要約

入れ子グループ向けの Azure AD 統合を使用すると、「一部のメール アドレスがすでに使用されています」というエラーが表示されます。

診断

1. 組織管理者として https://admin.atlassian.com にログインし、複数の組織がある場合は組織を選択します。
2. [セキュリティ] > [ID プロバイダー] に移動します。
3. 入れ子グループ向けの Azure AD 統合に設定されている ID プロバイダー ディレクトリを選択します。
4. 同期ステータスの上部にエラーが表示されるかどうかを確認します。

原因

「一部のメール アドレスがすでに使用されています」というエラーは、前回の同期以降に Azure AD で 1 つ以上の同期済みアカウントのメール アドレスが既存の Atlassian アカウントにすでに関連付けられている値に変更された場合に返されます。

同期済みのユーザーに対して Azure から返される新しいメールのうち、既存の Atlassian アカウントのメールと競合するものを確認するには、[競合しているメール アドレスのリストをダウンロード] をクリックします。

ソリューション

オプション 1: Atlassian で競合するメールを解放する

影響を受けるユーザーのメールを AD sync 統合を介して Atlassian で正常に更新できるようにするには、新しいメール値がどの Atlassian アカウントでも使用されていない必要があります。これを最もすばやく簡単に実現する方法は、管理対象アカウント リストで Azure が Atlassian に渡そうとしている新しいメール アドレス値を現在使用しているアカウントを見つけ、それらのアカウントのメールを今後使用しない値に更新することです。 

• 管理対象アカウントのメールを更新する方法の詳細については、「管理対象ユーザー アカウントに変更を加える」を参照してください。

組織の管理対象アカウント リストで既存のアカウントが見つからない場合は、最初にアカウントを申請する必要がある可能性があります。

• 組織の管理対象ドメインでアカウントを申請する方法の詳細については、「アカウントを管理するためのドメインを検証する」を参照してください。

オプション 2: Azure AD のメールの変更を元に戻す

ユーザーの同期された Atlassian アカウントのメールを更新する予定がない場合は、Azure AD のメールの変更を元に戻して、次回の同期サイクルでユーザーが古いメールを使用して同期されるようにすることができます。Azure AD でユーザーのメールの更新を元に戻すには、Azure AD 管理者と協力して作業する必要があります。