G Suite に接続すると、G Suite でユーザー アカウントに対して行ったすべての更新が組織のサイトの対応するアカウントに同期され、これは Atlassian アカウントに行われた変更を上書きします。

G Suite アカウントのドメインの認証が自動的に行われるため、G Suite から同期していない、自身のドメインのユーザーのアカウント詳細を管理できるようになります。 これらのユーザーには、アカウントが管理対象になった旨のメールが送信されます。管理対象アカウントとドメイン認証の詳細をご確認ください。

ユーザーを組織レベルで管理

次のような組織レベルのタスクにアクセスするには、組織管理者である必要があります。

• ユーザー グループのプロビジョニング

• すべてのユーザーを新規グループに同期、または特定のグループを組織に同期

• 自動同期の有効化または無効化

G Suite の同期設定

G Suite を同期する前に、同期設定をセットアップする必要があります。これらの設定はセットアップ ページで確認できます。

ユーザーやセキュリティの優れた管理機能を利用できる、すべての G Suite 設定を含む Atlassian Access サブスクリプションを提供しています。また、より少ない設定内容を提供する、G Suite の無料バージョンも提供しています。

設定の違いは次のとおりです。

ユーザーの同期

G Suite の同期プロセスは一方向の同期です。G Suite に行ったすべての変更がアトラシアンに反映されます。組織管理者は、同期されたグループに製品アクセスを付与できます。

同期方法を選択するには、次の手順を実行します。

1. admin.atlassian.com で [G Suite] に移動します。

2. [すべて同期] を選択します。

• 既存のすべてのユーザーと今後のユーザーを G Suite ユーザーの新しいグループに同期します。G Suite のすべてのグループを組織に同期する例です。
  
  

  

3. [特定のグループをユーザーと同期] を選択します。

特定のグループをそのユーザーと同期するには、Atlassian Access のサブスクリプションが必要です。

• 特定のグループとそのユーザーを同期すると、ユーザーを特定のグループに割り当てることができるため、ユーザーの管理が容易になります。G Suite の特定のグループを組織に同期する例です。

ユーザーの製品アクセスを更新する

同期が完了したら、新しいユーザーに製品アクセスを付与する必要があります。

新しいユーザーに製品アクセスを付与する方法

1. admin.atlassian.com で組織に移動します。

2. 左側のナビゲーションで [製品アクセス] を選択します。

3. [グループを追加] をクリックし、製品にアクセスする新しいユーザーを含むグループを追加します。

同期の有効化と無効化

同期プロセスはいつでも有効化および無効化できます。

同期を有効化すると、ユーザーは 4 時間ごとに G Suite から同期されます。同期を無効化すると、これまでに同期されたユーザーの製品アクセスは保持されるほか、Google の認証設定が引き続き適用されます。

カスタム メッセージを含むメール招待の送信

同期中に新しいユーザーの Atlassian アカウントを作成する場合、Atlassian アカウント、製品アクセス、ログインの詳細がそのユーザーにメールで自動送信されます。特別な指示を添えた個人的メッセージをメールに追加することもできます。

アカウントの無効化

アカウントを自動的に無効化するには、Atlassian Access のサブスクリプションが必要です。

G Suite でアカウントを停止、アーカイブ、または削除すると、対応するアカウントが組織で自動的に無効化されます。

ユーザー ログイン

Google でのログインをユーザーに要求するには、Atlassian Access のサブスクリプションが必要です。

G Suite の認証ポリシーは、ユーザーがアトラシアン製品に Google でログインするときに適用されます。既定では、G Suite から同期されたユーザーと同期を解除されたユーザーの両方が、Google でログインするか Atlassian アカウントでログインするかを選択できます。

ユーザーに Google でのログインを強制した場合、ユーザーに送信されるメール招待に、他のアカウント情報とともにその旨が記載されます。

認証ポリシーによる G Suite シングル サインオンを使用

認証ポリシーではセキュリティ設定を構成できます。認証ポリシーによって、組織内のユーザー セットごとに異なるセキュリティ レベルを設定する柔軟性が得られます。 

また、認証ポリシーによって、会社全体にロールアウトする前にユーザーのサブセットでさまざまなシングル サインオン設定をテストできるため、リスクを軽減できます。

認証ポリシーで G Suite を強制するには、次の手順を実行します。

1. G Suite を初めて設定する場合は、 [G Suite set up] に移動します。

2. G Suite がすでに設定されている場合は、[G Suite settings] に移動します。

3. [Enforce Google login for your users] を選択します。

4. [Edit policies] を選択してプロンプトに従います。

認証設定とメンバーの編集の詳細をご確認ください。

グループ、ユーザー、製品アクセスを管理

組織の G Suite グループ、ユーザー、および製品アクセスはいつでも管理できます。

ユーザーおよび製品アクセスを管理するには、次の手順を実行します。

1. admin.atlassian.com で組織に移動します。

2. 左側のナビゲーションで、[サイト] と [製品] を選択します。

3. ユーザーまたは製品アクセスに移動します。

グループを管理するには、次の手順を実行します。

1. 外部の G Suite に移動してグループの変更を行います。

同期前にグループの競合を解消

ユーザー プロビジョニングをセットアップする際、ご利用のアトラシアン サイトのグループにアイデンティティ プロバイダー (IDP) のグループと同じ名前が存在する状況が生じる場合があります。

同期するときに、IdP と Atlassian サイトとの間のグループ名の重複についての警告が表示されます。対象のグループを同期する前に、グループ メンバーの変更を承認または却下できます。同期前のグループの競合の解消について詳細をご確認ください。