Настройте Atlassian Cloud для автоматического управления пользователями с помощью Microsoft Entra ID.

В этой статье описаны шаги, которые необходимо выполнить как в Atlassian Cloud, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически осуществляет подготовку и отмену подготовки пользователей и групп в Atlassian Cloud, используя службу подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы можно найти в статье "Автоматизация предоставления и отмены доступа пользователей к приложениям SaaS с помощью Microsoft Entra ID".

Поддерживаемые возможности

• Создание пользователей в Atlassian Cloud
• Удаление пользователей в Atlassian Cloud, когда они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Atlassian Cloud
• Настройка групп и управление членством в Atlassian Cloud
• единый вход в Atlassian Cloud (рекомендуется)

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Убедитесь, что вы являетесь администратором организации Atlassian. См. Управление организацией..

• Проверьте один или несколько доменов в вашей организации. См. проверка домена.

• Подпишитесь на Atlassian Access из вашей организации. См. функции и политики безопасности Atlassian Access.

• клиент Atlassian Cloud с подпиской Atlassian Access.

• Убедитесь, что вы являетесь администратором по крайней мере для одного сайта Jira или Confluence, к которому вы хотите предоставить доступ синхронизированным пользователям.

  Заметка

  Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Шаг 1: Запланируйте развертывание ресурсов

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто находится в охвате настройки.
3. Определите, какие данные сопоставлять между Microsoft Entra ID и Atlassian Cloud.

Шаг 2. Настройка Atlassian Cloud для поддержки предоставления с помощью Microsoft Entra ID

1. Перейдите к консоли администрирования Atlassian. Выберите свою организацию, если у вас несколько.

2. Выберите безопасность > поставщиков удостоверений.

3. Выберите каталог поставщика идентификации.

4. Выберите Настройкапредоставления прав пользователей.

5. Скопируйте значения для базового URL-адреса SCIM и ключа API. Вам потребуется их при настройке Azure.

6. Сохраните конфигурацию SCIM .

   Заметка

   Убедитесь, что эти значения хранятся в безопасном месте, так как мы не будем показывать их вам снова.

   Пользователи и группы автоматически назначаются для вашей организации. Смотрите страницу управления пользователями для получения дополнительной информации о том, как синхронизируются ваши пользователи и группы с вашей организацией.

Шаг 3. Добавление Atlassian Cloud из коллекции приложений Microsoft Entra

Добавьте Atlassian Cloud из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Atlassian Cloud. Если вы ранее настроили Atlassian Cloud для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определите, кто входит в область обеспечения ресурсами.

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область подготовки установлена для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Atlassian Cloud

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Atlassian Cloud на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Atlassian Cloud в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений.

2. Перейдите кприложениям>Entra ID> EnterpriseAtlassian Cloud.

   блейд корпоративных приложенийEnterprise applications blade

3. В списке приложений выберите Atlassian Cloud.

   

4. Выберите вкладку подготовки.

   

5. Установите Режим конфигурирования на Автоматически.

   

6. В разделе учетных данных администратора введите URL-адрес клиента и секретный токен, полученный ранее из вашей учетной записи Atlassian Cloud. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Atlassian Cloud. Если подключение завершается ошибкой, убедитесь, что у учетной записи Atlassian Cloud есть разрешения администратора и повторите попытку.

   URL-адрес клиента

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибке подготовки, и поставьте флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с Atlassian Cloud.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra в Atlassian Cloud, в разделе сопоставления атрибутов. Атрибут электронной почты используется для сопоставления учетных записей Atlassian Cloud с учетными записями Microsoft Entra. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип
    userName	Струна
    активный	Булев
    имя.фамилия	Струна
    имя	Струна
    emails[type eq "рабочий"].value	Струна

11. В разделе Сопоставления выберите Синхронизировать группы Microsoft Entra с Atlassian Cloud.

12. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в Atlassian Cloud, в разделе сопоставления атрибутов . Атрибут отображаемого имени используется для сопоставления групп Atlassian Cloud с группами Microsoft Entra. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип
    отображаемое имя	Струна
    externalId (внешний идентификатор)	Струна
    члены	Ссылка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

14. Чтобы включить службу подготовки Microsoft Entra для Atlassian Cloud, измените состояние состояния подготовки на On в разделе "Параметры ".

    

15. Определите пользователей и (или) группы, которым вы хотите предоставить доступ в Atlassian Cloud, выбрав нужные значения в Объем в разделе Параметры.

    

16. Когда будете готовы настроить, нажмите Сохранить.

    

Эта операция запускает начальную синхронизацию всех пользователей и/или групп, определённых в области в разделе "Параметры". Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые выполняются примерно каждые 40 минут, если служба подготовки Microsoft Entra активна.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Используйте индикатор выполнения, чтобы узнать текущее состояние цикла подготовки ресурсов и насколько близко он к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Ограничения соединителя

• Atlassian Cloud поддерживает обновления управления только для пользователей с проверенными доменами. Изменения, внесенные пользователями из не проверенного домена, не переносились в Atlassian Cloud. Дополнительную информацию о подтвержденных доменах Atlassian можно найти здесь.
• Atlassian Cloud не поддерживает переименование групп сегодня. Это означает, что любые изменения в displayName группы в идентификаторе Microsoft Entra ID не обновляются и, следовательно, не отражаются в Atlassian Cloud.
• Значение атрибута пользователя почты в идентификаторе Microsoft Entra заполняется только в том случае, если у пользователя есть почтовый ящик Microsoft Exchange. Если у пользователя нет одного, рекомендуется сопоставить другой нужный атрибут с атрибутом электронной почты в Atlassian Cloud.

Журнал изменений

• 15.06.2020 — добавлена поддержка пакетного PATCH для групп.
• 21.04.2021 — добавлена поддержка для обнаружения схем.
• 10.14.2022 — обновлены ограничения соединителя.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о действиях предоставления