Настройка Atlassian Cloud для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в Atlassian Cloud, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически осуществляет подготовку и отмену подготовки пользователей и групп в Atlassian Cloud, используя службу подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы можно найти в статье "Автоматизация предоставления и отмены доступа пользователей к приложениям SaaS с помощью Microsoft Entra ID".

Поддерживаемые возможности

• Создание пользователей в Atlassian Cloud
• Удаление пользователей в Atlassian Cloud, если они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Atlassian Cloud
• Настройка групп и управление членством в Atlassian Cloud
• единый вход в Atlassian Cloud (рекомендуется)

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra.

• Учетная запись пользователя в Microsoft Entra ID с разрешением для настройки провизирования (например, администратор приложений, администратор облачных приложенийили владелец приложения).

• Убедитесь, что вы являетесь администратором организации Atlassian. См. Управление организацией..

• Проверьте один или несколько доменов в вашей организации. См. проверки домена.

• Подпишитесь на Atlassian Access из вашей организации. См. функции и политики безопасности Atlassian Access.

• клиент Atlassian Cloud с подпиской Atlassian Access.

• Убедитесь, что вы являетесь администратором по крайней мере для одного сайта Jira или Confluence, к которому вы хотите предоставить доступ синхронизированным пользователям.

  Заметка

  Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Шаг 1: Запланируйте развертывание ресурсов

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто будет находиться в области для настройки.
3. Определите, какие данные сопоставлять между Microsoft Entra ID и Atlassian Cloud.

Шаг 2. Настройка Atlassian Cloud для поддержки предоставления с помощью Microsoft Entra ID

1. Перейдите к консоли администрирования Atlassian. Выберите свою организацию, если у вас несколько.

2. Выберите безопасность > поставщиков удостоверений.

3. Выберите каталог поставщика идентификации.

4. Выберите Настройкапредоставления прав пользователей.

5. Скопируйте значения для базового URL-адреса SCIM и ключа API. Их потребуется при настройке Azure.

6. Сохраните конфигурацию SCIM .

   Заметка

   Убедитесь, что эти значения хранятся в безопасном месте, так как мы не будем показывать их вам снова.

   Пользователи и группы будут автоматически предоставлены вашей организации. Смотрите страницу управления пользователями для получения дополнительной информации о том, как синхронизируются ваши пользователи и группы с вашей организацией.

Шаг 3. Добавление Atlassian Cloud из коллекции приложений Microsoft Entra

Добавьте Atlassian Cloud из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Atlassian Cloud. Если вы ранее настроили Atlassian Cloud для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение того, кто будет включен в область внедрения

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. При выборе пользователей и групп, которые будут назначены приложению на основе вашей области действия, можно использовать следующие шаги , чтобы назначить пользователей и группы приложению. При выборе, кого следует включить в область подготовки исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область подготовки установлена для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в Atlassian Cloud

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Atlassian Cloud на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Atlassian Cloud в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений.

2. Перейдите к идентификации>приложениям>корпоративным приложениям>Atlassian Cloud.

   блейд корпоративных приложений

3. В списке приложений выберите Atlassian Cloud.

   

4. Выберите вкладку подготовки.

   

5. Задайте для режима подготовки значениеавтоматического.

   

6. В разделе учетных данных администратора введите URL-адрес клиента и секретный токен, полученный ранее из вашей учетной записи Atlassian Cloud. Щелкните проверить подключение, чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Atlassian Cloud. Если подключение завершается ошибкой, убедитесь, что у учетной записи Atlassian Cloud есть разрешения администратора и повторите попытку.

   URL-адрес клиента

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибке подготовки, и поставьте флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Нажмите Сохранить.

9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с Atlassian Cloud.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra в Atlassian Cloud, в разделе сопоставления атрибутов. Атрибут электронной почты будет использоваться для сопоставления учетных записей Atlassian Cloud с учетными записями Microsoft Entra. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип
    userName	Струна
    активный	Булев
    имя.фамилия	Струна
    name.givenName	Струна
    emails[type eq "рабочий"].value	Струна

11. В разделе Сопоставления выберите Синхронизировать группы Microsoft Entra с Atlassian Cloud.

12. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в Atlassian Cloud, в разделе сопоставления атрибутов . Атрибут отображаемого имени будет использоваться для сопоставления групп Atlassian Cloud с группами Microsoft Entra. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип
    отображаемое имя	Струна
    externalId	Струна
    члены	Ссылка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в руководстве по фильтрам области .

14. Чтобы включить службу подготовки Microsoft Entra для Atlassian Cloud, измените состояние состояния подготовки на On в разделе "Параметры ".

    

15. Определите пользователей и (или) группы, которым вы хотите предоставить доступ в Atlassian Cloud, выбрав нужные значения в Объем в разделе Параметры.

    

16. Когда вы будете готовы к настройке, нажмите кнопку Сохранить.

    

Эта операция запускает начальную синхронизацию всех пользователей и/или групп, определённых в области в разделе "Параметры". Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые выполняются примерно каждые 40 минут, если служба подготовки Microsoft Entra активна.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы конфигурации , чтобы определить, какие пользователи были настроены успешно или неуспешно.
2. Проверьте прогресс выполнения на индикаторе, чтобы просмотреть состояние цикла подготовки и насколько он близок к завершению.
3. Если конфигурация подготовки, кажется, неработоспособна, приложение перейдет в карантин. Дополнительные сведения о состояниях карантина можно найти здесь.

Ограничения соединителя

• Atlassian Cloud поддерживает обновления управления только для пользователей с проверенными доменами. Изменения, внесенные пользователями из не проверенного домена, не будут отправляться в Atlassian Cloud. Дополнительную информацию о подтвержденных доменах Atlassian можно найти здесь.
• Atlassian Cloud не поддерживает переименование групп сегодня. Это означает, что любые изменения в displayName группы в Microsoft Entra ID не будут обновлены и не отразятся в Atlassian Cloud.
• Значение атрибута пользователя почты в идентификаторе Microsoft Entra заполняется только в том случае, если у пользователя есть почтовый ящик Microsoft Exchange. Если у пользователя нет одного, рекомендуется сопоставить другой нужный атрибут с атрибутом электронной почты в Atlassian Cloud.

Журнал изменений

• 15.06.2020 — добавлена поддержка пакетного PATCH для групп.
• 21.04.2021 — добавлена поддержка для обнаружения схем.
• 10.14.2022 — обновлены ограничения соединителя.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как просматривать журналы и получать отчеты о действиях предоставления