Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano kroki, które należy wykonać zarówno w usłudze Atlassian Cloud, jak i w usłudze Microsoft Entra ID w celu skonfigurowania automatycznej aprowizacji użytkowników. Po skonfigurowaniu identyfikator Entra firmy Microsoft automatycznie aprowizuje i anuluje aprowizowanie użytkowników i grup w usłudze Atlassian Cloud przy użyciu usługi aprowizacji firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.
Obsługiwane funkcje
- Tworzenie użytkowników w usłudze Atlassian Cloud
- Usuwanie użytkowników w usłudze Atlassian Cloud, gdy nie wymagają już dostępu
- Zachowywanie synchronizacji atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i usługą Atlassian Cloud
- Zarządzaj grupami i członkostwem w grupach w Atlassian Cloud
- Logowanie jednokrotne do usługi Atlassian Cloud (zalecane)
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
Upewnij się, że jesteś administratorem organizacji atlassian. Zobacz Administracja organizacji.
Zweryfikuj jedną lub więcej waszych domen w swojej organizacji. Zobacz Weryfikacja domeny.
Subskrybuj Atlassian Access przez swoją organizację. Zobacz Atlassian Access security policies and features (Zasady zabezpieczeń i funkcje usługi Atlassian Access).
Dzierżawa usługi Atlassian Cloud z subskrypcją usługi Atlassian Access.
Upewnij się, że jesteś administratorem co najmniej jednej witryny Jira lub Confluence, do której chcesz udzielić synchronizowanym użytkownikom dostępu.
Uwaga
Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.
Krok 1: Zaplanuj wdrożenie zaopatrzenia
- Dowiedz się, jak działa usługa aprowizacji.
- Określ, kto znajduje się w zakresie aprowizacji.
- Ustal, jakie dane mają być zamapowane między Entra ID firmy Microsoft a Atlassian Cloud.
Krok 2. Konfigurowanie usługi Atlassian Cloud w celu obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft
Przejdź do konsoli administracyjnej usługi Atlassian. Wybierz organizację, jeśli masz więcej niż jedną.
Wybierz Dostawcy zabezpieczeń tożsamości>.
Wybierz katalog usługodawcy tożsamości.
Wybierz pozycję Skonfiguruj aprowizację użytkowników.
Skopiuj wartości podstawowego adresu URL i klucza interfejsu API SCIM. Są one potrzebne podczas konfigurowania platformy Azure.
Zapisz konfigurację SCIM.
Uwaga
Upewnij się, że te wartości są przechowywane w bezpiecznym miejscu, ponieważ nie pokażemy ich ponownie.
Użytkownicy i grupy są automatycznie przydzielane do twojej organizacji. Aby uzyskać więcej informacji na temat sposobu synchronizacji użytkowników i grup w twojej organizacji, zobacz stronę konfiguracji użytkowników.
Krok 3. Dodawanie usługi Atlassian Cloud z galerii aplikacji Microsoft Entra
Dodaj usługę Atlassian Cloud z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w usłudze Atlassian Cloud. Jeśli wcześniej skonfigurowano usługę Atlassian Cloud for SSO, możesz użyć tej samej aplikacji. Zaleca się jednak utworzenie oddzielnej aplikacji podczas początkowego testowania integracji. Dowiedz się więcej o dodawaniu aplikacji z galerii tutaj.
Krok 4. Określ, kto jest objęty zakresem udostępniania
Usługa aprowizacji Microsoft Entra umożliwia definiowanie, kto ma być aprowizowany na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika lub grupy. Jeśli zdecydujesz się określić, kto ma być aprowizowany do twojej aplikacji na podstawie przypisania, możesz użyć kroków przypisywania użytkowników i grup do aplikacji. Jeśli zdecydujesz się określić zakres, kto jest przydzielony wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtru określania zakresu.
Zacznij od małego Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Jeśli zakres aprowizacji jest ustawiony na przypisanych użytkowników i grupy, możesz to kontrolować, przypisując jednego lub dwóch użytkowników lub grup do aplikacji. Gdy zakres jest ustawiony na wszystkich użytkowników i grupy, można określić filtr określania zakresu na podstawie atrybutów.
Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji , aby dodać nowe role.
Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Atlassian Cloud
Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Atlassian Cloud na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.
Aby skonfigurować automatyczną aprowizację użytkowników dla usługi Atlassian Cloud w usłudze Microsoft Entra ID:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Atlassian Cloud.
Na liście aplikacji wybierz pozycję Atlassian Cloud.
Wybierz kartę Provisioning.
Ustaw tryb aprowizacji na automatyczny.
W sekcji Poświadczenia administratora wprowadź adres URL dzierżawy i token tajny pobrany wcześniej z konta usługi Atlassian Cloud. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Atlassian Cloud. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto usługi Atlassian Cloud ma uprawnienia administratora i spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.
Wybierz pozycję Zapisz.
W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą Atlassian Cloud.
Przejrzyj atrybuty użytkownika synchronizowane z identyfikatora Entra firmy Microsoft do usługi Atlassian Cloud w sekcji Mapowanie atrybutów . Atrybut poczty e-mail jest używany do dopasowywania kont usługi Atlassian Cloud z kontami firmy Microsoft Entra. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.
Atrybut Typ userName Sznurek aktywny Boolowski imię.nazwisko Sznurek nazwa.imię Sznurek emails[typ eq "praca"].wartość Sznurek W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z usługą Atlassian Cloud.
Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Atlassian Cloud w sekcji Mapowanie atrybutów . Atrybut nazwy wyświetlanej jest używany do dopasowywania grup usługi Atlassian Cloud do grup firmy Microsoft Entra. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.
Atrybut Typ nazwa wyświetlana Sznurek Identyfikator zewnętrzny Sznurek Członkowie Źródło Aby skonfigurować filtry określania zakresu, zapoznaj się z poniższymi instrukcjami podanymi w artykuł na temat filtrów określania zakresu.
Aby włączyć usługę aprowizacji Microsoft Entra dla usługi Atlassian Cloud, zmień Status aprowizacji na Włączone w sekcji Ustawienia.
Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Atlassian Cloud, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia .
Gdy wszystko będzie gotowe do konfiguracji, wybierz pozycję Zapisz.
Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia . Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa udostępniania zasobów Microsoft Entra jest uruchomiona.
Krok 6. Monitorowanie wdrożenia
Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie:
- Użyj dzienników przydzielania , aby określić, którzy użytkownicy zostali pomyślnie przydzieleni lub dla których proces przydzielania się nie powiódł.
- Sprawdź pasek postępu , aby zobaczyć stan cyklu wdrażania i sprawdzić, jak blisko jest do zakończenia.
- Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Dowiedz się więcej o stanach kwarantanny z artykułu dotyczącego statusu kwarantanny podczas aprowizacji aplikacji.
Ograniczenia łącznika
- Usługa Atlassian Cloud obsługuje tylko aktualizacje aprowizacji dla użytkowników ze zweryfikowanymi domenami. Zmiany wprowadzone dla użytkowników z domeny niezweryfikowanej nie są wypychane do usługi Atlassian Cloud. Dowiedz się więcej o zweryfikowanych domenach atlassian tutaj.
- Usługa Atlassian Cloud nie obsługuje obecnie zmian nazw grup. Oznacza to, że wszelkie zmiany w displayName grupy w identyfikatorze Entra firmy Microsoft nie są aktualizowane i odzwierciedlane w usłudze Atlassian Cloud.
- Wartość atrybutu użytkownika poczty w identyfikatorze Entra firmy Microsoft jest wypełniana tylko wtedy, gdy użytkownik ma skrzynkę pocztową programu Microsoft Exchange. Jeśli użytkownik go nie ma, zaleca się mapowania innego żądanego atrybutu na atrybut wiadomości e-mail w usłudze Atlassian Cloud.
Dziennik zmian
- 06/15/2020 — Dodano obsługę wsadowego PATCH dla grup.
- 2021-04-21 — dodano obsługę odnajdywania schematów.
- 10/14/2022 — zaktualizowane ograniczenia łącznika.
Dodatkowe zasoby
- Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?