Atlassian Access を使ったユーザープロビジョニングとその解除

鍵を差し込んでいる人形

ユーザーのプロビジョニングと解除とは


ユーザーをプロビジョニングまたは解除することによって、外部ディレクトリで設定したルールでアトラシアンのクラウド製品へのアクセスを定義できます。ユーザーの登録と登録解除は、外部ディレクトリにユーザーを追加または削除した際に自動的に実行されます。このようなユーザーディレクトリは通常、ID プロバイダーと呼ばれるソフトウェアベンダーからサービスとして提供されます。Access を使うと、アトラシアンのクラウド製品を ID プロバイダーと統合できます。

ユーザーのプロビジョニングと解除を
実装する理由


ユーザープロビジョニングによって、従業員が入社または別のチームに異動する際にアプリケーションのアクセス権を付与する手作業を減らせます。また、プロビジョニングの解除を自動化することで、退職した社員のアクセス権を削除して情報漏えいのリスクを軽減できます。さらに、従業員の退社や異動の際はユーザーアカウントが自動的に削除されるため、よりきめ細かくコスト管理できます。

仕組み


Access でユーザーディレクトリとアトラシアンのクラウド製品を統合することで、ID プロバイダーで行ったユーザーに関する更新が、アトラシアンの組織に自動的に同期されます。

新入社員が会社に加わると、おそらくはエンジニアチームの IT 管理者が、普段自分たちが仕事で使っている少なくとも 10 個のアプリへのアクセス権を新入社員に付与することになります。ユーザープロビジョニングを設定しておけば、管理者はエンジニアグループに従業員を一度追加するだけで、必要なアプリがすべて自動的にプロビジョニングされます。エンジニアが退職した場合も、管理者はユーザーディレクトリを 1 回変更するだけでアクセス権を取り消せます。

また、ある従業員がエンジニアチームから製品チームに異動したら、それまでと若干異なるツールセットを使用する必要があるかもしれません。このときも管理者の仕事はたった 1 つ、ユーザーディレクトリのグループ設定に変更を一度加えるだけです。これで不要になったツールへのアクセス権が取り消され、新しいツールのアクセス権が付与されます。

ユーザープロビジョニングのスクリーンショット