Configurar Atlassian Cloud para el aprovisionamiento automático de usuarios con Microsoft Entra ID

En este artículo se describen los pasos que debe realizar en Atlassian Cloud y microsoft Entra ID para configurar el aprovisionamiento automático de usuarios. Cuando se configura, Microsoft Entra ID aprovisiona y desaprovisiona automáticamente usuarios y grupos en Atlassian Cloud mediante el servicio de aprovisionamiento de Microsoft Entra. Para obtener detalles importantes sobre lo que hace este servicio, cómo funciona y las preguntas más frecuentes, consulte Automatización del aprovisionamiento y desaprovisionamiento de usuarios en aplicaciones SaaS con El identificador entra de Microsoft.

Capacidades soportadas

• Crear usuarios en Atlassian Cloud
• Eliminación de usuarios en Atlassian Cloud cuando ya no requieren acceso
• Mantenimiento de la sincronización de los atributos de usuario entre Microsoft Entra ID y Atlassian Cloud
• Aprovisionar grupos y pertenencias a grupos en Atlassian Cloud
• Inicio de sesión único en Atlassian Cloud (recomendado)

Prerrequisitos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Asegúrese de ser administrador de una organización de Atlassian. Consulte Administración de la organización.

• Compruebe uno o varios dominios de la organización. Consulte Comprobación de dominio.

• Suscríbase a Atlassian Access desde la organización. Consulte Las características y las directivas de seguridad de acceso de Atlassian.

• Un inquilino de Atlassian Cloud con una suscripción de Atlassian Access.

• Asegúrese de ser administrador para al menos un sitio de Jira o Confluence al que quiera conceder acceso a los usuarios sincronizados.

  Nota:

  Esta integración también está disponible para su uso en el entorno de microsoft Entra US Government Cloud. Puede encontrar esta aplicación en la Galería de aplicaciones en la nube de Microsoft Entra US Government y configurarla de la misma manera que lo hace desde la nube pública.

Paso 1: Planifica tu despliegue de aprovisionamiento

1. Obtenga información sobre cómo funciona el servicio de aprovisionamiento.
2. Determine quién está dentro del ámbito de aprovisionamiento.
3. Determina qué datos se van a asignar entre Microsoft Entra ID y Atlassian Cloud.

Paso 2: Configurar Atlassian Cloud para admitir el aprovisionamiento con Microsoft Entra ID

1. Vaya a Atlassian Admin Console. Seleccione la organización si tiene más de una.

2. Seleccione Proveedores de identidades de seguridad>.

3. Seleccione el directorio del proveedor de identidades.

4. Seleccione Configurar el aprovisionamiento de usuarios.

5. Copie los valores de la dirección URL base de SCIM y la clave de API. Los necesita al configurar Azure.

6. Guarde la configuración de SCIM.

   Nota:

   Asegúrese de almacenar estos valores en un lugar seguro, ya que no los volverá a ver.

   Los usuarios y grupos se aprovisionan de manera automática en su organización. Consulte la página de aprovisionamiento de usuarios para obtener más información sobre cómo los usuarios y grupos se sincronizan con su organización.

Paso 3: Agregar Atlassian Cloud desde la galería de aplicaciones de Microsoft Entra

Para empezar a administrar el aprovisionamiento de Atlassian Cloud, agregue Atlassian Cloud desde la galería de aplicaciones de Microsoft Entra. Si ha configurado previamente Atlassian Cloud for SSO, puede usar la misma aplicación. Sin embargo, se recomienda crear una aplicación independiente al probar inicialmente la integración. Obtenga más información sobre cómo agregar una aplicación desde la galería aquí.

Paso 4: Definir quién está en el ámbito de aprovisionamiento

El servicio de aprovisionamiento de Microsoft Entra permite definir el ámbito de quién se aprovisiona en función de la asignación a la aplicación o en función de los atributos del usuario o grupo. Si decide especificar quién se aprovisiona en la aplicación en función de asignación, puede usar los pasos para asignar usuarios y grupos a la aplicación. Si decide definir el ámbito del aprovisionamiento únicamente en función de los atributos del usuario o grupo, puede usar un filtro de delimitación.

• Comience pequeño. Pruebe con un pequeño conjunto de usuarios y grupos antes de implementarlo en todos. Cuando el ámbito de aprovisionamiento se establece en usuarios y grupos asignados, puede controlarlo asignando uno o dos usuarios o grupos a la aplicación. Cuando el ámbito se establece en todos los usuarios y grupos, puede especificar un filtro de ámbito basado en atributos.

• Si necesita roles adicionales, puede actualizar el manifiesto de aplicación para agregar nuevos roles.

Paso 5: Configurar el aprovisionamiento automático de usuarios en Atlassian Cloud

En esta sección se le guía por los pasos necesarios para configurar el servicio de aprovisionamiento de Microsoft Entra para crear, actualizar y deshabilitar usuarios o grupos en Atlassian Cloud en función de las asignaciones de usuarios o grupos de Microsoft Entra ID.

Para configurar el aprovisionamiento automático de usuarios para Atlassian Cloud en Microsoft Entra ID:

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

2. Vaya a Entra ID>Aplicaciones empresariales>Atlassian Cloud.

   

3. En la lista de aplicaciones, seleccione Atlassian Cloud.

   

4. Seleccione la pestaña Aprovisionamiento .

   

5. Establezca el modo de aprovisionamiento enAutomático.

   

6. En la sección Credenciales de administrador , escriba la dirección URL del inquilino y el token secreto recuperados anteriormente de la cuenta de Atlassian Cloud. Seleccione Probar conexión para asegurarse de que Microsoft Entra ID puede conectarse a Atlassian Cloud. Si la conexión no se establece, asegúrese de que la cuenta de Atlassian Cloud tiene permisos de administrador y pruébelo de nuevo.

   

7. En el campo Correo electrónico de notificación, escriba la dirección de correo electrónico de una persona o grupo que debe recibir las notificaciones de error de aprovisionamiento y active la casilla - Enviar una notificación por correo electrónico cuando se produzca un error.

   

8. Seleccione Guardar.

9. En la sección Asignaciones, seleccione Sincronizar usuarios de Microsoft Entra con Atlassian Cloud.

10. Revise los atributos de usuario que se sincronizan entre Microsoft Entra ID y Atlassian Cloud en la sección Asignación de atributos . El atributo email se utiliza para emparejar las cuentas de Atlassian Cloud con las de Microsoft Entra. Seleccione el botón Guardar para confirmar los cambios.

    Atributo	Tipo
    nombre de usuario	Cuerda
    activo	Booleano
    nombre.apellido	Cuerda
    nombre.dado	Cuerda
    emails[type = "trabajo"].valor	Cuerda

11. En la sección Asignaciones, seleccione Sincronizar grupos de Microsoft Entra con Atlassian Cloud.

12. Revise los atributos de grupo que se sincronizan entre Microsoft Entra ID y Atlassian Cloud en la sección Asignación de atributos. El atributo de nombre para mostrar se utiliza para emparejar los grupos de Atlassian Cloud con los grupos de Microsoft Entra. Seleccione el botón Guardar para confirmar los cambios.

    Atributo	Tipo
    Nombre para mostrar	Cuerda
    ID externo	Cuerda
    Miembros	Referencia

13. Para configurar filtros de ámbito, consulte las siguientes instrucciones proporcionadas en el artículo Sobrefiltro de ámbito.

14. Para habilitar el servicio de aprovisionamiento de Microsoft Entra para Atlassian Cloud, cambie el estado de aprovisionamiento a Activado en la sección Configuración .

    

15. Elija los valores deseados en Ámbito en la sección Configuración para definir los usuarios o grupos que desea aprovisionar en Atlassian Cloud.

    

16. Cuando esté listo para aprovisionar, seleccione Guardar.

    

Esta operación inicia la sincronización inicial de todos los usuarios o grupos definidos en Ámbito en la sección Configuración . La sincronización inicial tarda más tiempo en realizarse que las posteriores, que se producen aproximadamente cada 40 minutos siempre que el servicio de aprovisionamiento de Microsoft Entra esté ejecutándose.

Paso 6: Supervisión de la implementación

Una vez configurado el aprovisionamiento, use los recursos siguientes para supervisar la implementación:

1. Use los registros de aprovisionamiento de para determinar qué usuarios se aprovisionan correctamente o sin éxito
2. Compruebe la barra de progreso para ver el estado del ciclo de aprovisionamiento y cómo se acerca a la finalización.
3. Si la configuración de aprovisionamiento parece estar en un estado no saludable, la aplicación entra en cuarentena. Obtenga más información sobre los estados de cuarentena en el artículo estado de cuarentena de aprovisionamiento de aplicaciones .

Limitaciones del conector

• Atlassian Cloud solo admite actualizaciones de aprovisionamiento para usuarios con dominios comprobados. Los cambios realizados en los usuarios de un dominio no verificado no se sincronizan en Atlassian Cloud. Obtenga más información sobre los dominios comprobados de Atlassian aquí.
• Atlassian Cloud no admite actualmente el cambio de nombre del grupo. Esto significa que los cambios en el displayName de un grupo de Microsoft Entra ID no se actualizan ni se reflejan en Atlassian Cloud.
• El valor del atributo de usuario de correo en Microsoft Entra ID solo se rellena si el usuario tiene un buzón de Microsoft Exchange. Si el usuario no tiene uno, se recomienda asignar un atributo deseado diferente al atributo emails en Atlassian Cloud.

Registro de cambios

• 15/06/2020: se ha agregado compatibilidad con la revisión por lotes para grupos.
• El 21/04/2021, se añadió soporte para la detección de esquemas.
• 14/10/2022: se han actualizado las limitaciones del conector.

Recursos adicionales

• Administración del aprovisionamiento de cuentas de usuario para Aplicaciones empresariales
• ¿Qué es el acceso a la aplicación y el inicio de sesión único con el identificador de Microsoft Entra?

Contenido relacionado

• Obtenga información sobre cómo revisar los registros y obtener informes sobre la actividad de aprovisionamiento.