ユーザーを同期する前にグループの競合を解決する

robotsnoindex

コンテンツの正しい表示

組織の admin.atlassian.com で、[ユーザー] リストと [グループ] リストが [ディレクトリ] タブにある場合、ユーザー管理コンテンツの向上を表示します。

robotsnoindex
robotsnoindex
robotsnoindex



このページのタスクを完了するには、組織管理者である必要があります。


ユーザー プロビジョニングをセットアップする際、ご利用のアトラシアン サイトのグループにアイデンティティ プロバイダー (IDP) のグループと同じ名前が存在する状況が生じる場合があります。

同期する際、IDP とアトラシアン サイトとで重複しているグループ名について警告が表示されます。これらのグループを同期する前に、グループ メンバーへの変更を承認または拒否できます。

グループの競合があるかどうかを知るには

グループの競合は、ユーザー プロビジョニング ページに一覧として表示されます。グループ一覧を示す警告メッセージが表示されない場合、グループの競合はありません。

グループの競合は、組織にすでに存在するグループと IDP のグループの名前が同じ場合に発生します。

同期前にグループを確認する

グループの同期や置換を行う前に、グループ名のリストとメンバーシップの変更の概要が表示されます。以下は、概要のサンプルのスクリーンショットです。

  1. グループの名前

  2. グループの製品アクセス

  3. グループが割り当てられる各サイトの名前

  4. グループの上書きを決定した場合に追加または削除されるユーザー数


初期設定のアクセス グループを同期できますか?

グループがアトラシアン製品サイトの既定のアクセス グループである場合、アイデンティティ プロバイダーからグループを同期することはできません。このグループを同期したい場合は、初期設定のアクセスのステータスを変更してから同期します。

グループの既定のアクセス ステータスを変更するには、次の手順を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. [サイトと製品] > 製品アクセス] に移動します。

  3. [オプション] 列で、[これをグループの初期設定にしない] を選択します。

  4. 選択できない場合は、別のグループにデフォルトのアクセス権を割り当て、もう一度試します。

初期設定のアクセス グループの詳細をご確認ください。

同期前にグループを更新

グループを同期前に更新するには、テーブル内のグループ間のユーザー メンバーシップを比較し、各ユーザーの変更の可能性を確認してから、IDP に対して以下の更新方法のいずれかを行います。 

  • アトラシアン製品へのアクセスを許可しない場合は、ユーザーを IDP グループから削除します。

  • ユーザーの、アトラシアン製品へのアクセス権を維持する場合は、ユーザーを IDP グループに追加します。

  • IDP から組織に同期する際にアトラシアン サイトのグループを保持したい場合は、IDP グループの名前を変更します。

レビュー後にグループを同期

グループを同期すると、組織とサイト グループが IDP グループにより上書きされます。そのため、ユーザーによっては、製品へのアクセス権やグループによって付与される権限を獲得したり、喪失したりする場合もあります。

一度に 1 つのグループを同期させることも、すべてのグループを一度で同期させることもできます。

グループの確認および同期を行うには、以下を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. [ディレクトリ] > [ユーザー プロビジョニング] に移動します。

  3. 警告メッセージが、重複するグループ名のリストと共に [グループ] タブに表示されます。

  4. [グループを確認して同期] を選択します。

  5. メンバーの変更 (グループに追加またはグループから削除するメンバー) を確認します。

  6. [グループを同期] を選択します。

すべてのグループをすばやく同期する場合は、[Sync all groups (すべてのグループを同期)] をクリックし、プロンプトの指示に従います。

グループ同期の完了

[ユーザー プロビジョニング] の一覧に表示される同期済みグループの数が IDP の同期済みグループの数と一致すると、同期が完了したことを確認できます。

ユーザー プロビジョニングまたは G Suite との同期の詳細は、こちらをご覧ください。

robotsnoindex

ユーザー管理エクスペリエンスの向上

このページのタスクを完了するには、組織管理者である必要があります。

ユーザー プロビジョニングをセットアップする際は、ご利用の Atlassian 組織のグループに ID プロバイダー (IDP) のグループと同じ名前が存在する状況が生じる場合があります。

同期する際に、IDP と Atlassian 組織間におけるグループ名の重複に関する警告が表示されます。その後、これらのグループを同期する前に、グループ メンバーの変更を承認/却下できるようになります。


グループの競合があるかどうかを知るには

グループの競合は、ユーザー プロビジョニング ページにリストとして表示されます。グループ リストを示す警告メッセージが表示されない場合、グループの競合はありません。


グループの競合は、組織にすでに存在するグループと IDP のグループの名前が同じ場合に発生します。

同期前にグループを確認する

グループの同期や置換を行う前に、グループ名のリストとメンバーシップの変更の概要が表示されます。以下は、概要のサンプルのスクリーンショットです。

  1. グループの名前

  2. グループの製品アクセス

  3. グループのサイトの名前

  4. グループの上書きを決定した場合に追加または削除されるユーザーの数


初期設定のアクセス グループを同期できますか?

グループが Atlassian 組織のデフォルトのアクセス グループである場合、ID プロバイダーからはグループを同期できません。このグループを同期する場合は、デフォルトのアクセス ステータスを変更してから同期します。


グループの既定のアクセス ステータスを変更するには、次の手順を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. ヘッダーの [製品] を選択します。

  3. 変更する製品で、[アクセスの管理] を選択します。

  4. 変更するグループの横にある 3 つのドット アイコン、[既定のグループ設定を更新する] の順に選択します。選択できない場合は、別のグループに既定のアクセス権を割り当てます。

  5. どのロールをこのグループのデフォルトのロールにするか、選択します。または、[なし] を選択してデフォルト グループとして削除します。

デフォルトのアクセス グループに関する詳細

同期前にグループを更新

グループを同期前に更新するには、テーブル内のグループ間のユーザー メンバーシップを比較し、各ユーザーの変更の可能性を確認してから、IDP に対して以下の更新方法のいずれかを行います。 

  • アトラシアン製品へのアクセスを許可しない場合は、ユーザーを IDP グループから削除します。

  • ユーザーの、アトラシアン製品へのアクセス権を維持する場合は、ユーザーを IDP グループに追加します。

  • IDP から組織に同期する際に Atlassian 組織のグループを保持する場合は、IDP グループの名前を変更します。

レビュー後にグループを同期

グループを同期すると、組織グループが IDP グループにより上書きされます。そのため、ユーザーによっては、グループによって付与されている製品へのアクセス権や権限を獲得/喪失する場合もあります

一度に 1 つのグループを同期させることも、すべてのグループを一度で同期させることもできます。

グループの確認および同期を行うには、以下を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. [設定] > [ユーザー プロビジョニング] の順に移動します。

  3. 警告メッセージが、重複するグループ名のリストと共に [グループ] タブに表示されます。

  4. [グループを確認して同期] を選択します。

  5. メンバーの変更 (グループに追加またはグループから削除するメンバー) を確認します。

  6. [グループを同期] を選択します。

すべてのグループをすばやく同期する場合は、[Sync all groups (すべてのグループを同期)] をクリックし、プロンプトの指示に従います。

グループ同期の完了

[ユーザー プロビジョニング] の一覧に表示される同期済みグループの数が IDP の同期済みグループの数と一致すると、同期が完了したことを確認できます。

ユーザー プロビジョニングまたは G Suite との同期の詳細は、こちらをご覧ください。



最終更新日 2021 年 5 月 3 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.