ユーザー ディレクトリの設定
ユーザー ディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報には、個人の氏名、ユーザー名、パスワード、メール アドレスなどの個人情報が含まれます。グループ情報は、グループの名前、グループに所属するユーザ、および他のグループに属しているグループも含まれる可能性があります。
内部ディレクトリは、Confluence データベース内にユーザーおよびグループ情報を格納します。また、ディレクトリ マネージャーとして、外部ユーザ ディレクトリや、Atlassian Crowd および Jira アプリケーションに接続することもできます。
User directory keys
Confluence 8.8 以降では、ユーザー ディレクトリのパスワードが自動的に AES で暗号化されます。シングル ノード インスタンス (またはクラスター インスタンスの場合は共有ホーム ディレクトリ) の場合はローカル confluence-home/keysに関連するキーを必ずバックアップしてください。
Managing 500+ users across Atlassian products?
Find out how easy, scalable, and effective it can be with Crowd!
See centralized user management.
Confluence でユーザー ディレクトリを設定する
Confluence のユーザー ディレクトリを設定する方法
- [管理] メニュー
から [一般設定] を選択します。 - Select User Directories in the left panel.
ディレクトリへの接続
次のタイプのディレクトリ サーバーとディレクトリ マネージャーを追加できます。
- Confluence の内部ディレクトリ。「内部ディレクトリの設定」を参照してください。
- Microsoft アクティブディレクトリ「LDAP ディレクトリへの接続」を参照してください。
- Various other Lightweight Directory Access Protocol (LDAP) servers. See Connecting to an LDAP Directory.
- Microsoft Entra ID. See Configuring Microsoft Entra ID integration.
- An LDAP directory for delegated authentication. See Connecting to an Internal Directory with LDAP Authentication.
- Atlassian Crowd または Jira 4.3 以降。 「ユーザー管理のための Crowd または Jira への接続」を参照してください。
You can add as many external user directories as you need. Note that you can define the order of the directories. This determines which directory Confluence will search first when looking for user and group information. See Managing Multiple Directories.
ディレクトリの更新
ディレクトリ編集の制限
ユーザーが属しているディレクトリの編集、無効化、削除はできません。この予防措置は、管理者がログインまたはその管理権限を削除しない方法でディレクトリ構成を変更することにより、アプリから自分自身をロックアウトすることを防ぐように設計されています。
この制限は、すべてのディレクトリ タイプに適用されます。例:
- ユーザーが内部ユーザーの場合、内部ディレクトリを無効化することはできません。
- ユーザーが LDAP または Crowd ディレクトリから取得されている場合、そのディレクトリを無効化または削除することはできません。
状況によっては、同じユーザー名のユーザーが両方に存在している場合、ディレクトリの順序を変更すると、現在のユーザーが使用したディレクトリが変更される場合があります。この動作は、既存の構成のコピーを作成して一番上に移動させ、古いものを削除する場合などに使用できます。ユーザー名の重複はサポートされる構成ではありませんので注意してください。
内部ディレクトリは削除できません。この予防措置は、内部ディレクトリで管理者アカウントを常に有効化しておく、以下の推奨事項に沿っています。
推奨事項
ディレクトリ構成の推奨される編集方法は、外部ディレクトリ構成に変更を加える際に内部ユーザーとしてログインする方法です。
ユーザー ディレクトリの問題をトラブルシューティングするため、内部ディレクトリでは管理者またはシステム管理者ユーザーをアクティブにしておくことをおすすめします。
ディレクトリの有効化、無効化、削除
ディレクトリを削除する前に、それを無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。
スクリーンショット: ユーザーディレクトリの設定