使用 Microsoft Entra ID 为 Atlassian Cloud 配置自动用户预配

本文介绍在 Atlassian Cloud 和 Microsoft Entra ID 中配置自动用户预配所需的步骤。 配置后,Microsoft Entra ID使用Microsoft Entra预配服务,自动将用户和组预配和取消预配到Atlassian Cloud。 有关此服务的功能、工作原理和常见问题的重要详细信息,请参阅 Automate 用户预配和取消预配到具有 Microsoft Entra ID 的 SaaS 应用程序。

支持的功能

  • 查找 Atlassian Cloud 中的现有用户
  • 在 Atlassian Cloud 中创建用户
  • 当用户不再需要访问权限时,请删除 Atlassian Cloud 中的用户
  • 使用户属性在 Microsoft Entra ID 和 Atlassian Cloud 之间保持同步
  • 在 Atlassian Cloud 中预配组和组成员身份
  • 单一登录到 Atlassian Cloud(推荐)

先决条件

本文中概述的方案假定你已具备以下先决条件:

  • 确保你是 Atlassian 组织的管理员。 请参阅组织管理

  • 验证组织中的一个或多个域。 请参阅域验证

  • 从组织订阅 Atlassian Access。 请参阅 Atlassian Access 安全策略和功能

  • 具有 Atlassian Access 订阅的 Atlassian Cloud 租户

  • 请确保你至少是一个 Jira 或 Confluence 站点(你希望为其授予同步用户权限)的管理员。

    注释

    还可以从 Microsoft Entra 美国政府云环境使用此集成。 可以在 Microsoft Entra 美国政府云应用程序库中找到此应用程序,并按照与从公有云中相同的方式对其进行配置。

步骤 1:规划预配部署

  1. 了解 预配服务的工作原理
  2. 确定在 预配范围内的人员。
  3. 在 Microsoft Entra ID 与 Atlassian Cloud 之间确定要映射的数据。

步骤 2:配置 Atlassian Cloud 以支持使用 Microsoft Entra ID 进行预配

  1. 导航到 Atlassian 管理控制台。 如果你有多个组织,请选择你的组织。

  2. 选择“>安全性”“标识提供者”。

  3. 选择标识提供者目录。

  4. 选择“设置用户设置”。

  5. 复制“SCIM 基 URL”和“API 密钥”的值。 配置Azure时需要用到它们。

  6. 保存 SCIM 配置

    注释

    请确保将这些值存储在安全的位置,因为它们以后不再显示。

    用户和组将自动预配到你的组织。 请参阅用户设置页,详细了解用户和组如何同步到组织。

从Microsoft Entra应用程序库添加 Atlassian Cloud,开始管理 Atlassian Cloud 的预配。 如果之前已设置 Atlassian Cloud for SSO,则可以使用相同的应用程序。 但是,建议在最初测试集成时创建单独的应用。 在此处 了解有关如何从图库添加应用程序的详细信息。

步骤 4:定义谁在预配范围内

通过Microsoft Entra预配服务,可以根据应用程序分配或用户或组的属性来限定预配的人员的范围。 如果您选择根据分配范围决定将哪些人员预配到您的应用程序,您可以使用 步骤将用户和组分配到应用程序中。 如果选择仅根据用户或组的属性来限定预配的人员,则可以 使用范围筛选器

  • 从小开始。 在向所有人推出之前,先使用一小部分用户和组进行测试。 将预配范围设置为已分配的用户和组时,可以通过向应用分配一两个用户或组来控制此设置。 将范围设置为所有用户和组时,可以指定 基于属性的范围筛选器

  • 如果需要额外的角色,可以 更新应用程序清单 以添加新角色。

步骤 5:配置 Atlassian Cloud 的自动用户设置

本部分将指导你完成配置 Microsoft Entra 预配服务的步骤,以根据 Microsoft Entra ID 中的用户和/或组的分配情况,在 Atlassian Cloud 中创建、更新和禁用用户和/或组。

若要在 Microsoft Entra ID 中为 Atlassian Cloud 配置自动用户预配,

  1. 以至少 云应用程序管理员 的身份登录到 Microsoft Entra 管理中心

  2. 导航到 Entra ID>Enterprise apps>Atlassian Cloud

    企业应用程序界面

  3. 在应用程序列表中,选择 Atlassian Cloud

    应用程序列表中的 Atlassian Cloud 链接

  4. 选择“预配”选项卡。

    “管理”选项的屏幕截图,其中突出显示了“预配”选项。

  5. 设置 + 新配置

    “预配”选项卡的屏幕截图(自动)。

  6. “租户 URL ”字段中,输入之前从 Atlassian Cloud 帐户检索到的 租户 URL机密令牌 。 选择测试连接以确保Microsoft Entra ID可以连接到 Atlassian Cloud。 如果连接失败,请确保 Atlassian Cloud 帐户具有所需的管理员权限,然后重试。

    预配测试连接的屏幕截图。

  7. 选择 “创建 ”以创建配置。

  8. “概述”页中选择“属性”。

  9. 选择铅笔以编辑属性。 启用通知电子邮件并提供电子邮件以接收隔离电子邮件。 启用意外删除预防。 选择“应用”保存更改。

配置属性的屏幕截图。

  1. 在左侧面板中选择 “属性映射 ”,然后选择 用户

  2. Attribute Mapping 部分中查看从 Microsoft Entra ID 同步到 Atlassian Cloud 的用户属性。 电子邮件属性用于将 Atlassian Cloud 帐户与Microsoft Entra帐户匹配。 选择“保存”按钮以提交任何更改 。

    特征 类型
    用户名 字符串
    活动 布尔
    姓名.姓氏 字符串
    name.givenName 字符串
    emails[type eq "work"].value 字符串

  3. 选择

  4. Attribute Mapping 部分中查看从 Microsoft Entra ID 同步到 Atlassian Cloud 的组属性。 显示名称属性用于将 Atlassian Cloud 组与Microsoft Entra组匹配。 选择“保存”按钮以提交任何更改 。

    特征 类型
    displayName 字符串
    externalId 字符串
    members 参考文献

  5. 若要配置范围筛选器,请参阅 范围筛选器文章 文章中提供的以下说明。

  6. 在组织中更广泛地部署之前,使用 按需预配 来验证与少数用户的同步。

  7. 准备好预配后,从“概述”页中选择“开始预配”。

第6步:监控您的部署

配置预配后,请使用以下资源来监视部署:

  1. 使用 预配日志 确定哪些用户已成功或未成功预配
  2. 检查 进度栏 以查看预配周期的状态及其完成程度
  3. 如果预配配置似乎处于不正常状态,则应用程序进入隔离状态。 您可以在应用程序预配隔离状态一文中了解有关隔离状态的更多信息。

连接器限制

  • Atlassian Cloud 仅支持为那些具有已验证域的用户预配更新。 对来自未验证域的用户所做的更改不会推送到 Atlassian Cloud。 在此处详细了解 Atlassian 已验证域。
  • Atlassian Cloud 目前不支持组重命名。 这意味着,Microsoft Entra ID中某个组的 displayName 发生的任何更改都不会更新和反映在 Atlassian Cloud 中。
  • 仅当用户具有Microsoft Exchange邮箱时,才会填充Microsoft Entra ID中的 mail 用户属性的值。 如果用户没有,建议将其他所需属性映射到 Atlassian Cloud 中的 电子邮件 属性。

更改日志

  • 2020 年 6 月 15 日 - 添加了组的批处理修补程序支持。
  • 2021/04/21 - 添加了对架构发现的支持。
  • 2022 年 10 月 14 日 - 更新了连接器限制。

其他资源

相关内容

  • Last updated on