ユーザー ディレクトリの設定
ユーザーディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報は、個人の氏名、ユーザ名、パスワード、電子メールアドレスなどの個人情報が含まれています。グループ情報は、グループの名前、グループに属するユーザ、およびおそらく他のグループに属しているグループを含みます。
内部ディレクトリは、Confluence データベース内にユーザーおよびグループ情報を格納します。また、ディレクトリ マネージャーとして、外部ユーザ ディレクトリや、Atlassian Crowd および Jira アプリケーションに接続することもできます。
アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
Confluence でユーザー ディレクトリを設定する
Confluence のユーザー ディレクトリを設定する方法:
- 設定アイコン
を選択し、[一般設定] を選択します。 - 左側パネルの「ユーザーディレクトリ」をクリックします。
ディレクトリへの接続
ディレクトリ・サーバーとディレクトリ・マネージャーの次のタイプを追加することができます。
- Confluence の内部ディレクトリ。「内部ディレクトリの設定」を参照してください。
- Microsoft アクティブディレクトリ「LDAP ディレクトリへの接続」を参照してください。
- 他の LDAPディレクトリサーバー「LDAP ディレクトリへの接続」を参照してください。
- 委任認証用のLDAPディレクトリLDAP 認証による内部ディレクトリへの接続を参照ください。
- Atlassian Crowd または Jira 4.3 以降。 「ユーザー管理のための Crowd または Jira への接続」を参照してください。
外部ユーザーディレクトリは必要なだけ追加できます。また、ディレクトリの順序も定義できます。これにより、ユーザーおよびグループ情報を検索する際に、Confluence が最初に検索するディレクトリが決定します。「複数のディレクトリの管理」を参照してください。
ディレクトリの更新
ディレクトリ編集の制限
編集や無効にしたり、ユーザーが属しているディレクトリを削除することはできません。この予防措置は、管理者がログインまたはその管理権限を削除しない方法でディレクトリ構成を変更することにより、アプリケーションから自分自身をロックすることを防ぐように設計されています。
この制限は、すべてのディレクトリ タイプに適用されます。例:
- ユーザーが内部ユーザーの場合、内部ディレクトリを無効化することはできません。
- LDAP または Crowd ディレクトリから来たユーザーの場合、そのディレクトリを無効化または削除することはできません。
状況によっては、同じユーザー名のユーザーが両方に存在している場合、ディレクトリの順序を変更すると、現在のユーザーが使用したディレクトリが変更される場合があります。この動作を使用することで、状況によっては、既存の構成のコピーが作成されて一番上に移動させ、古いものを削除できます。ユーザー名の重複はサポートされる構成ではありませんので注意してください。
内部ディレクトリは削除できません。この予防措置は、内部ディレクトリで、管理者アカウントを常にアクティブにしておくという以下の推奨事項に沿っています。
推奨項目
ディレクトリ構成の推奨される編集方法は、外部ディレクトリ構成に変更を加える際に内部ユーザーとしてログインする方法です。
ユーザー ディレクトリの問題をトラブルシューティングするため、内部ディレクトリでは管理者またはシステム管理者ユーザーのいずれかをアクティブにしておくことをお勧めします。
ディレクトリの有効化、無効化、削除
ディレクトリはいつでも有効化/無効化できます。ディレクトリを無効化しても、構成の詳細は残りますが、アプリケーションはそのディレクトリ内のユーザーやグループを認識しません。
ディレクトリを削除する前に、無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。
スクリーンショット: ユーザーディレクトリの設定