クラウド
Data Center
バージョン

クラウド製品とサーバー製品におけるユーザー管理の違い

Jira または Confluence Cloud への移行についてのよくある質問

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

robotsnoindex
descriptionアトラシアン クラウドでのユーザー管理の仕組みと、Crowd の代替手段についてご紹介します。

[Unable to render {include} The included page could not be found. ({include} をレンダリングできません。ページが見つかりませんでした)] を選択し、

Server、Data Center、Cloud には、次のような基本的な違いがいくつかあります。

  • サーバー製品の場合、Crowd Server がリモート ディレクトリ (AD と同様) として機能し、それを使用して複数のアトラシアン サーバー製品間で SSO を提供できます。

  • Data Center 製品の場合、Crowd Data Center もリモート ディレクトリ (AD と同様) として機能します。Crowd の SSO を使用したり、Data Center 製品を外部のアイデンティティ プロバイダーに直接接続したりすることができます。

  • クラウド製品の場合、ユーザーは単一の Atlassian アカウントを使用してすべてのクラウド アプリにログインできます。管理者は Atlassian Access へのサブスクリプションを介し、外部 IdP に Atlassian アカウントを接続して SAML SSO およびユーザー プロビジョニング (SCIM) を使用できます。

tip/resting Created with Sketch.

クラウド製品での Crowd

アトラシアンのクラウド製品の ID およびユーザー管理は、ネイティブなクラウド標準を念頭に設計されています。Crowd はオンプレミス ソフトウェア用に設計されていたため、弊社のクラウド製品では利用できません。

Atlassian Access は、すべてのアトラシアン クラウド製品にわたる、エンタープライズ グレードのセキュリティおよび一元管理を提供しています。

Server および Data Center ユーザーの管理

ユーザーは社内のそれぞれのアトラシアン サーバー製品に異なるアカウントを持っています (ユーザー名とパスワードは製品間で同じであることも多くあります)。Atlassian Crowd を使用して、複数のサーバー製品間でシングル サインオンを提供できます。

各サーバー製品で、製品の内部ディレクトリ、Active Directory、または LDAP サーバーからユーザーおよびグループを管理できます。アトラシアンの Data Center 製品を使用すると、SSO を介して認証をサードパーティ プロバイダーに委任できます。 

クラウド製品のユーザー管理

robotsnoindex
robotsnoindex

移行する前に、クラウド組織を確認してください

現在、移行操作に影響する可能性のある変更をロール アウト中です。admin.atlassian.com の組織で、[ユーザー] リストと [グループ] リストが [ディレクトリ] タブの下にある場合は、ユーザー管理エクスペリエンスが改善されています。つまり、複数サイトのユーザーとグループが組織にマージされています。グループと権限の移行方法の詳細をご確認ください。ご不明な点がありましたら、サポートまでご連絡ください。



アトラシアンのクラウド製品では、組織を作成してドメインを検証し、すべての製品にわたって、社内の全ユーザーを 1 か所で確認できます。ここから Atlassian Access をサブスクライブして、Okta、Azure AD、Active Directory フェデレーション サービス、Google Cloud などの ID プロバイダーで SAML SSO を構成できます。

ユーザー プロビジョニングを使用すると、アイデンティティ プロバイダーからアトラシアンのクラウド製品にユーザーとグループを同期できます。オンプレミスの LDAP ディレクトリまたは Active Directory を使用している場合、サポート対象のすべてのアイデンティティ プロバイダーがそれらのローカル ディレクトリへのコネクタを提供しています。

クラウド製品のアカウント

クラウド製品では、各ユーザーが、アトラシアンのクラウド製品 (Jira または Confluence のクラウド サイトを含む) へのアクセスに使用できる、メール アドレスに関連付けられる単一の Atlassian アカウントを持っています。Jira または Confluence サイトにユーザーを招待すると、既存の Atlassian アカウントを使用するか、アカウントを作成することで、指定した製品にアクセスできるようになります。

個々のユーザーは既定でアカウントを持ちます。アカウントをより詳細に制御する場合、それらのユーザーのメール アドレスのドメインを所有していることを認証し、アカウントを要求できます。これにより、アカウントの所有権が個々のユーザーからドメインを要求した組織に変更されます。これによって、会社の管理者がアカウントを変更、無効化、および削除できるようになります。

サイト管理者はそのサイトの個々の製品にアクセスできる Atlassian アカウントを制御できますが、アカウント自体を変更することはできません。

ドメインを認証した組織管理者は、すべてのサイトとサービスにわたって社内のユーザーのアカウントを完全に制御できます。これに加えて Atlassian Access をサブスクライブし、アイデンティティ プロバイダーおよび外部ディレクトリ (すでにお持ちの場合) でユーザー プロビジョニングおよび SAML シングル サインオンを構成できます。

Atlassian Access の詳細をご確認ください。追加情報については「Atlassian Access のライセンスと価格の FAQ」を参照してください。

tip/resting Created with Sketch.

クラウド製品、サーバー製品、Data Center の違いをより詳細に確認する場合は、プラットフォームの比較コストの比較をご確認ください。

詳細情報とサポート

移行をサポートする多数のチャンネルをご用意しています。

最終更新日: 2021 年 2 月 19 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.