Esercitazione: Configurare il cloud Atlassian per il provisioning utenti automaticoTutorial: Configure Atlassian Cloud for automatic user provisioning

Questa esercitazione descrive i passaggi da eseguire in Atlassian cloud e Azure Active Directory (Azure AD) per configurare Azure AD per effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in Atlassian cloud.The objective of this tutorial is to demonstrate the steps to be performed in Atlassian Cloud and Azure Active Directory (Azure AD) to configure Azure AD to automatically provision and de-provision users and/or groups to Atlassian Cloud.

Nota

L'esercitazione descrive un connettore basato sul servizio di provisioning utenti di Azure AD.This tutorial describes a connector built on top of the Azure AD User Provisioning Service. Per informazioni dettagliate sul funzionamento di questo servizio e domande frequenti, vedere Automatizzare il provisioning e il deprovisioning utenti in applicazioni SaaS con Azure Active Directory.For important details on what this service does, how it works, and frequently asked questions, see Automate user provisioning and deprovisioning to SaaS applications with Azure Active Directory.

PrerequisitiPrerequisites

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga dei prerequisiti seguenti:The scenario outlined in this tutorial assumes that you already have the following prerequisites:

Nota

L'integrazione del provisioning Azure AD si basa sull' API scim di Atlassian cloud, disponibile per i team Atlassian cloud.The Azure AD provisioning integration relies on the Atlassian Cloud SCIM API, which is available to Atlassian Cloud teams.

Prima di configurare Atlassian cloud per il provisioning utenti automatico con Azure AD, è necessario aggiungere Atlassian cloud dalla raccolta di applicazioni Azure AD al proprio elenco di applicazioni SaaS gestite.Before configuring Atlassian Cloud for automatic user provisioning with Azure AD, you need to add Atlassian Cloud from the Azure AD application gallery to your list of managed SaaS applications.

Per aggiungere Atlassian cloud dalla raccolta di applicazioni Azure AD, seguire questa procedura:To add Atlassian Cloud from the Azure AD application gallery, perform the following steps:

  1. Nel riquadro di spostamento a sinistra del portale di Azure selezionare Azure Active Directory.In the Azure portal, in the left navigation panel, select Azure Active Directory.

    Pulsante Azure Active Directory

  2. Passare ad Applicazioni aziendali e quindi selezionare Tutte le applicazioni.Go to Enterprise applications, and then select All applications.

    Pannello Applicazioni aziendali

  3. Per aggiungere una nuova applicazione, selezionare il pulsante nuova applicazione nella parte superiore del riquadro.To add a new application, select the New application button at the top of the pane.

    Pulsante Nuova applicazione

  4. Nella casella di ricerca immettere Atlassian cloud, selezionare Atlassian cloud nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.In the search box, enter Atlassian Cloud, select Atlassian Cloud in the results panel, and then click the Add button to add the application.

    Atlassian Cloud nell'elenco dei risultati

Assegnazione di utenti a Atlassian cloudAssigning users to Atlassian Cloud

Azure Active Directory usa un concetto denominato assegnazioni per determinare gli utenti che devono ricevere l'accesso alle app selezionate.Azure Active Directory uses a concept called assignments to determine which users should receive access to selected apps. Nel contesto del provisioning utenti automatico, vengono sincronizzati solo gli utenti e/o i gruppi che sono stati assegnati a un'applicazione in Azure AD.In the context of automatic user provisioning, only the users and/or groups that have been assigned to an application in Azure AD are synchronized.

Prima di configurare e abilitare il provisioning utenti automatico, è necessario stabilire quali utenti e/o gruppi in Azure AD necessario accedere a Atlassian cloud.Before configuring and enabling automatic user provisioning, you should decide which users and/or groups in Azure AD need access to Atlassian Cloud. Dopo aver stabilito questo, è possibile assegnare questi utenti e/o gruppi a Atlassian cloud seguendo le istruzioni riportate qui:Once decided, you can assign these users and/or groups to Atlassian Cloud by following the instructions here:

Suggerimenti importanti per l'assegnazione di utenti a Atlassian cloudImportant tips for assigning users to Atlassian Cloud

  • È consigliabile assegnare un singolo utente Azure AD a Atlassian cloud per testare la configurazione del provisioning utenti automatico.It is recommended that a single Azure AD user is assigned to Atlassian Cloud to test the automatic user provisioning configuration. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.Additional users and/or groups may be assigned later.

  • Quando si assegna un utente a Atlassian cloud, è necessario selezionare qualsiasi ruolo specifico dell'applicazione valido, se disponibile, nella finestra di dialogo di assegnazione.When assigning a user to Atlassian Cloud, you must select any valid application-specific role (if available) in the assignment dialog. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning.Users with the Default Access role are excluded from provisioning.

Configurazione del provisioning utenti automatico in Atlassian cloudConfiguring automatic user provisioning to Atlassian Cloud

Questa sezione illustra i passaggi per configurare il servizio di provisioning Azure AD per creare, aggiornare e disabilitare utenti e/o gruppi in Atlassian cloud in base alle assegnazioni di utenti e/o gruppi in Azure AD.This section guides you through the steps to configure the Azure AD provisioning service to create, update, and disable users and/or groups in Atlassian Cloud based on user and/or group assignments in Azure AD.

Suggerimento

È anche possibile scegliere di abilitare l'accesso Single Sign-on basato su SAML per Atlassian cloud, seguendo le istruzioni fornite nell' esercitazione sull'accesso Single Sign-on di Atlassian cloud.You may also choose to enable SAML-based single sign-on for Atlassian Cloud, following the instructions provided in the Atlassian Cloud single sign-on tutorial. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning utenti automatico, anche se queste due funzionalità sono complementari.Single sign-on can be configured independently of automatic user provisioning, though these two features compliment each other.

Per configurare il provisioning utenti automatico per Atlassian cloud in Azure AD:To configure automatic user provisioning for Atlassian Cloud in Azure AD:

  1. Accedere al portale di Azure e selezionare applicazioni aziendali, selezionare tutte le applicazioni, quindi selezionare Atlassian cloud.Sign in to the Azure portal and select Enterprise Applications, select All applications, then select Atlassian Cloud.

    Pannello delle applicazioni aziendali

  2. Nell'elenco di applicazioni selezionare Atlassian Cloud.In the applications list, select Atlassian Cloud.

    Collegamento di Atlassian Cloud nell'elenco delle applicazioni

  3. Selezionare la scheda Provisioning.Select the Provisioning tab.

    Provisioning cloud Atlassian

  4. Impostare Modalità di provisioning su Automatico.Set the Provisioning Mode to Automatic.

    Provisioning cloud Atlassian

  5. Nella sezione credenziali amministratore immettere l'URL del tenant e il token segreto dell'account del cloud di Atlassian.Under the Admin Credentials section, input the Tenant URL and Secret Token of your Atlassian Cloud's account. Ecco alcuni esempi di questi valori:Examples of these values are:

    • Nel campo URL tenant compilare l'endpoint tenant specifico ricevuto dalla Atlassian, come descritto nel passaggio 6.In the Tenant URL field, fill the specific tenant endpoint you receive from the Atlassian, as described in Step 6. Ad esempio: https://api.atlassian.com/scim/directory/{directoryId}.For Example: https://api.atlassian.com/scim/directory/{directoryId}.

    • Nel campo Token segreto immettere il token del segreto come descritto nel passaggio 6.In the Secret Token field, populate the secret token as described in Step 6.

  6. Passare a Atlassian Organization Manager > provisioning utenti e fare clic su Crea un token.Navigate to Atlassian Organization Manager > User Provisioning and click on Create a Token. Copiare rispettivamente l'URL di base della directory e il token di portabilità nei campi URL tenant e token segreto .Copy the Directory base URL and Bearer Token to the Tenant URL and Secret Token fields respectively.

    Provisioning cloud Atlassian Atlassian Atlassian Cloud Provisioning Atlassian Cloud Provisioning

    Provisioning cloud Atlassian

  7. Quando si popolano i campi indicati nel passaggio 5, fare clic su Test connessione per assicurarsi che Azure ad possa connettersi a Atlassian cloud.Upon populating the fields shown in Step 5, click Test Connection to ensure Azure AD can connect to Atlassian Cloud. Se la connessione non riesce, verificare che l'account cloud Atlassian disponga delle autorizzazioni di amministratore e riprovare.If the connection fails, ensure your Atlassian Cloud account has Admin permissions and try again.

    Provisioning cloud Atlassian

  8. Nel campo Messaggio di posta elettronica di notifica immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning e selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.In the Notification Email field, enter the email address of a person or group who should receive the provisioning error notifications and check the checkbox - Send an email notification when a failure occurs.

    Provisioning cloud Atlassian

  9. Fare clic su Save.Click Save.

  10. Nella sezione mapping selezionare Synchronize Azure Active Directory Users to Atlassian cloud.Under the Mappings section, select Synchronize Azure Active Directory Users to Atlassian Cloud.

    Provisioning cloud Atlassian

  11. Esaminare gli attributi utente sincronizzati da Azure AD a cloud Atlassian nella sezione mapping degli attributi .Review the user attributes that are synchronized from Azure AD to Atlassian Cloud in the Attribute Mapping section. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Atlassian cloud per le operazioni di aggiornamento.The attributes selected as Matching properties are used to match the user accounts in Atlassian Cloud for update operations. Selezionare il pulsante Salva per eseguire il commit delle modifiche.Select the Save button to commit any changes.

    Provisioning cloud Atlassian

  12. Nella sezione mapping selezionare Synchronize Azure Active Directory groups to Atlassian cloud.Under the Mappings section, select Synchronize Azure Active Directory Groups to Atlassian Cloud.

    Provisioning cloud Atlassian

  13. Esaminare gli attributi di gruppo sincronizzati da Azure AD a cloud Atlassian nella sezione mapping degli attributi .Review the group attributes that are synchronized from Azure AD to Atlassian Cloud in the Attribute Mapping section. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Atlassian cloud per le operazioni di aggiornamento.The attributes selected as Matching properties are used to match the groups in Atlassian Cloud for update operations. Selezionare il pulsante Salva per eseguire il commit delle modifiche.Select the Save button to commit any changes.

    Provisioning cloud Atlassian

  14. Per configurare i filtri di ambito, fare riferimento alle istruzioni fornite nell'esercitazione sui filtri per la definizione dell'ambito.To configure scoping filters, refer to the following instructions provided in the Scoping filter tutorial.

  15. Per abilitare il servizio di provisioning Azure AD per Atlassian cloud, impostare stato del provisioning su attivato nella sezione Impostazioni .To enable the Azure AD provisioning service for Atlassian Cloud, change the Provisioning Status to On in the Settings section.

    Provisioning cloud Atlassian

  16. Definire gli utenti e/o i gruppi di cui si vuole eseguire il provisioning in Atlassian cloud scegliendo i valori desiderati in ambito nella sezione Impostazioni .Define the users and/or groups that you would like to provision to Atlassian Cloud by choosing the desired values in Scope in the Settings section.

    Provisioning cloud Atlassian

  17. Quando si è pronti per eseguire il provisioning, fare clic su Salva.When you are ready to provision, click Save.

    Provisioning cloud Atlassian

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi definiti in Ambito nella sezione Impostazioni.This operation starts the initial synchronization of all users and/or groups defined in Scope in the Settings section. La sincronizzazione iniziale richiede più tempo delle sincronizzazioni successive, che saranno eseguite circa ogni 40 minuti quando il servizio di provisioning di Azure AD è in esecuzione.The initial sync takes longer to perform than subsequent syncs, which occur approximately every 40 minutes as long as the Azure AD provisioning service is running. È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato di avanzamento e selezionare i collegamenti ai report delle attività di provisioning, che descrivono tutte le azioni eseguite dal servizio Azure ad provisioning in Atlassian cloud.You can use the Synchronization Details section to monitor progress and follow links to provisioning activity report, which describes all actions performed by the Azure AD provisioning service on Atlassian Cloud.

Per altre informazioni sulla lettura dei log di provisioning di Azure AD, vedere l'esercitazione relativa alla creazione di report sul provisioning automatico degli account utente.For more information on how to read the Azure AD provisioning logs, see Reporting on automatic user account provisioning.

Limitazioni dei connettoriConnector Limitations

  • Atlassian cloud consente il provisioning degli utenti solo da domini verificati.Atlassian Cloud allows provisioning of users only from verified domains.
  • Atlassian cloud non supporta oggi i rinomi di gruppo.Atlassian Cloud does not support group renames today. Ciò significa che tutte le modifiche apportate al displayName di un gruppo in Azure AD non verranno aggiornate e riflesse in Atlassian cloud.This means that any changes to the displayName of a group in Azure AD will not be updated and reflected in Atlassian Cloud.
  • Il valore dell'attributo utente della posta in Azure ad viene popolato solo se l'utente dispone di una cassetta postale di Microsoft Exchange.The value of the mail user attribute in Azure AD is only populated if the user has a Microsoft Exchange Mailbox. Se l'utente non dispone di un attributo, è consigliabile eseguire il mapping di un attributo desiderato diverso all'attributo emails in Atlassian cloud.If the user does not have one, it is recommended to map a different desired attribute to the emails attribute in Atlassian Cloud.

Risorse aggiuntiveAdditional resources

Passaggi successiviNext steps