Jira - アジャイル開発
Jira Service Management - ITSM
Confluence - ナレッジ管理
Rovo - AI
Teamwork Collection
Software Collection
Service Collection
Strategy Collection
Miro
Workato
Loom
Atlassian Guard
Compass
Jira Service Management
Customer Service Management
Assets
Rovo
Focus
Jira Align
Talent
IdP管理の組織でも、Jira・Confluenceのライセンスの棚卸作業を省エネ化する方法
2025年03月07日(2025年10月21日 更新)
濵田 翔(プロダクト&サービス開発部) hamada.sho
リックソフトへ2024年に入社した、プロダクト&サービス開発部の濵田です。
わたしたちは、Jira,ConfluenceなどAtlassian(アトラシアン)製品を利用されているお客様の声を受けて、みなさまが抱える課題を解決する・負担を軽減できるプロダクトを日々開発しています。
前回は、Jira・Confluenceのユーザーライセンスの棚卸し作業の際、リックソフト製アプリ「D-Accel」を活用すれば、作業時間を大幅に短縮できるうえ、ライセンスコストを年間で「約3分の1」削減できる事例を紹介しました。(*Atlassian製品管理画面上において手作業で行う場合と比較)
今回は、セキュリティ向上のためIdP(Identity Provider)を導入済のみなさまに向けて、「D-Accel」を活用いただく方法をご案内いたします。
もくじ
IdPによるプロビジョニングしてたら、「D-Accel」のユーザー棚卸ができない?
前回記事の中で、IdP(Identity Provider)管理されたグループに対しては旧組織・新組織ともに製品アクセスの取り消しができないという制約があるとお伝えしました。あらためて、正確な条件を整理すると、以下のようになります。
- Atlassian製品とIdPを連携させて、SAML認証/プロビジョニングを利用している。
- Atlassianの製品アクセスに設定されるグループとして、IdPからプロビジョニングされたグループを利用している。
ユーザー プロビジョニングを構成することで、ご利用の Atlassian 組織に外部のユーザー ディレクトリを連携できます。この連携では、アイデンティティ プロバイダーで更新を行ったときに、Atlassian 組織のユーザーとグループを自動的に更新できます。たとえば、ユーザー プロビジョニングを使用することで、管理対象の Atlassian ユーザー アカウントをアイデンティティ プロバイダーから作成、リンク、無効化できます。
IdPからプロビジョニングされたグループが利用されているかは「製品アクセス」の画面にてグループに鍵マークが表示されてるかどうかで確認することができます。
「製品アクセス」の画面へのアクセス方法は、ご利用されているユーザー管理エクスペリエンスによって異なりますので、以下の手順をご確認ください。
前回記事でご紹介した、D-Accel「ユーザー棚卸」における「製品アクセスを取り消す」機能は、Atlassianから提供されているユーザー管理のための「管理API」を用いて、製品アクセスに設定されているグループから対象ユーザーのメンバーシップを削除する...という内部処理を行うことで実現しています。
IdPからプロビジョニングされている場合、製品アクセスに設定しているグループやそのメンバーシップをIdP以外から変更できなくなります。この点を掘り下げると、上記APIを利用して対象のグループ/メンバーシップを一時的に更新しても、プロビジョニングの処理により更新前の状態へロールバックされてしまう、すなわち、IdP側の情報をもとに、Atlassian側の製品アクセス設定が常に同期されるということです。
したがって、Atlassianの製品アクセスに設定されているグループが、IdPからプロビジョニングされたグループである場合は、D-Accelの「製品アクセスを取り消す」機能を利用できないということになります。
IdPによるプロビジョニング時のD-Accelユーザー棚卸し方法
それでは、上記に該当している場合に、ユーザーの棚卸しをどのように行うべきでしょうか?
D-Accel開発チームでは、この制約に対してさまざまな検討を行った結果、「製品アクセスを取り消す」機能に加えて、以下「2」の操作をサポートすることで回避する方法を、お客様へ提供することにしました。
- 管理対象アカウントの無効化または削除
管理対象のAtlassianアカウント自体に対する操作で、削除する場合はAtlassianに登録されている個人データも含めて対象となります。アカウントの無効化または削除を行うと、組織全体、つまり組織の全サイトのアクセスへ影響し、対象のアカウントは一切利用できなくなります。 - ユーザーを削除するか、アクセスを一時停止する
管理対象/対象外を問わず、サイトに紐づくユーザーに対する操作で、削除または一時停止は当該サイトにのみ影響します。対象のユーザーは、サイトに紐づく製品すべてにアクセスできなくなります。
「製品アクセスを取り消す」場合だと、個別の製品に対するアクティビティを見ながら細かくライセンス費用を削減できるものの、フィルタ条件が少し複雑となるため、製品単位で何度か棚卸し操作が必要となります。
一方で、「ユーザーの削除/アクセス権の一時停止」を行う場合では、個別の製品ではなくサイトに対するアクティビティを対象とすることでフィルタ条件を簡略化し、かつ、一度の操作でユーザー単位の棚卸しを行うことができます。
D-Accelにおいて、「ユーザーの削除/アクセス権の一時停止」を行う手順は、以下のとおりです。
1.ホーム画面から「ユーザー棚卸」を選択
2.任意の期間を設定し、棚卸し対象のサイトを選択して検索ボタンをクリック
3.一覧から「製品アクセス」が「有効」となっているユーザーをフィルタリング
有効なライセンスを保有しているユーザーを絞り込みます
4. アクティビティが「非アクティブ」となっているユーザをフィルタリング
さらに、ライセンスを持ちつつ非アクティブであるユーザーを特定します
■ ユーザーのアクセスを停止する場合
5-a. 対象ユーザーを選択後、プルダウンメニューから「アクセスを停止」を選択してボタンをクリック
「停止する」ボタンを押下すれば「ユーザーのアクセスを停止」作業の完了です
■ ユーザーを削除する場合
5-b. 対象ユーザーを選択後、プルダウンメニューから「ユーザーを削除」を選択してボタンをクリック
「削除する」ボタンを押下すれば「ユーザーを削除」作業の完了です
6. ユーザーの削除/アクセス停止が完了した後、確認用のメールが送信されます。
このメールは、ユーザーの棚卸しが完了した旨だけでなく、棚卸しの対象となったユーザー情報(CSVファイル)をダウンロードするためのリンクが記載されています。
ダウンロードいただいたCSVファイルは、棚卸しの証跡としてご利用いただけます。
まとめ:IdPでアカウントのプロビジョニングをしていても、ばっちり棚卸作業の省エネ化ができます。
今回は、Atlassian製品とIdP連携を行っており、かつ、Atlassianの製品アクセス設定にIdPからプロビジョニングされたグループを利用されている環境下で、D-Accelによる「ユーザー棚卸」機能を活用いただく方法についてご紹介しました。
「製品アクセスを取り消す」機能に制約が生じている場合には、本記事でご紹介した「サイトに紐づくユーザーの削除/アクセス権の一時停止」機能をご利用いただくことで本制約の回避ができるのではないかと思います。
また、これらの機能を利用されないケースにおいても、「ユーザー棚卸」画面に、棚卸し対象をフィルタリングした結果についてCSVファイルでダウンロードする機能を提供しておりますので、まずは対象を絞り込みたい/利用状況を分析したいといった用途にもご活用いただけます。
D-Accelでは、Atlassian製品に関する技術的な課題を分析し、Atlassianから提供されているさまざまなAPIを駆使しながら、各製品をより効果的にご利用いただくための機能を提供してまいります。
詳細なドキュメントや製品紹介デモのお申し込みは、こちらから気軽にお問い合わせください。
次回予告(ライセンス管理・最適化の自動化する方法について)
次回は、「ユーザー棚卸」機能を定期的に実行する、棚卸し作業の自動化に関する新機能について、ご紹介いたします。
【JiraとConfluenceのライセンス費用】年間で約3分の1のコスト削減が実現!?|アトラシアン製品のユーザー棚卸しを楽にするアプリ「D-Accel」について
濵田 翔(プロダクト&サービス開発部) hamada.sho
この記事を読んだ⼈におすすめのページ
-
JiraやConfluence(Atlassian Cloudのサイト)に知らない人がアクセスしている!?|ユーザーアクセス設定の機能と運用における注意点をご紹介
-
Confluence(コンフルエンス)の"権限"について知りたい!
-
<テスト環境ですばやく検証>新機能紹介|Jira Service Management Cloud「サンドボックスへ特定プロジェクトのみ選択しデータコピーする機能がJSMでも利用可能に(ベータ版)」
-
AtlassianのITIL準拠のITSMツール「Jira Service Management」の入門ガイドブックを発売します
-
アトラシアンの横断検索生成(RAG)「Rovo」は自然言語の依頼でAIエージェントを作れる件について【作ってみた】
-
ゼロから学ぶJiraとConfluence:成長企業を応援!大人数向け集合研修はじめました
-
<外部公開ページをきっちり管理>新機能紹介|Confluence Cloud「自動化で公開リンクを無効化」
本情報はブログを公開した時点の情報となります。
5,000名以上のエンタープライズで Jira / Confluenceを選ぶ理由 ― 情報ガバナンスとセキュリティを両立する Atlassian Guard活用術
モダン開発の落とし穴『認知負荷』の正体――。複雑なエンジニアリング環境を救うIDP (Compass)の価値を一般家庭に例える
SFA・Excel・データ整形の限界を突破!Workatoで予実管理を自動化する方法|月末の「あの作業」がなくなる
Jira通知の種類と設定を比較解説|メール・Slack・Teams・フィルターのベストプラクティス