2025年03月07日
IdP管理の組織でも、Jira・Confluenceのライセンスの棚卸作業を省エネ化する方法濵田 翔(プロダクト&サービス開発部) hamada.sho
リックソフトへ2024年に入社した、プロダクト&サービス開発部の濵田です。
わたしたちは、Jira,ConfluenceなどAtlassian(アトラシアン)製品を利用されているお客様の声を受けて、みなさまが抱える課題を解決する・負担を軽減できるプロダクトを日々開発しています。
前回は、Jira・Confluenceのユーザーライセンスの棚卸し作業の際、リックソフト製アプリ「D-Accel」を活用すれば、作業時間を大幅に短縮できるうえ、ライセンスコストを年間で「約3分の1」削減できる事例を紹介しました。(*Atlassian製品管理画面上において手作業で行う場合と比較)
今回は、セキュリティ向上のためIdP(Identity Provider)を導入済のみなさまに向けて、「D-Accel」を活用いただく方法をご案内いたします。
もくじ
前回記事の中で、IdP(Identity Provider)管理されたグループに対しては旧組織・新組織ともに製品アクセスの取り消しができないという制約があるとお伝えしました。あらためて、正確な条件を整理すると、以下のようになります。
ユーザー プロビジョニングを構成することで、ご利用の Atlassian 組織に外部のユーザー ディレクトリを連携できます。この連携では、アイデンティティ プロバイダーで更新を行ったときに、Atlassian 組織のユーザーとグループを自動的に更新できます。たとえば、ユーザー プロビジョニングを使用することで、管理対象の Atlassian ユーザー アカウントをアイデンティティ プロバイダーから作成、リンク、無効化できます。
IdPからプロビジョニングされたグループが利用されているかは「製品アクセス」の画面にてグループに鍵マークが表示されてるかどうかで確認することができます。
「製品アクセス」の画面へのアクセス方法は、ご利用されているユーザー管理エクスペリエンスによって異なりますので、以下の手順をご確認ください。
前回記事でご紹介した、D-Accel「ユーザー棚卸」における「製品アクセスを取り消す」機能は、Atlassianから提供されているユーザー管理のための「管理API」を用いて、製品アクセスに設定されているグループから対象ユーザーのメンバーシップを削除する...という内部処理を行うことで実現しています。
IdPからプロビジョニングされている場合、製品アクセスに設定しているグループやそのメンバーシップをIdP以外から変更できなくなります。この点を掘り下げると、上記APIを利用して対象のグループ/メンバーシップを一時的に更新しても、プロビジョニングの処理により更新前の状態へロールバックされてしまう、すなわち、IdP側の情報をもとに、Atlassian側の製品アクセス設定が常に同期されるということです。
したがって、Atlassianの製品アクセスに設定されているグループが、IdPからプロビジョニングされたグループである場合は、D-Accelの「製品アクセスを取り消す」機能を利用できないということになります。
それでは、上記に該当している場合に、ユーザーの棚卸しをどのように行うべきでしょうか?
D-Accel開発チームでは、この制約に対してさまざまな検討を行った結果、「製品アクセスを取り消す」機能に加えて、以下「2」の操作をサポートすることで回避する方法を、お客様へ提供することにしました。
「製品アクセスを取り消す」場合だと、個別の製品に対するアクティビティを見ながら細かくライセンス費用を削減できるものの、フィルタ条件が少し複雑となるため、製品単位で何度か棚卸し操作が必要となります。
一方で、「ユーザーの削除/アクセス権の一時停止」を行う場合では、個別の製品ではなくサイトに対するアクティビティを対象とすることでフィルタ条件を簡略化し、かつ、一度の操作でユーザー単位の棚卸しを行うことができます。
D-Accelにおいて、「ユーザーの削除/アクセス権の一時停止」を行う手順は、以下のとおりです。
有効なライセンスを保有しているユーザーを絞り込みます
さらに、ライセンスを持ちつつ非アクティブであるユーザーを特定します
「停止する」ボタンを押下すれば「ユーザーのアクセスを停止」作業の完了です
「削除する」ボタンを押下すれば「ユーザーを削除」作業の完了です
このメールは、ユーザーの棚卸しが完了した旨だけでなく、棚卸しの対象となったユーザー情報(CSVファイル)をダウンロードするためのリンクが記載されています。
ダウンロードいただいたCSVファイルは、棚卸しの証跡としてご利用いただけます。
今回は、Atlassian製品とIdP連携を行っており、かつ、Atlassianの製品アクセス設定にIdPからプロビジョニングされたグループを利用されている環境下で、D-Accelによる「ユーザー棚卸」機能を活用いただく方法についてご紹介しました。
「製品アクセスを取り消す」機能に制約が生じている場合には、本記事でご紹介した「サイトに紐づくユーザーの削除/アクセス権の一時停止」機能をご利用いただくことで本制約の回避ができるのではないかと思います。
また、これらの機能を利用されないケースにおいても、「ユーザー棚卸」画面に、棚卸し対象をフィルタリングした結果についてCSVファイルでダウンロードする機能を提供しておりますので、まずは対象を絞り込みたい/利用状況を分析したいといった用途にもご活用いただけます。
D-Accelでは、Atlassian製品に関する技術的な課題を分析し、Atlassianから提供されているさまざまなAPIを駆使しながら、各製品をより効果的にご利用いただくための機能を提供してまいります。
詳細なドキュメントや製品紹介デモのお申し込みは、こちらから気軽にお問い合わせください。
次回は、「ユーザー棚卸」機能を定期的に実行する、棚卸し作業の自動化に関する新機能について、ご紹介いたします。
リックソフトはアトラシアン製品をより効果的に使う伴走支援するサポートメニューを提供しています。
「アトラシアン製品のアカウント制御を理解するのに時間がかかる」その調査の時間を別のことに使いませんか?
リックソフトの伴走型サポートを利用して、常にアトラシアン製品の新機能をキャッチアップしているサポート部隊と毎月ミーティングを設定し、自社の運用を最適化しているお客様もございます。
リックソフトはEnterpriseプランをご契約のお客様に対して、特別なサポートを提供しています。
■お客様の環境に合わせたエンドユーザー向けのリックソフトウェビナーの開催
■Atassian Coudに特化したデータレイクとBIツールを提供
本情報はブログを公開した時点の情報となります。
ご不明な点はお問い合わせください。
アトラシアン社ではサポート範囲外となっているサードパーティ製のアドオンをリックソフトのサポートではサポートします。
リックソフトのサポートは開発元が提供するサポート以上の価値があります。
ツールを導入しただけでは成功とはいえません。利用者が効果を感じていただくことが大切です。独自で制作した各種ガイドブックはツール活用を促進します。
リックソフトからライセンス購入を頂いたお客様にはガイドブックを無料進呈いたします。
ツール操作の研修だけでなく「ウォータフォール型開発」「アジャイル型開発」のシミュレーション研修も提供。
日本随一の生産性向上にも効果のある研修サービスです。
リックソフトからライセンス購入を頂いたお客様には無料招待や割引特典がございます。
IdP管理の組織でも、Jira・Confluenceのライセンスの棚卸作業を省エネ化する方法
Slack上からJiraやConfluenceの内容をAIに要約してもらうには?リックソフトのRovo活用事例
Confluence(コンフルエンス)のAI機能、なにができる?どんな使い方ができる?(2025年2月版)
『Jira Cloud 管理者向け 入門ガイドブック』に第2版が登場。Jiraの「プラン」に対応、自動化のトリガーも。2025年版にアップデート