• 関連ドキュメント

"製品" を "アプリ" に名称変更します

アトラシアン「製品」は「アプリ」になりました。この用語の変更のロールアウトに伴い、ドキュメント全体で両方の用語が使用されている可能性があります。この変更の理由は次のとおりです

同期設定をセットアップする

Who can do this?
Role: Organization admin
Atlassian Cloud: Atlassian Guard Standard
Atlassian Government Cloud: Available

Azure ADに接続したら同期設定を設定して、自動同期の有効化、同期するユーザーとグループの選択、検証するドメインの選択、新しいユーザー アカウントへのメール送信などを行うことができます。

ユーザー同期をセットアップする

ユーザー同期をセットアップするには、次の手順に従います。

  1. 移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

設定は、同期をまだ開始していない場合にのみ表示されます。同期ステータスのみが表示される場合は [編集] を選択して設定を表示し、編集します。

グループ同期のユーザー制限

一度に最大 10,000 人のユーザーをグループに同期できます。たとえば、グループに 20,000 人のユーザーがいる場合、20,000 人を 10,000 人ずつの 2 つのグループに分ける必要があります。その後、10,000 人のグループをそれぞれ同期できます。後続の同期で他のグループも追加できます

ユーザーの識別方法を選択する

ユーザーを識別する際に、メール アドレスとユーザー プリンシパル名 (UPN) のどちらを使用するかを選択できます。ID プロバイダーと Atlassian 組織において、同じユーザーの識別方法 (メール アドレスまたは UPN) を使用していることを確認する必要があります。

同期設定でメール アドレスまたは UPN を選択した場合は、ID プロバイダーの SAML 属性も更新する必要があります。同期と SAML のユーザー識別子の属性が一致している必要があります。

使用可能な同期設定

設定

説明

同期ステータスを設定する

  • 自動同期を有効にする

After you start the sync, we sync your users every 4 hours, by default. To enable automatic syncing, select Sync after you saved the settings.

You can also select how often you automatically sync users and groups. Choose sync at these intervals: every 1 hour, 2 hours, 4 hours or 24 hours.

  • 自動同期を無効にする

自動同期を無効にすると、手動で同期する必要があります。

認証するドメインを選択

同期中に Azure AD からドメインを検証し、そのドメインでアカウントを申請します。認証済みドメインのユーザーのみが同期できます。外部ユーザーは、所属するドメインに関係なく常に同期するので、例外です。

認証を受けるドメインは、次の要件を満たす必要があります。

  • Azure ADの [検証済み] ステータスを持つ

2つの選択肢があります

  • 利用可能なすべてのドメインを認証

要件を満たす Azure AD のすべてのドメインを検証します。

  • 特定のドメインのみを認証

設定を保存する前に認証するドメインを指定します。

同期するユーザーの選択

  • すべてのユーザーとグループを同期する

Azure AD に存在するすべてのユーザーとグループが同期されます。Azure AD で新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。

  • 特定のグループとそのユーザーを同期する

同期対象のグループを選択できます。該当するグループがそのユーザーおよび入れ子グループと併せて同期されます。新しいユーザーとグループを作成すると、次の同期でそれらが反映されます。

入れ子グループをフラット化し、メンバーシップを維持します。

ユーザーの識別方法を選択する

ユーザーは、選択した識別子で同期されます。これによって、ユーザーが Atlassian アカウントへのログインにメール アドレスを使うか、ユーザー プリンシパル名を使うかが決まります。

次のような 2 つのオプションがあります。

  • userPrincipalName

  • メール

Microsoft と Atlassian Cloud の統合方法

ユーザーにメールを送信する

同期中に、新しいユーザーのアカウントを作成します。新しいアカウントについてユーザーにメールを送信するかどうかを選択できます。

ユーザーの同期を開始して詳細を確認する

ユーザーを同期する

ユーザーの同期を開始するには [同期] を選択します。次のような同期詳細が記載された確認メッセージが表示されます。

  • 同期するグループとドメイン

  • 前回の同期からの変更 (削除したグループなど)

同期を開始すると停止できなくなります。同期設定は編集できますが、変更は次回の同期で適用されます。

保存して後で同期する

設定を保存するだけにする場合は [保存して後で同期] を選択します。自動同期を有効にするには、同期を選択する必要があります。

自動同期を有効にする

  1. 移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

  4. [自動同期を有効にする] を選択します。

  5. [同期] を選択します。

ユーザー ログイン

SAML シングル サインオンを設定する前に、同期のセットアップを完了する必要があります。

既定でユーザーは、Microsoft アカウントと Atlassian アカウントのいずれかを選択してログインできます。SAML シングル サインオンによる Microsoft アカウントでのログインをユーザーに要求することもできます。ユーザーに SAML シングル サインオンでのログインを要求する方法をご覧ください。
SAML を設定する前に、同期を完了してドメインを申請する必要があります。
ID プロバイダーで SAML を設定する方法の詳細

App access

Synced users count towards your bill depending on the groups they belong to. Users that belong to groups with app access count toward your bill. If a group didn’t exist before syncing, you need to grant the group app access after syncing.

App access for previously synced groups

When groups and users you previously synced are not in your latest sync, we remove appaccess for them.

When you decide to sync these groups again, you need to grant them app access. You can avoid granting app access again when you choose to sync all previously synced groups from your identity provider.

進行中の同期、および前回の同期のステータスを監視できます。ユーザー同期の管理の詳細

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容ユーザー同期をセットアップするグループ同期のユーザー制限ユーザーの識別方法を選択する 使用可能な同期設定ユーザーの同期を開始して詳細を確認するユーザー ログインApp accessApp access for previously synced groups
コミュニティ質問、ディスカッション、記事