グループの上書きを決定した場合に追加または削除されるユーザー数
初期設定のアクセス グループを同期できますか?
グループがアトラシアン製品サイトの既定のアクセス グループである場合、アイデンティティ プロバイダーからグループを同期することはできません。このグループを同期したい場合は、初期設定のアクセスのステータスを変更してから同期します。
グループの既定のアクセス ステータスを変更するには、次の手順を実行します。
[サイトと製品] > 製品アクセス] に移動します。
[オプション] 列で、[これをグループの初期設定にしない] を選択します。
選択できない場合は、別のグループにデフォルトのアクセス権を割り当て、もう一度試します。
初期設定のアクセス グループの詳細をご確認ください。
同期前にグループを更新
グループを同期前に更新するには、テーブル内のグループ間のユーザー メンバーシップを比較し、各ユーザーの変更の可能性を確認してから、IDP に対して以下の更新方法のいずれかを行います。
アトラシアン製品へのアクセスを許可しない場合は、ユーザーを IDP グループから削除します。
ユーザーの、アトラシアン製品へのアクセス権を維持する場合は、ユーザーを IDP グループに追加します。
IDP から組織に同期する際にアトラシアン サイトのグループを保持したい場合は、IDP グループの名前を変更します。
レビュー後にグループを同期
グループを同期すると、組織とサイト グループが IDP グループにより上書きされます。そのため、ユーザーによっては、製品へのアクセス権やグループによって付与される権限を獲得したり、喪失したりする場合もあります。
一度に 1 つのグループを同期させることも、すべてのグループを一度で同期させることもできます。
グループの確認および同期を行うには、以下を実行します。
[ディレクトリ] > [ユーザー プロビジョニング] に移動します。
警告メッセージが、重複するグループ名のリストと共に [グループ] タブに表示されます。
[グループを確認して同期] を選択します。
メンバーの変更 (グループに追加またはグループから削除するメンバー) を確認します。
[グループを同期] を選択します。
すべてのグループをすばやく同期する場合は、[Sync all groups (すべてのグループを同期)] をクリックし、プロンプトの指示に従います。
グループ同期の完了
[ユーザー プロビジョニング] の一覧に表示される同期済みグループの数が IDP の同期済みグループの数と一致すると、同期が完了したことを確認できます。
ユーザー プロビジョニングまたは G Suite との同期の詳細は、こちらをご覧ください。
ユーザー管理エクスペリエンスの向上
ユーザー プロビジョニングをセットアップする際は、ご利用の Atlassian 組織のグループに ID プロバイダー (IDP) のグループと同じ名前が存在する状況が生じる場合があります。
同期する際に、IDP と Atlassian 組織間におけるグループ名の重複に関する警告が表示されます。その後、これらのグループを同期する前に、グループ メンバーの変更を承認/却下できるようになります。
グループの競合があるかどうかを知るには
グループの競合は、ユーザー プロビジョニング ページにリストとして表示されます。グループ リストを示す警告メッセージが表示されない場合、グループの競合はありません。
グループの競合は、組織にすでに存在するグループと IDP のグループの名前が同じ場合に発生します。
同期前にグループを確認する
グループの同期や置換を行う前に、グループ名のリストとメンバーシップの変更の概要が表示されます。以下は、概要のサンプルのスクリーンショットです。
グループの名前
グループの製品アクセス
グループの各サイトの名前
グループの上書きを決定した場合に追加または削除されるユーザーの数
初期設定のアクセス グループを同期できますか?
グループが Atlassian 組織のデフォルトのアクセス グループである場合、ID プロバイダーからはグループを同期できません。このグループを同期する場合は、デフォルトのアクセス ステータスを変更してから同期します。
グループの既定のアクセス ステータスを変更するには、次の手順を実行します。
ヘッダーの [製品] を選択します。
変更する製品で、[アクセスの管理] を選択します。
変更するグループの横にある 3 つのドット アイコン、[既定のグループ設定を更新する] の順に選択します。選択できない場合は、別のグループに既定のアクセス権を割り当てます。
どのロールをこのグループのデフォルトのロールにするか、選択します。または、[なし] を選択してデフォルト グループとして削除します。
デフォルトのアクセス グループに関する詳細。
同期前にグループを更新
グループを同期前に更新するには、テーブル内のグループ間のユーザー メンバーシップを比較し、各ユーザーの変更の可能性を確認してから、IDP に対して以下の更新方法のいずれかを行います。
アトラシアン製品へのアクセスを許可しない場合は、ユーザーを IDP グループから削除します。
ユーザーの、アトラシアン製品へのアクセス権を維持する場合は、ユーザーを IDP グループに追加します。
IDP から組織に同期する際に Atlassian 組織のグループを保持する場合は、IDP グループの名前を変更します。
レビュー後にグループを同期
グループを同期すると、組織グループが IDP グループにより上書きされます。そのため、ユーザーによっては、グループによって付与されている製品へのアクセス権や権限を獲得/喪失する場合もあります。
一度に 1 つのグループを同期させることも、すべてのグループを一度で同期させることもできます。
グループの確認および同期を行うには、以下を実行します。
[設定] > [ユーザー プロビジョニング] の順に移動します。
警告メッセージが、重複するグループ名のリストと共に [グループ] タブに表示されます。
[グループを確認して同期] を選択します。
メンバーの変更 (グループに追加またはグループから削除するメンバー) を確認します。
[グループを同期] を選択します。
すべてのグループをすばやく同期する場合は、[Sync all groups (すべてのグループを同期)] をクリックし、プロンプトの指示に従います。
グループ同期の完了
[ユーザー プロビジョニング] の一覧に表示される同期済みグループの数が IDP の同期済みグループの数と一致すると、同期が完了したことを確認できます。
ユーザー プロビジョニングまたは G Suite との同期の詳細は、こちらをご覧ください。