Konfiguruj Atlassian Cloud do automatycznej aprowizacji użytkowników przy użyciu Microsoft Entra ID

W tym artykule opisano kroki, które należy wykonać zarówno w usłudze Atlassian Cloud, jak i Microsoft Entra ID w celu skonfigurowania automatycznej aprowizacji użytkowników. Po skonfigurowaniu Microsoft Entra ID automatycznie aprowizuje i deaprowizuje użytkowników oraz grupy do Atlassian Cloud przy użyciu usługi aprowizacji Microsoft Entra. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, często zadawanych pytań oraz tego, jak działa, zobacz Automate przygotowywanie i usuwanie użytkowników w aplikacjach SaaS za pomocą Microsoft Entra ID.

Obsługiwane funkcje

• Odnajdywanie istniejących użytkowników w usłudze Atlassian Cloud
• Tworzenie użytkowników w usłudze Atlassian Cloud
• Usuwanie użytkowników w usłudze Atlassian Cloud, gdy nie wymagają już dostępu
• Zachowywanie synchronizacji atrybutów użytkownika między Microsoft Entra ID i usługą Atlassian Cloud
• Zarządzaj grupami i członkostwem w grupach w Atlassian Cloud
• Logowanie jednokrotne do usługi Atlassian Cloud (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Upewnij się, że jesteś administratorem organizacji atlassian. Zobacz Administracja organizacji.

• Zweryfikuj jedną lub więcej waszych domen w swojej organizacji. Zobacz Weryfikacja domeny.

• Subskrybuj Atlassian Access przez swoją organizację. Zobacz Atlassian Access security policies and features (Zasady zabezpieczeń i funkcje usługi Atlassian Access).

• Dzierżawa usługi Atlassian Cloud z subskrypcją usługi Atlassian Access.

• Upewnij się, że jesteś administratorem co najmniej jednej witryny Jira lub Confluence, do której chcesz udzielić synchronizowanym użytkownikom dostępu.

  Uwaga

  Ta integracja jest również dostępna do użycia z Microsoft Entra środowiska chmury dla instytucji rządowych USA. Tę aplikację można znaleźć w galerii aplikacji Microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Krok 1: Zaplanuj wdrożenie zaopatrzenia

1. Dowiedz się, jak działa usługa aprowizacji.
2. Określ, kto znajduje się w zakresie aprowizacji.
3. Określ, jakie dane mapować między Microsoft Entra ID i Atlassian Cloud.

Krok 2. Konfigurowanie usługi Atlassian Cloud w celu obsługi aprowizacji przy użyciu Microsoft Entra ID

1. Przejdź do konsoli administracyjnej usługi Atlassian. Wybierz organizację, jeśli masz więcej niż jedną.

2. Wybierz Dostawcy zabezpieczeń tożsamości>.

3. Wybierz katalog usługodawcy tożsamości.

4. Wybierz pozycję Skonfiguruj aprowizację użytkowników.

5. Skopiuj wartości podstawowego adresu URL i klucza interfejsu API SCIM. Są one potrzebne podczas konfigurowania Azure.

6. Zapisz konfigurację SCIM.

   Uwaga

   Upewnij się, że te wartości są przechowywane w bezpiecznym miejscu, ponieważ nie pokażemy ich ponownie.

   Użytkownicy i grupy są automatycznie przydzielane do twojej organizacji. Aby uzyskać więcej informacji na temat sposobu synchronizacji użytkowników i grup w twojej organizacji, zobacz stronę konfiguracji użytkowników.

Krok 3. Dodawanie usługi Atlassian Cloud z galerii aplikacji Microsoft Entra

Dodaj usługę Atlassian Cloud z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w usłudze Atlassian Cloud. Jeśli wcześniej skonfigurowano usługę Atlassian Cloud for SSO, możesz użyć tej samej aplikacji. Zaleca się jednak utworzenie oddzielnej aplikacji podczas początkowego testowania integracji. Dowiedz się więcej o dodawaniu aplikacji z galerii tutaj.

Krok 4. Określ, kto jest objęty zakresem udostępniania

Usługa udostępniania Microsoft Entra umożliwia ustalać, które osoby są udostępniane w oparciu o przypisanie do aplikacji lub w oparciu o atrybuty użytkownika lub grupy. Jeśli zdecydujesz się określić, kto ma być aprowizowany do twojej aplikacji na podstawie przypisania, możesz użyć kroków przypisywania użytkowników i grup do aplikacji. Jeśli zdecydujesz się określić zakres, kto jest przydzielony wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtru określania zakresu.

• Zacznij od małego Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. Jeśli zakres aprowizacji jest ustawiony na przypisanych użytkowników i grupy, możesz to kontrolować, przypisując jednego lub dwóch użytkowników lub grup do aplikacji. Gdy zakres jest ustawiony na wszystkich użytkowników i grupy, można określić filtr określania zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji , aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Atlassian Cloud

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji Microsoft Entra w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Atlassian Cloud na podstawie przypisań użytkowników i/lub grup w Microsoft Entra ID.

Aby skonfigurować automatyczne przydzielanie użytkowników dla usługi Atlassian Cloud w Microsoft Entra ID:

1. Zaloguj się do centrum administracyjne Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Entra ID>aplikacje dla przedsiębiorstw>Atlassian Cloud.

   

3. Na liście aplikacji wybierz pozycję Atlassian Cloud.

   

4. Wybierz kartę Provisioning.

   

5. Ustaw tryb aprowizacji na automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź adres URL dzierżawy i token tajny pobrany wcześniej z konta usługi Atlassian Cloud. Wybierz pozycję Test Connection aby upewnić się, że Microsoft Entra ID może nawiązać połączenie z usługą Atlassian Cloud. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto usługi Atlassian Cloud ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Wybierz pozycję Zapisz.

9. W sekcji Mappings wybierz Synchronizuj użytkowników Microsoft Entra do usługi Atlassian Cloud.

10. Przejrzyj atrybuty użytkownika synchronizowane z Microsoft Entra ID do usługi Atlassian Cloud w sekcji Mapowanie atrybutów. Atrybut e-mail jest używany do dopasowywania kont usługi Atlassian Cloud do kont Microsoft Entra. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ
    userName (nazwa użytkownika)	Sznurek
    aktywny	logiczny
    imię.nazwisko	Sznurek
    nazwa.imię	Sznurek
    emails[typ eq "praca"].wartość	Sznurek

11. W sekcji Mappings wybierz Synchronizuj grupy Microsoft Entra do Atlassian Cloud.

12. Przejrzyj atrybuty grupy, które są synchronizowane z Microsoft Entra ID do usługi Atlassian Cloud w sekcji Mapowanie atrybutów. Atrybut nazwy wyświetlanej jest używany do dopasowywania grup usługi Atlassian Cloud do grup Microsoft Entra. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ
    nazwa wyświetlana	Sznurek
    Identyfikator zewnętrzny	Sznurek
    Członkowie	Źródło

13. Aby skonfigurować filtry określania zakresu, zapoznaj się z poniższymi instrukcjami podanymi w artykuł na temat filtrów określania zakresu.

14. Aby włączyć usługę aprowizacji Microsoft Entra dla usługi Atlassian Cloud, zmień Stan aprowizacji na On w sekcji Settings.

    

15. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Atlassian Cloud, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia .

    

16. Gdy wszystko będzie gotowe do konfiguracji, wybierz pozycję Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia . Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji Microsoft Entra jest uruchomiona.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji użyj następujących zasobów, aby monitorować wdrożenie:

1. Użyj dzienników przydzielania , aby określić, którzy użytkownicy zostali pomyślnie przydzieleni lub dla których proces przydzielania się nie powiódł.
2. Sprawdź pasek postępu , aby zobaczyć stan cyklu wdrażania i sprawdzić, jak blisko jest do zakończenia.
3. Jeśli konfiguracja aprowizacji wydaje się być w złej kondycji, aplikacja przechodzi do kwarantanny. Dowiedz się więcej o stanach kwarantanny z artykułu dotyczącego statusu kwarantanny podczas aprowizacji aplikacji.

Ograniczenia łącznika

• Usługa Atlassian Cloud obsługuje tylko aktualizacje aprowizacji dla użytkowników ze zweryfikowanymi domenami. Zmiany wprowadzone dla użytkowników z domeny niezweryfikowanej nie są wypychane do usługi Atlassian Cloud. Dowiedz się więcej o zweryfikowanych domenach atlassian tutaj.
• Usługa Atlassian Cloud nie obsługuje obecnie zmian nazw grup. Oznacza to, że wszelkie zmiany w displayName grupy w Microsoft Entra ID nie są aktualizowane ani odzwierciedlane w Atlassian Cloud.
• Wartość atrybutu użytkownika mail w Microsoft Entra ID jest wypełniana tylko wtedy, gdy użytkownik ma skrzynkę pocztową Microsoft Exchange. Jeśli użytkownik go nie ma, zaleca się mapowania innego żądanego atrybutu na atrybut wiadomości e-mail w usłudze Atlassian Cloud.

Dziennik zmian

• 06/15/2020 — Dodano obsługę wsadowego PATCH dla grup.
• 2021-04-21 — dodano obsługę odnajdywania schematów.
• 10/14/2022 — zaktualizowane ograniczenia łącznika.

Dodatkowe zasoby

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
• Jak jest dostęp do aplikacji i logowanie jednokrotne przy użyciu Microsoft Entra ID?

Powiązana zawartość

• Dowiedz się, jak przeglądać dzienniki i pobierać raporty dotyczące działań aprowizacji