ユーザー ディレクトリ間でのユーザー移行

組織が成長したり新しい企業を買収したりするにつれて、Active Directory や OpenLDAP などの LDAP エンジンへの移行や、LDAP エンジンからの移行を行う場合があり、このようなときに同じ LDAP エンジンへのユーザーの移行が必要になります。また、Jira の外側で変更が発生すると、その変更を Jira ユーザー ディレクトリ内に反映させる必要もあります。

  • Jira は複数のユーザー ディレクトリ (例: Jira 内部、委任 LDAP、LDAP Connector) を持つことができます。
  • 両者の違いは、コネクタが定期的に LDAP に対してユーザーの詳細情報を同期し、その過程でユーザーとグループを追加または削除できる点にあります。委任ディレクトリでは、ユーザーの最初のログイン時にのみ、ユーザーやグループを追加できます。

    この違いは、同期オプションを調べることで、簡単に識別できます。

  • それぞれのディレクトリには、固有のユーザー、グループ、グループ メンバーシップが含まれます。つまり、同じユーザー名で、異なるグループ メンバーシップを持つユーザーが複数存在する可能性があります。

  • プロジェクト ロールは、すべてのユーザー ディレクトリでグローバルです。
  • 複数のディレクトリで同じユーザーが存在する場合、 ディレクトリ順が影響します。つまり、新しいユーザー ディレクトリを追加して、順序を変更し、既存のディレクトリの前に置いた場合、ユーザーは最初にそのディレクトリから選択されます。
  • LDAP でユーザーを非アクティブ化すると、そのユーザーは Jira で非アクティブ化されます。
  • LDAP でユーザーを削除すると、そのユーザーが不要と見なされる場合、ユーザーは Jira で削除されます。ユーザーが必要と見なされる場合 (例: ユーザーのコメントが存在する)、ユーザーは無効化されます。
  • ユーザー ディレクトリを異なる権限設定でセットアップできるため、LDAP、Jira、またはその両方でグループを管理できます。

ユーザー ディレクトリの設定」で説明したように、このガイドでは、異なるユーザー ディレクトリ間でユーザーを移行する方法について説明します。 

次のすべての手順を行うには、Jira システム管理者グローバル権限を持つユーザーとしてログインする必要があります。

On this page:

アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
 ユーザーの一元管理」を参照してください。

"一方のディレクトリから別のディレクトリにユーザーを移行" 機能を使用する

この機能により、次のシナリオが可能になります。

  • すべてのユーザーを Jira 内部から委任 LDAP へ移行する場合
  • すべてのユーザーを委任 LDAP から Jira 内部へ移行する場合
  • すべてのユーザーを委任 LDAP から委任 LDAP へ移行する場合

ただし、この機能は次のシナリオのいずれにも使用できません。

  • 特定のユーザーのセットまたは単一のユーザーを、1 つのディレクトリから別のディレクトリへ移行する場合
  • Connector ユーザー ディレクトリの場合 - このディレクトリは同期オプションで容易に判別できます。
  • グループだけを移行する場合
  • グループを伴わずにユーザーを移行する場合

これには、次の機能もあります。

  • 現在ログインしているユーザーが移行元のディレクトリにいる場合、そのユーザーのユーザー データは移行されません。
  • ユーザーおよびグループがすでにターゲット ディレクトリに存在する場合は移行されません。たとえば、ユーザーが Jira 内部および Jira ​​委任 LDAP に存在していて、Jira 内部に別のグループを持っているとします。Jira 内部から Jira 委任 LDAP に移行する際、そのユーザーはスキップされ、グループは移行されません。

ユーザーを移行する方法

  1. 移行の一環としてユーザー名を変更する必要がある場合、この時点で名前を変更します (手順については「ユーザーの管理」を参照してください)。
  2. 画面右上で [管理] > [ユーザー管理] の順に選択します。
  3. サイドバーで、[ユーザー ディレクトリ] を選択します。
  4. [その他の設定とトラブルシューティング] (セクション) > [一方のディレクトリから別のディレクトリにユーザーを移行] を選択します。
  5. 移行元または移行先となる有効なディレクトリが存在しない場合、このオプションは表示されません。
    Jira 管理コンソールのユーザー ディレクトリ ページ。
  6. 移行元および移行先のディレクトリを選択し、ユーザーを移行します。
  7. 移行が成功したかどうかを示すメッセージが表示されます。例のスクリーンショットでは、62 名のうち 61 名のみ移行できていますが、これは移行しようとしていたユーザーが Jira 内部ディレクトリにログインしていたためです。
    ユーザー移行後の成功メッセージ。

ディレクトリ順の変更によるユーザーの移行

この方法は、Jira 内部ディレクトリから LDAP Connector にユーザーを移動し、LDAP がすべてのグループを管理する場合にのみ、適用されます。この方法でユーザーを移行する際、Jira 内部ディレクトリと LDAP Connector とではグループが別であるため、ユーザーがグループをまたいで移動することはありません。

  1. ディレクトリへの接続の説明に従い、コネクタを追加します。
  2. 新しいユーザー ディレクトリの順が Jira 内部ディレクトリの前になるように移動します。
    Jira 管理コンソールのユーザー ディレクトリ。

2 つのディレクトリでのユーザー名が同一であれば、ユーザーはログイン時に Jira 内部ディレクトリではなく LDAP Connector にログインします。

手動でのユーザーの移行

ユーザーの移行シナリオが上記に該当しない場合は、データベースに変更を加えることでユーザーを移行できます。これを行う方法については、ナレッジ ベース記事「Move local group memberships between directories in Jira Data Center (Jira Data Center でのローカル グループ メンバーシップのディレクトリ間の移行)」を参照してください。 JRA-27868 - 課題情報を取得中... ステータス が完了すると、Jira は本番環境でこれを処理できるようになります。

最終更新日: 2022 年 10 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.