• 関連ドキュメント

"製品" を "アプリ" に名称変更します

アトラシアン「製品」は「アプリ」になりました。この用語の変更のロールアウトに伴い、ドキュメント全体で両方の用語が使用されている可能性があります。この変更の理由は次のとおりです

ユーザー同期時のグループ競合を解決する

利用しているユーザー管理エクスペリエンスを確認する

移動 Atlassian Administration. Select your organization if you have more than one. You can identify which user management experience you have by checking where your Users page is located.

集中型

オリジナル

In Atlassian Administration, Users is located in Directory.

一元化されたユーザー管理の png

In Atlassian Administration, Users is located in Apps > {site}.

元のユーザー管理の png

 

参考情報

元のユーザー管理コンテンツ

Who can do this?
Role: Organization admin
Atlassian Cloud: Atlassian Guard Standard
Atlassian Government Cloud: Available

ユーザー プロビジョニングをセットアップする際、ご利用のアトラシアン サイトのグループにアイデンティティ プロバイダー (IdP) のグループと同じ名前が存在する状況が生じる場合があります。

同期する際に、IDP と Atlassian サイト間の重複するグループ名に関する警告が表示されます。これらのグループを同期する前に、グループ メンバーの変更を承認または却下できるようになります。

グループの競合は、組織にすでに存在するグループと IDP のグループが同名の際に発生します。

同期前にグループを確認する

グループの同期や置換を行う前に、グループ名のリストとメンバーシップの変更の概要が表示されます。以下は、概要のサンプルのスクリーンショットです。

グループ名、その製品へのアクセス、同期で発生する変更のリスト

  1. グループの名前

  2. App access for the group

  3. グループが割り当てられる各サイトの名前

  4. グループの上書きを決定した場合に追加または削除されるユーザー数

初期設定のアクセス グループを同期できますか?

We can’t sync groups from your identity provider when the group is a default access group on your Atlassian app site. If you want to sync the group, you can change its default access status and then sync it.

グループの既定のアクセス ステータスを変更するには、次の手順を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. Navigate to Sites and Apps > Product access.

  3. [オプション] 列で、[これをグループの初期設定にしない] を選択します。

  4. 選択できない場合は、別のグループにデフォルトのアクセス権を割り当て、もう一度試します。

初期設定のアクセス グループに関する詳細についてご確認ください。

同期前にグループを更新

グループを同期前に更新するには、テーブル内のグループ間のユーザー メンバーシップを比較し、各ユーザーの変更の可能性を確認してから、IDP に対して以下の更新方法のいずれかを行います。 

  • Remove users from your IdP group if you don’t want them to gain access to your Atlassian apps.

  • Add users to your IdP group if you don't want them to lose access to your Atlassian apps.

  • Rename your IdP group if you want to keep your Atlassian site group when syncing from your IdP to your organization.

レビュー後にグループを同期

When we sync groups, we overwrite your organization and site groups with your IdP groups. This means that some users could lose or gain app access and permissions granted by the group.

一度に 1 つのグループを同期させることも、すべてのグループを一度で同期させることもできます。

グループの確認および同期を行うには、次の手順を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. ID プロバイダー ディレクトリに移動します

    1. Google Workspace の場合は、[グループ] を選択します。

    2. 他の ID プロバイダーについては、[ユーザー プロビジョニング] セクションに移動します。

  3. 同期できなかったグループの数を示す警告メッセージが表示されます。

  4. [グループを確認] を選択します。

  5. メンバーの変更 (グループに追加またはグループから削除するメンバー) を確認します。

  6. [グループを同期] を選択します。

すべてのグループをすばやく同期する場合は、[Sync all groups (すべてのグループを同期)] を選択し、プロンプトの指示に従います。

グループ同期の完了

[ユーザー プロビジョニング] にリストされる同期済みグループの数が IDP の同期済みグループの数と一致すると、同期が完了したことを確認できます。

ユーザー プロビジョニングまたは Google Workspace における同期の詳細についてご確認ください。

一元化されたユーザー管理コンテンツ

Who can do this?
Role: Organization admin
Atlassian Cloud: Atlassian Guard Standard
Atlassian Government Cloud: Available

ユーザー プロビジョニングをセットアップする際は、ご利用の Atlassian 組織のグループが IDP (ID プロバイダー) のグループと同名である状況が発生する場合があります。

同期する際に、IDP と Atlassian 組織の間のグループ名の重複に関する警告が表示されます。その後、これらのグループを同期する前に、グループ メンバーの変更を承認または却下できるようになります。

グループの競合は、組織にすでに存在するグループと IDP のグループが同名の際に発生します。

同期前にグループを確認する

グループの同期や置換を行う前に、グループ名のリストとメンバーシップの変更の概要が表示されます。以下は、概要のサンプルのスクリーンショットです。

グループ名、その製品へのアクセス、同期で発生する変更のリスト

  1. グループの名前

  2. App access for the group

  3. グループの各サイトの名前

  4. グループの上書きを決定した場合に追加または削除されるユーザーの数

初期設定のアクセス グループを同期できますか?

グループが Atlassian 組織のデフォルトのアクセス グループである場合、ID プロバイダーからはグループを同期できません。このグループを同期する場合は、デフォルトのアクセス ステータスを変更してから同期します。

グループの既定のアクセス ステータスを変更するには、次の手順を実行します。

  1. 移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。

  2. Select Apps, then for the app you want to change, select Manage Access.

  3. 変更するグループの横で、[] > [初期設定のグループ設定を更新] の順に選択します。
    選択できない場合は、初期設定のアクセス権を別のグループに割り当てます。

  4. どのロールをこのグループのデフォルトのロールにするか、選択します。または、[なし] を選択してデフォルト グループとして削除します。

初期設定のアクセス グループに関する詳細についてご確認ください。

同期前にグループを更新

グループを同期前に更新するには、テーブル内のグループ間のユーザー メンバーシップを比較し、各ユーザーの変更の可能性を確認してから、IDP に対して以下の更新方法のいずれかを行います。 

  • Remove users from your IDP group if you don’t want them to gain access to your Atlassian apps.

  • Add users to your IDP group if you don't want them to lose access to your Atlassian apps.

  • IDP から組織に同期する際に Atlassian 組織のグループを保持する場合は、IDP グループの名前を変更します。

You can use the user provisioning Group APIs to automate the process of adding and removing users.

レビュー後にグループを同期

When we sync groups, we overwrite your organization groups with your IDP groups. This means that some users could lose or gain app access and permissions granted by the group.

一度に 1 つのグループを同期させることも、すべてのグループを一度で同期させることもできます。

グループの確認および同期を行うには、次の手順を実行します。

  1. admin.atlassian.com から組織に移動します。

  2. ID プロバイダー ディレクトリに移動します

    1. Google Workspace の場合は、[グループ] を選択します。

    2. 他の ID プロバイダーについては、[ユーザー プロビジョニング] セクションに移動します。

  3. 同期できなかったグループの数を示す警告メッセージが表示されます。

  4. [グループを確認] を選択します。

  5. メンバーの変更 (グループに追加またはグループから削除するメンバー) を確認します。

  6. [グループを同期] を選択します。

すべてのグループをすばやく同期する場合は、[Sync all groups (すべてのグループを同期)] を選択し、プロンプトの指示に従います。

[すべてのグループを同期] では、競合するグループのリストにある最初の 20 グループが同期されます。20 グループずつの処理で競合するグループのリスト全体を同期するには、[すべてのグループを同期] を複数回選択する必要がある場合があります。

グループ同期の完了

[ユーザー プロビジョニング] の一覧に表示される同期済みグループの数が IDP の同期済みグループの数と一致すると、同期が完了したことを確認できます。

ユーザー プロビジョニングまたは Google Workspace における同期の詳細についてご確認ください。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容元のユーザー管理コンテンツ同期前にグループを確認する同期前にグループを更新レビュー後にグループを同期グループ同期の完了一元化されたユーザー管理コンテンツ同期前にグループを確認する同期前にグループを更新レビュー後にグループを同期グループ同期の完了
コミュニティ質問、ディスカッション、記事