Configurar Atlassian Cloud para el aprovisionamiento automático de usuarios con Microsoft Entra ID

En este artículo se describen los pasos que debe realizar en Atlassian Cloud y Microsoft Entra ID para configurar el aprovisionamiento automático de usuarios. Cuando se configura, Microsoft Entra ID aprovisiona y desaprovisiona automáticamente usuarios y grupos para Atlassian Cloud mediante el servicio de aprovisionamiento de Microsoft Entra. Para obtener información importante sobre lo que hace este servicio, cómo funciona y las preguntas más frecuentes, consulte Aprovisionamiento y desaprovisionamiento de usuarios deAutomate en aplicaciones SaaS con Microsoft Entra ID.

Capacidades soportadas

Prerrequisitos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Asegúrese de ser administrador de una organización de Atlassian. Consulte Administración de la organización.

• Verifica uno o varios de tus dominios en tu organización. Consulte Comprobación de dominio.

• Suscríbase a Atlassian Access desde la organización. Consulte Las características y las directivas de seguridad de acceso de Atlassian.

• Un inquilino de Atlassian Cloud con una suscripción de Atlassian Access.

• Asegúrese de ser administrador para al menos un sitio de Jira o Confluence al que quiera conceder acceso a los usuarios sincronizados.

  Nota:

  Esta integración también está disponible para su uso desde Microsoft Entra entorno de nube de la Administración Pública de EE. UU. Puede encontrar esta aplicación en la galería de aplicaciones en la nube de Microsoft Entra administración pública de EE. UU. y configurarla de la misma manera que lo hace desde la nube pública.

Paso 1: Planifica tu despliegue de aprovisionamiento

1. Obtenga información sobre cómo funciona el servicio de aprovisionamiento.
2. Determine quién está dentro del ámbito de aprovisionamiento.
3. Determina qué datos asignar entre Microsoft Entra ID y Atlassian Cloud.

Paso 2: Configuración de Atlassian Cloud para admitir el aprovisionamiento con Microsoft Entra ID

1. Vaya a Atlassian Admin Console. Seleccione la organización si tiene más de una.

2. Seleccione Proveedores de identidades de seguridad>.

3. Seleccione el directorio del proveedor de identidades.

4. Seleccione Configurar el aprovisionamiento de usuarios.

5. Copie los valores de la dirección URL base de SCIM y la clave de API. Los necesita al configurar Azure.

6. Guarde la configuración de SCIM.

   Nota:

   Asegúrese de almacenar estos valores en un lugar seguro, ya que no los volverá a ver.

   Los usuarios y grupos se aprovisionan automáticamente en la organización. Consulte la página de aprovisionamiento de usuarios para obtener más información sobre cómo los usuarios y grupos se sincronizan con su organización.

Paso 3: Incorporación de Atlassian Cloud desde la galería de aplicaciones de Microsoft Entra

Agregue Atlassian Cloud desde la galería de aplicaciones de Microsoft Entra para empezar a administrar el aprovisionamiento en Atlassian Cloud. Si ha configurado previamente Atlassian Cloud for SSO, puede usar la misma aplicación. Sin embargo, se recomienda crear una aplicación independiente al probar inicialmente la integración. Obtenga más información sobre cómo agregar una aplicación desde la galería aquí.

Paso 4: Definir quién está en el ámbito de aprovisionamiento

El servicio de aprovisionamiento de Microsoft Entra permite definir el ámbito de quién se aprovisiona en función de la asignación a la aplicación o en función de los atributos del usuario o grupo. Si decide definir el ámbito de quién se aprovisiona en la aplicación en función de la asignación, puede usar los pasos para asignar usuarios y grupos a la aplicación. Si decide definir el ámbito del aprovisionamiento únicamente en función de los atributos del usuario o grupo, puede usar un filtro de delimitación.

• Comience pequeño. Pruebe con un pequeño conjunto de usuarios y grupos antes de implementarlo en todos. Cuando el ámbito de aprovisionamiento se establece en usuarios y grupos asignados, puede controlarlo asignando uno o dos usuarios o grupos a la aplicación. Cuando el ámbito se establece en todos los usuarios y grupos, puede especificar un filtro de ámbito basado en atributos.

• Si necesita roles adicionales, puede actualizar el manifiesto de aplicación para agregar nuevos roles.

Paso 5: Configurar el aprovisionamiento automático de usuarios en Atlassian Cloud

Esta sección le guía por los pasos necesarios para configurar el servicio de aprovisionamiento de Microsoft Entra para crear, actualizar y deshabilitar usuarios o grupos en Atlassian Cloud en función de las asignaciones de grupos o usuarios en Microsoft Entra ID.

Para configurar el aprovisionamiento automático de usuarios para Atlassian Cloud en Microsoft Entra ID:

1. Inicie sesión en el Microsoft Entra admin center como mínimo un Administrador de Aplicaciones en la Nube.

2. Vaya a Entra ID>Aplicaciones empresariales>Atlassian Cloud.

   

3. En la lista de aplicaciones, seleccione Atlassian Cloud.

   

4. Seleccione la pestaña Aprovisionamiento .

   

5. Establezca el modo de aprovisionamiento enAutomático.

   

6. En la sección Credenciales de administrador , escriba la dirección URL del inquilino y el token secreto recuperados anteriormente de la cuenta de Atlassian Cloud. Seleccione Test Connection para asegurarse de que Microsoft Entra ID puede conectarse a Atlassian Cloud. Si la conexión no se establece, asegúrese de que la cuenta de Atlassian Cloud tiene permisos de administrador y pruébelo de nuevo.

   

7. En el campo Correo electrónico de notificación, escriba la dirección de correo electrónico de una persona o grupo que debe recibir las notificaciones de error de aprovisionamiento y active la casilla - Enviar una notificación por correo electrónico cuando se produzca un error.

   

8. Seleccione Guardar.

9. En la sección Mappings, seleccione Sincronizar usuarios de Microsoft Entra con Atlassian Cloud.

10. Revise los atributos de usuario que se sincronizan desde Microsoft Entra ID hacia Atlassian Cloud en la sección Mapeo de Atributos. El atributo de correo electrónico se utiliza para hacer coincidir las cuentas de Atlassian Cloud con las cuentas de Microsoft Entra. Seleccione el botón Guardar para confirmar los cambios.

    Atributo	Tipo
    nombre de usuario	Cuerda
    activo	Boolean
    name.familyName	Cuerda
    name.givenName	Cuerda
    emails[type eq "work"].value	Cuerda

11. En la sección Mappings, seleccione Synchronize Microsoft Entra groups to Atlassian Cloud.

12. Revise los atributos de grupo que se sincronizan entre Microsoft Entra ID y Atlassian Cloud en la sección Attribute Mapping. El atributo display name se usa para hacer coincidir los grupos de Atlassian Cloud con los de Microsoft Entra. Seleccione el botón Guardar para confirmar los cambios.

    Atributo	Tipo
    displayName	Cuerda
    externalId	Cuerda
    Miembros	Referencia

13. Para configurar filtros de ámbito, consulte las siguientes instrucciones proporcionadas en el artículo Sobrefiltro de ámbito.

14. Para habilitar el servicio de aprovisionamiento de Microsoft Entra para Atlassian Cloud, cambie el Provisioning Status a On en la sección Settings.

    

15. Elija los valores deseados en Ámbito en la sección Configuración para definir los usuarios o grupos que desea aprovisionar en Atlassian Cloud.

    

16. Cuando esté listo para aprovisionar, seleccione Guardar.

    

Esta operación inicia la sincronización inicial de todos los usuarios o grupos definidos en Ámbito en la sección Configuración . La sincronización inicial tarda más tiempo en realizarse que las posteriores sincronizaciones, que se producen aproximadamente cada 40 minutos, siempre y cuando se ejecute el servicio de aprovisionamiento de Microsoft Entra.

Paso 6: Supervisión de la implementación

Una vez configurado el aprovisionamiento, use los recursos siguientes para supervisar la implementación:

1. Use los registros de aprovisionamiento de para determinar qué usuarios se aprovisionan correctamente o sin éxito
2. Compruebe la barra de progreso para ver el estado del ciclo de aprovisionamiento y cómo se acerca a la finalización.
3. Si la configuración de aprovisionamiento parece estar en un estado no saludable, la aplicación entra en cuarentena. Obtenga más información sobre los estados de cuarentena en el artículo estado de cuarentena de aprovisionamiento de aplicaciones .

Limitaciones del conector

• Atlassian Cloud solo admite actualizaciones de aprovisionamiento para usuarios con dominios comprobados. Los cambios realizados en los usuarios de un dominio no verificado no se sincronizan en Atlassian Cloud. Obtenga más información sobre los dominios comprobados de Atlassian aquí.
• Atlassian Cloud no admite actualmente el cambio de nombre del grupo. Esto significa que los cambios en displayName de un grupo de Microsoft Entra ID no se actualizan ni se reflejan en Atlassian Cloud.
• El valor del atributo de usuario mail en Microsoft Entra ID solo se rellena si el usuario tiene un buzón de Microsoft Exchange. Si el usuario no tiene uno, se recomienda asignar un atributo deseado diferente al atributo emails en Atlassian Cloud.

Registro de cambios

• 15/06/2020: se ha agregado compatibilidad con la revisión por lotes para grupos.
• El 21/04/2021, se añadió soporte para la detección de esquemas.
• 14/10/2022: se han actualizado las limitaciones del conector.

Recursos adicionales

• Administración del aprovisionamiento de cuentas de usuario para Aplicaciones empresariales
• ¿Qué es el acceso a la aplicación y el inicio de sesión único con Microsoft Entra ID?

Contenido relacionado

• Obtenga información sobre cómo revisar los registros y obtener informes sobre la actividad de aprovisionamiento.