要約

ユーザー プロビジョニングを介して ID プロバイダーをアトラシアンの組織に接続すると、すべてのユーザー属性とグループ メンバーシップを ID プロバイダーから管理します。

ID プロバイダーから次のユーザー属性を更新できます。

• 表示名: ユーザーの姓と名の組み合わせです。表示名を更新すると、姓と名の属性も上書きされます。

• メール アドレス

• 組織

• 職位

• タイムゾーン

• 部署

• 利用言語

認証済みまたは未認証ドメインから未認証ドメインにメール アドレスを更新すると、次が実行されます。

• SCIM によってプロビジョニングされたグループからユーザーを削除

• SCIM グループでユーザーに付与された製品アクセス権が失われる場合がある

製品アクセス グループからユーザーが削除されないようにするには、まずアトラシアン組織で未認証ドメインを申請します。

また、管理対象アカウントの SCIM リンクが壊れていて、新しいアカウント (未検証のメール) が代わりに SCIM ID にリンクされています。この新しいユーザーには AA が作成されません。

これは基本的に、メール アドレスの更新が SCIM では行われたが、アトラシアンでは行われなかったことを意味します。

診断

プロビジョニングのログには下記が表示されます。

Email update to unmanaged user with ID <SCIMid>, primary email user@abc.com, unlinked any associated atlassian account.

原因

管理対象メール アドレスから非管理対象メール アドレスへの更新は、アトラシアンではサポートされていません。

ソリューション

1. プロビジョニング同期によるメール アドレスの更新: このために、組織管理者は、プライマリ ドメインと同じ組織内のターゲット ドメインを申請して、このドメインを組織の管理対象にする必要があります。
2. または、IDP の管理対象アカウントのメールを更新するのではなく、ユーザーの新しいメールを新しいアカウントとしてプッシュします。これにより、user@abc.com が新しい外部管理対象ユーザーになり、このユーザー用に新しい Atlassian アカウントが作成されます。この方法の問題は、ユーザーが最終的に 2 つの Atlassian アカウント (古い管理対象アカウントと外部からプロビジョニングされたアカウント (user@abc.com)) を持つことになることです。