クラウド製品と Data Center 製品間でユーザーを管理

チームが Atlassian Cloud および Data Center 製品をまたいで作業する場合、ユーザーを一元管理できることが重要です。デプロイ タイプに関係なく、アトラシアン製品間で同じユーザー ベースを管理および共有できます。それを可能にするいくつかのシナリオを紹介します。

このページは次の場合に使用します。

  • クラウド製品と Data Center 製品の間でユーザーを一元管理する場所が必要である

  • クラウドに移行するが、チームは引き続き Data Center 製品にアクセスする必要がある

必要になる追加の製品

クラウドと Data Center は異なるため、環境には次の製品が必要です。

  • クラウド IdP: アトラシアンのクラウド製品はクラウド IdP と統合され、クラウド IdP を介して外部ディレクトリ (存在する場合) と同期されます。外部ディレクトリと同期したり、ユーザーを管理したりするには、クラウド IdP が必要です。

  • Atlassian Guard: Guard を使用すると、すべてのクラウド ユーザーを同じ場所で管理できます。クラウド製品をクラウド IdP に接続するには Guard が必要です。Atlassian Guard の詳細をご確認ください。

ユーザーの共有を許可するユーザー管理設定

ここでは、主要構成として次の 2 つを識別しています。

シナリオ 1: クラウド IdP と同期した外部ディレクトリでユーザーを管理する推奨

この設定には、以下が含まれます。

  • LDAP やアクティブ ディレクトリなどの外部ユーザー ディレクトリ

  • Okta や Azure AD などのクラウド IdP

  • Data Center 製品 (Crowd を追加で使用できますが必須ではありません)

  • Atlassian Guard のサブスクリプションを利用しているクラウド製品

設定の例とユーザーの同期方法は次のとおりです。

この構成では、外部ディレクトリのユーザーを管理します。さらに、次の機能を利用できます。

機能ステータス詳細
共有ユーザー ベース

(tick)

  • クラウドは SCIM 経由で Cloud IdP からユーザーを同期します。

  • Data Center は外部ディレクトリと直接統合されます。

Nested groups

(warning)

  • クラウドではネストされたグループがサポートされていないため、IdP レベルでフラット化するか、フラット化に対応したカスタム統合のいずれかを使用する必要があります。さまざまな IdP によるフラット化のサポートをご確認ください。
  • Data Center はネストされたグループをサポートします。

シングル サインオン

(tick)

SAML 経由でサポートされます。

Cloud でサポートされているプロバイダー
  • ADFS

  • Azure AD

  • Okta

  • OneLogin

  • PingIdentity

  • Idaptive

  • Auth0

  • Google Workspace

Data Center でサポートされるプロバイダー
  • AFDS 3.0
  • Azure AD
  • Okta
  • OneLogin
  • PingIdentity
  • Bitium
複数の IdP

(tick)

Atlassian Guard では、Enterprise プランを利用している場合、複数の ID プロバイダーの追加がサポートされています。IdP の追加の詳細をご確認ください。

2 要素認証

(tick)

クラウド IdP で有効にできます。

ユーザー プロビジョニング

(tick)

このシナリオでサポートされているメカニズムをご確認ください。

Cloud でのユーザー プロビジョニング
  • クラウド IdP から SCIM
  • ADFS 統合
  • GSync
  • SAML ジャスト イン タイム プロビジョニング
Data Center でのユーザー プロビジョニング
  • LDAP/AD
  • SAML/OIDC ジャスト イン タイム プロビジョニング

シナリオ 2:クラウド IdP のユーザーのみを管理する

この設定には、以下が含まれます。

  • Okta や AzureAD などのクラウド IdP

  • Data Center 製品

  • Atlassian Guard のサブスクリプションを利用しているクラウド製品

設定の例とユーザーの同期方法は次のとおりです。

この設定では、IdP でユーザーを管理します。さらに、次の機能を利用できます。

機能ステータス詳細
共有ユーザー ベース

(warning)

  • クラウドは SCIM 経由で Cloud IdP からユーザーを同期します。

  • Data Center をクラウド IdP に接続できますが、ユーザーはログイン時にのみプロビジョニングおよび更新されます。通常の同期とプロビジョニング解除は利用できません。

Nested groups

(warning)

  • クラウドではネストされたグループがサポートされていないため、IdP レベルでフラット化するか、フラット化に対応したカスタム統合のいずれかを使用する必要があります。さまざまな IdP によるフラット化のサポートをご確認ください。
  • Data Center はネストされたグループをサポートします。

シングル サインオン

(tick)

SAML 経由でサポートされます。

Cloud でサポートされているプロバイダー
  • ADFS

  • Azure AD

  • Okta

  • OneLogin

  • PingIdentity

  • Idaptive

  • Auth0

  • Google Workspace

Data Center でサポートされるプロバイダー
  • AFDS 3.0
  • Azure AD
  • Okta
  • OneLogin
  • PingIdentity
  • Bitium
複数の IdP

(tick)

Atlassian Guard では、Enterprise プランを利用している場合、複数の ID プロバイダーの追加がサポートされています。IdP の追加の詳細をご確認ください。
2 要素認証

(tick)

クラウド IdP で有効にできます。

ユーザー プロビジョニング

(tick)

このシナリオでサポートされているメカニズムをご確認ください。

Cloud でのユーザー プロビジョニング
  • クラウド IdP から SCIM
  • ADFS 統合
  • GSync
  • SAML ジャスト イン タイム プロビジョニング
Data Center でのユーザー プロビジョニング
  • SAML/OIDC ジャスト イン タイム プロビジョニング
最終更新日: 2025 年 1 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.