Atlassian Jira Cloud Microsoft Graph コネクタ

  • [アーティクル]

Atlassian Jira Cloud Microsoft Graph コネクタを使用すると、organizationで Jira の問題のインデックスを作成できます。 Jira サイトからコネクタとインデックス コンテンツを構成した後、エンド ユーザーは Microsoft Search でそれらのアイテムを検索できます。

注:

一般的なコネクタのセットアップ手順については、Microsoft 365 管理センターの記事の「Microsoft Graph コネクタのセットアップ」を参照してください。

この記事は、Atlassian Jira Cloud コネクタを構成、実行、監視するユーザーを対象とします。 一般的なセットアップ プロセスを補完し、Atlassian Jira Cloud コネクタにのみ適用される手順を示します。

重要

Atlassian Jira Cloud コネクタは、Jira クラウドでホストされるインスタンスのみをサポートします。 このコネクタでは、Jira Server と Jira Data Center のバージョンはサポートされていません。

使用を開始する前に

organizationの Microsoft 365 テナントの管理者であり、organizationの Jira サイトの管理者である必要があります。

コネクタの構成中に資格情報が使用されるユーザー アカウントに付与される次のアクセス許可が必要です。

アクセス許可名 アクセス許可の種類 に必要です
プロジェクトを参照する プロジェクトのアクセス許可 クロールの Jira の問題。 このアクセス許可は、インデックスを作成する必要があるプロジェクトに 必須 です。
問題レベルのセキュリティアクセス許可 問題レベルのセキュリティ さまざまな問題の種類をクロールする。 このアクセス許可は 省略可能です
ユーザーとグループを参照する グローバル アクセス許可 検索結果の ACL トリミング。 このアクセス許可は 省略可能 であり、以下の手順 4 でオプションを選択 Only people with access to this data source する必要があります。
Jira を管理する グローバル アクセス許可 検索結果の ACL トリミング。 このアクセス許可は 省略可能 であり、以下の手順 4 でオプションを選択 Only people with access to this data source する必要があります。

手順 1: Microsoft 365 管理センターにコネクタを追加する

Jira コネクタを追加する

一般的な セットアップ手順に従います。

手順 2: 接続に名前を指定する

一般的な セットアップ手順に従います。

手順 3. 接続設定を構成する

Jira サイトに接続するには、Jira サイトの URL を使用します。 通常、Jira クラウド サイトの URL は https://< organization_name.atlassian.net/> のようになります。 基本認証または OAuth 2.0 (推奨) のいずれかを選択して、Jira サイトに対する認証を行うことができます。

Basic Auth

アカウントのユーザー名 (通常はメール ID) と API トークンを入力して、基本認証を使用して認証します。API トークンの生成の詳細については、Atlassian アカウントの API トークンを管理する方法に関 する Atlassian のドキュメントを参照してください

OAuth 2.0

Microsoft Search アプリがインスタンスにアクセスできるように、Atlassian Jira にアプリを登録します。 詳細については、 OAuth 2.0 を有効にする方法に関する Atlassian サポート ドキュメントを参照してください。

次の手順では、アプリを登録する方法に関するガイダンスを提供します。

  1. Atlassian Jira 管理者アカウントで Atlassian Developer コンソール にサインインします。

  2. を選択し、 を Create 選択します OAuth 2.0 integration

  3. アプリケーションに適切な名前を指定し、新しいアプリを作成します。

  4. 左側のナビゲーション ウィンドウから に Permissions 移動します。 [詳細なアクセス許可] ヘッダーで、 をJira API選択Addします。 追加したら、 を Configure 選択し、以下に示すスコープを追加します。

    # スコープ名 コード
    1 フィールドの表示 read:field:jira
    2 アバターを表示する read:avatar:jira
    3 プロジェクト カテゴリを表示する read:project-category:jira
    4 プロジェクトを表示する read:project:jira
    5 フィールド構成の読み取り read:field-configuration:jira
    6 問題の種類を表示する read:issue-type:jira
    7 プロジェクトのプロパティを表示する read:project.property:jira
    8 ユーザーの表示 read:user:jira
    9 アプリケーション ロールを表示する read:application-role:jira
    10 グループの表示 read:group:jira
    11 問題の種類の階層を読み取る read:issue-type-hierarchy:jira
    12 プロジェクトのバージョンを表示する read:project-version:jira
    13 プロジェクト コンポーネントを表示する read:project.component:jira
    14 問題の詳細を表示する read:issue-details:jira
    15 監査ログを表示する read:audit-log:jira
    16 問題のメタを表示する read:issue-meta:jira
    17 プロジェクト ロールを表示する read:project-role:jira
    18 問題のセキュリティ レベルを表示する read:issue-security-level:jira
    19 問題のセキュリティ スキームを表示する read:issue-security-scheme:jira
    20 アクセス許可スキームを表示する read:permission-scheme:jira
    21 アクセス許可の表示 read:permission:jira

  5. 左側の Authorization ナビゲーション ウィンドウから に移動します。 M365 Governmenthttps://gcsgcc.office.com/v1.0/admin/oauth/callbackM365 Enterprise: https://gcs.office.com/v1.0/admin/oauth/callbackのコールバック URL を追加し、変更を保存します。

  6. 左側の Settings ナビゲーション ウィンドウから に移動します。 このページから と SecretClient ID取得します。

[クライアント ID] と [シークレット] を使用して、接続設定の手順を完了します

注:

  • Jira のアクセス許可の詳細については、OAuth 2.0 アプリの スコープの一覧 を参照してください。
  • 元の (クラシック) OAuth アクセス許可は、Jira クラウドでは非推奨になっています。 詳細については、 変更ログのお知らせ を参照してください。

手順 3a: データを構成する: プロジェクトを選択する

接続のインデックスを作成するには、Jira サイト全体または特定のプロジェクトのみを選択できます。

  • Jira サイト全体のインデックスを作成する場合、サイト内のすべてのプロジェクトの Jira の問題にインデックスが作成されます。 新しいプロジェクトと問題は、作成後の次のクロール中にインデックスが作成されます。
  • 個々のプロジェクトを選択すると、それらのプロジェクトの Jira の問題のみがインデックス付けされます。

注:

[ プロジェクトの参照 ] アクセス許可を Jira プロジェクトに付与すると、そのプロジェクトが一覧表示され、クロールできます。 プロジェクトが見つからない場合は、アカウントのアクセス許可をチェックします。

さらに、インデックスが作成される Jira の問題を 2 つの方法でフィルター処理することもできます。

  • 問題が 変更された期間を指定します。 これにより、現在のクロールに基づいて ローリングベース で選択された期間内に作成または変更された Jira の問題のみがインデックス化されます。
  • JQL を指定します。 これにより、指定された Jira クエリ言語 (JQL) に基づいてフィルター処理した後に返される Jira の問題のみがインデックス化されます。 JQL の使用の詳細については、Jira クエリ言語での高度な検索の使用に関する Atlassian サポート ドキュメントを参照してください。

ヒント

JQL フィルターを使用して、"issueType in (バグ,改善)" を使用して、特定の Jira イシューの種類にのみインデックスを作成できます

手順 3b: データを構成する: プロパティを選択する

先に進む前に、これらのフィールドのデータにインデックスを付けてプレビューするフィールドを選択します。 一部のフィールドは既定で既に選択されており、削除できません。

Atlassian Jira コネクタでは、既定の問題フィールドとカスタムで作成された問題フィールドの両方にインデックスを付けることができます。

注:

選択したユーザー設定の作成フィールドが一部の Jira の問題の種類に存在しない場合、フィールドは NULL (空白) として取り込まれます。

手順 4: 検索アクセス許可を管理する

Atlassian Jira コネクタでは、このデータ ソースへのアクセス権を持つすべてのユーザーまたは唯一のユーザーに表示される検索アクセス許可がサポートされています。 [ すべてのユーザー] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータ ソースへのアクセス権を持つユーザーのみ] を選択すると、インデックス付きデータが検索結果に表示され、アクセス権を持つユーザーが表示されます。 Atlassian Jira では、サイト レベルのグループとプロジェクト ロールを含むプロジェクト権限スキームを使用してセキュリティアクセス許可が定義されます。 問題レベルのセキュリティは、問題レベルのアクセス許可スキームを使用して定義することもできます。

重要

Jira cloud Graph コネクタは、Microsoft Search でセキュリティアクセス許可を適切に割り当てるために、Jira でユーザーの電子メール ID を読み取ることができる必要があります。 これには、次のいずれかを確認する必要があります。

  • すべてのユーザーは、プロファイルの可視性設定に [すべてのユーザー] オプションを選択している必要があります。 プロファイルの可視性設定の詳細については、 Atlassian のドキュメントを参照してください
  • "マネージド アカウント" を使用している組織の場合 (確認済みドメインのメール アドレスを持つ Atlassian アカウントはすべて、マネージド アカウントになります。詳細については 、こちらのドキュメント を参照してください) -
  • マネージド アカウントの一部であるすべてのユーザーは、プロファイルの可視性設定でマネージド アカウント設定を選択する必要があります。
  • マネージド アカウント (クロール アカウントと同じ) に属していないユーザーは、プロファイルの可視性設定で [すべてのユーザー] を選択する必要があります。
  • 接続構成中に使用されるクロール アカウントには、マネージド アカウント ドメインが必要です。

[このデータ ソースへのアクセス権を持つユーザーのみ] を選択した場合は、Jira サイトにプロビジョニングされたユーザーと Azure 以外の AD ユーザー Microsoft Entra IDするかどうかをさらに選択する必要があります。

organizationに適したオプションを特定するには:

  1. Jira ユーザーのEmail ID が、Microsoft Entra IDのユーザーの UserPrincipalName (UPN) と同じである場合は、Microsoft Entra ID オプションを選択します。
  2. Jira ユーザーのメール ID が、Microsoft Entra IDのユーザーの UserPrincipalName (UPN) と異なる場合は、[Azure 以外の AD] オプションを選択します。

注:

  • ID ソースの種類としてMicrosoft Entra IDを選択した場合、コネクタは、Jira から直接取得したユーザーのEmail ID を、Microsoft Entra IDから UPN プロパティにマップします。
  • ID の種類に "非 Azure AD" を選択した場合は、ID のマッピング手順については、「Azure 以外の AD ID をマップする](map-non-Azure AD.md)」を参照してください。 このオプションを使用して、Email ID から UPN へのマッピング正規表現を指定できます。
  • アクセス許可を管理するユーザーまたはグループへの更新は、フル クロールでのみ同期されます。 増分クロールでは、現在、アクセス許可に対する更新の処理はサポートされていません。

手順 5: プロパティ ラベルを割り当てる

一般的な セットアップ手順に従います。

手順 6: スキーマを管理する

一般的な セットアップ手順に従います。

手順 7: 更新設定を選択する

Atlassian Jira コネクタは、完全クロールと増分クロールの両方の更新スケジュールをサポートします。 推奨されるスケジュールは、増分クロールの場合は 1 時間、フル クロールの場合は 1 日です。

手順 8: 接続を確認する

一般的な セットアップ手順に従います。

接続を発行したら、検索結果ページをカスタマイズする必要があります。 検索結果のカスタマイズについては、「検索結果 のカスタマイズ」ページを参照してください。

手順 9: 検索結果ページを設定する

接続を発行した後、バーティカルや結果の種類を使用して検索結果ページをカスタマイズする必要があります。 検索結果のカスタマイズについては、垂直方向と結果の種類管理する方法に関するページを参照してください。 Jira コネクタの サンプル結果レイアウト を使用することもできます。 開始するには、結果レイアウト JSON をコピーして貼り付けるだけです。

トラブルシューティング

コネクタの構成中またはクロール中に発生する一般的なエラーとその考えられる理由の一覧を次に示します。

手順 エラー メッセージ 考えられる理由
接続設定 要求は形式が正しくないか、無効です。 Jira サイトの URL が正しくありません。
接続設定 Jira サイトの Jira クラウド サービスにアクセスできません。 Jira サイトの URL が正しくありません。
接続設定 クライアントには、アクションを実行するためのアクセス許可がありません。 Basic 認証用に指定された無効な API トークン。
接続設定 OAuth ポップアップ ウィンドウで "問題が発生しました" というエラーが表示されます。 OAuth アプリに付与されるスコープが一致しません。 一致しないスコープがポップアップ ウィンドウに一覧表示されます。
クロール時間 (コネクタの構成後) データ ソースで認証できません。 このデータ ソースに関連付けられている資格情報が正しいことを確認します。 ユーザーには、Jira をクロールするために必要なアクセス許可が 1 つ以上ありません。
クロール時間 (コネクタの構成後) このデータ ソースにアクセスするためのアクセス許可がありません。 このデータ ソースの所有者に連絡して、アクセス許可を要求できます。 OAuth を使用している場合は、アプリのスコープが変更されているか、アプリの有効期限が切れているか削除されている可能性があります。
基本認証を使用している場合、API トークンの有効期限が切れているか削除されている可能性があります。

制限事項

Atlassian Jira コネクタの既知の制限事項を次に示します。

  • コネクタでは、問題へのアクセスを許可する "ログインしたすべてのユーザー" アプリケーション ロールはサポートされていません。
  • Jira Server と Data Center のバージョンはサポートされていません。