#64_ACETokyo_Atlassian_GoJira+1.0_Cloud移行_20231219

4.3K Views

December 19, 23

スライド概要

下記イベントの登壇資料です。
#64 ACE Tokyo MeetUp - Atlassian Cloud最新情報, Jira +1.0 at MoneyForward / 2023年12月19日(火)
イベントURL:
https://ace.atlassian.com/events/details/atlassian-tokyo-presents-64-ace-tokyo-meetup-atlassian-cloudzui-xin-qing-bao-jira-10-at-moneyforward/

profile-image

クラウドサービスをぽちぽちしてるインフラ(ネットワーク)エンジニア。 ※本アカウントの発信内容、その他は所属する組織の見解ではありません。

シェア

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

”Server版の廃止、Cloud移行。チケット管理の先へ。” Go Jira +1.0 岡崎 文哉 IT本部IT戦略部システム基盤G 株式会社ディー・エヌ・エー © DeNA Co., Ltd. 1

2.

目次 1 自己&会社紹介 2 Cloud移行の重要ポイント 3 IdP認証&権限設計 4 Cloud版のメリット/デメリット 5 “Jira +1.0 チケット管理の先へ” © DeNA Co., Ltd. 2

3.

自己紹介 - © DeNA Co., Ltd. 登壇者プロフィール 所属会社の紹介 3

4.

登壇者プロフィール Twitter:@okgng ● 氏名:岡崎 文哉 ● 現所属:株式会社ディー・エヌ・エー IT本部IT戦略部システム基盤グループ ● ● ○ 情報システム部門(コーポレートエンジニア) 属性:インフラエンジニア ○ ネットワーク&情報セキュリティスペシャリスト&Microsoft製品 略歴 ○ データセンター事業を行うSIerの情報システム部門 ○ スクラムのパイロットチーム立ち上げ支援など エンジニア向けツール担当 © DeNA Co., Ltd. 4

5.

BUSINESS PORTFOLIO [ 事業ポートフォリオ ] GAME SPORTS © DeNA Co., Ltd. LIVE STREAMING HEALTHCARE オートモーティブ MEDICAL 新領域 5

6.

IT戦略 ポリシー 参考:https://engineering.dena.com/technology-report/IT_strategy.pdf 参考:https://engineering.dena.com/technology-report/IT_strategy.pdf © DeNA Co., Ltd. 6

7.

Jira -1.0 【DeNA Jira Software Server版のデータ規模】 Project数:約1700 チケット数:約230万 © DeNA Co., Ltd. 7

8.

以下-本題 © DeNA Co., Ltd. 8

9.

Cloud移行の重要ポイント © DeNA Co., Ltd. 9

10.

© DeNA Co., Ltd. 10

11.

なぜCloud移行する? © DeNA Co., Ltd. 11

12.

理由 © DeNA Co., Ltd. 12

13.

© DeNA Co., Ltd. 13

14.

Server版-終了 © DeNA Co., Ltd. 14

15.

それだけ? © DeNA Co., Ltd. 15

16.

Data Center版? © DeNA Co., Ltd. 16

17.

Cloud版? © DeNA Co., Ltd. 17

18.

全く別の道? © DeNA Co., Ltd. 18

19.

© DeNA Co., Ltd. 19

20.

何を大切にする? © DeNA Co., Ltd. 20

21.

© DeNA Co., Ltd. 21

22.

DeNAの場合 © DeNA Co., Ltd. 22

23.

© DeNA Co., Ltd. 23

24.

DIY/セルフサービス © DeNA Co., Ltd. 24

25.

DIY/セルフサービス チーム管理対象PJ © DeNA Co., Ltd. 25

26.

© DeNA Co., Ltd. 26

27.

従来の高度な設計/オーダーメイド © DeNA Co., Ltd. 27

28.

従来の高度な設計/オーダーメイド 企業管理対象PJ © DeNA Co., Ltd. 28

29.

DeNAは双方の”選択肢”を大切にした。 © DeNA Co., Ltd. 29

30.

DeNAは双方の”選択肢”を大切にした。 CloudのPremium版 © DeNA Co., Ltd. 30

31.

Jira公式サイトの説明はこちら 特徴 Jira Cloudは「チーム管理対象(旧称Next Gen)」「企業管理対象(旧称classic)」のプ ロジェクトタイプがあり、コア機能は同じですが下記表のような違いがあります。 チーム管理対象プロジェクト 企業管理対象プロジェクト 概要 ユーザー側(プロジェクトごとの管理者)で作成・カスタ マイズが可能なプロジェクト。通常の単一プロジェクト での課題・タスク管理に向いている。 ユーザー側はJira管理者(IT戦略部)に依頼して作成・ カスタマイズするプロジェクト。Jira管理者はテンプ レート機能やプロジェクトを横断したポリシー適用が可 能なため、複数プロジェクトの課題管理を標準化したい 場合に向いている。 特徴 ●簡易な構成でUIが直感的。クイックにプロジェクト作 成やカスタマイズが可能。 ●Atlassian提供の標準テンプレートは利用可能だが、 DeNA社内でカスタマイズしたテンプレートは利用で きない。 ●高度な管理が可能でUIは比較的複雑。現行Server版の 機能は概ね利用できる。 ●ユーザー側でのPJ作成やカスタマイズができないた め、Jira管理者(IT戦略部)に依頼する必要がある。 © DeNA Co., Ltd. 31

32.

引越し © DeNA Co., Ltd. 32

33.

全部持ってく? © DeNA Co., Ltd. 33

34.

一新する? © DeNA Co., Ltd. 34

35.

引越し=生活を良くしたい © DeNA Co., Ltd. 35

36.

セキュリティ © DeNA Co., Ltd. 36

37.

快適さ © DeNA Co., Ltd. 37

38.

どんな取り組みが重要? © DeNA Co., Ltd. 38

39.

長く使える設計 © DeNA Co., Ltd. 39

40.

Cloud移行の重要ポイント 前提:何のためにCloud移行(引越し)するのか?を確認する。 1.チーム管理対象PJ作成=セルフサービス。 2.企業管理対象PJ作成=申請制(シンプルなテンプレートからコピー) 3.Cloud移行時、各Projectの権限を引き継ぐ。 4.外部アカウント招待、匿名アクセス許可は統制する。 5.権限付与を利用者側で自由にグループ管理できるようにする。 © DeNA Co., Ltd. 40

41.

Cloud移行の重要ポイント 前提:何のためにCloud移行(引越し)するのか?を確認する。 1.チーム管理対象PJ作成=セルフサービス。 2.企業管理対象PJ作成=申請制(シンプルなテンプレートからコピー) 3.Cloud移行時、各Projectの権限を引き継ぐ。 4.外部アカウント招待、匿名アクセス許可は統制する。 5.権限付与を利用者側で自由にグループ管理できるようにする。 本日は↑の設計に着目 © DeNA Co., Ltd. 41

42.

Cloud移行の重要ポイント © DeNA Co., Ltd. 42

43.

Cloud移行の重要ポイント 認証&権限設計 © DeNA Co., Ltd. 43

44.

認証&権限設計 © DeNA Co., Ltd. 44

45.

認証&権限設計 認証のポイント 1.Server版アカウントのキーは”User ID” © DeNA Co., Ltd. 45

46.

認証&権限設計 認証のポイント 1.Server版アカウントのキーは”User ID” 2.Cloud版アカウントのキーは”メールアドレス” © DeNA Co., Ltd. 46

47.

認証&権限設計 Server版 Group © DeNA Co., Ltd. ID 47

48.

認証&権限設計 Server版 Active Directory OU © DeNA Co., Ltd. Group ID LDAP Group ID Group ID 48

49.

認証&権限設計 Cloud版 Integration © DeNA Co., Ltd. 49

50.

認証&権限設計 Cloud版 SAML/SCIM Integration © DeNA Co., Ltd. 50

51.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration © DeNA Co., Ltd. 51

52.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration © DeNA Co., Ltd. 52

53.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration ”メールアドレス” xxx@dena.com © DeNA Co., Ltd. 同一ID判別のキー 53

54.

発生する問題 © DeNA Co., Ltd. 54

55.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration © DeNA Co., Ltd. 55

56.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration ”メールアドレス” が空白。 © DeNA Co., Ltd. 56

57.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration xxx@dena.com ”メールアドレス” が重複。 xxx@dena.com © DeNA Co., Ltd. 57

58.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration xxx@hoge.xzy ”メールアドレス” のドメインを所有 していない。 © DeNA Co., Ltd. 58

59.

どうしたか? © DeNA Co., Ltd. 59

60.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration © DeNA Co., Ltd. 60

61.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration xxx@dena.com © DeNA Co., Ltd. AD上はdena.comド メインで一意に埋 める事を徹底。 61

62.

課題解決: 空白 重複 © DeNA Co., Ltd. 62

63.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration xxx@dena.com © DeNA Co., Ltd. 63

64.

認証&権限設計 Cloud版 xxx@dena.com SAML/SCIM Integration migration xxx@hoge.xzy xxx@dena.com © DeNA Co., Ltd. dena.com以外のド メインUserは別途 台帳化して申請 フォームを整備 64

65.

認証&権限設計 xxx@dena.com Cloud版 SAML/SCIM Integration API migration xxx@hoge.xzy xxx@dena.com © DeNA Co., Ltd. 台帳をマスターに APIで招待/ライセ ンス付与/ライセン ス停止 65

66.

課題解決: 外部ドメイン(ユーザー) © DeNA Co., Ltd. 66

67.

認証設計のポイント © DeNA Co., Ltd. 67

68.

認証設計のポイント IdPのメールアドレス整理 © DeNA Co., Ltd. 68

69.

認証&権限設計 権限設計のポイント 1.Server版のグループ管理は”インスタンス”単位 © DeNA Co., Ltd. 69

70.

認証&権限設計 権限設計のポイント 1.Server版のグループ管理は”インスタンス”単位 2.Cloud版のグループ管理は”組織”単位 © DeNA Co., Ltd. 70

71.

認証&権限設計 Cloud版 SAML/SCIM Integration 組織 © DeNA Co., Ltd. 71

72.

認証&権限設計 Cloud版 SAML/SCIM Integration 組織 Jira-Software-users-{acme.com} LDAP 以下が異なる 1.グループ連携の要素技術 jira-users 2.既定のグループ 3.グループ利用範囲 © DeNA Co., Ltd. 72

73.

発生する問題 © DeNA Co., Ltd. 73

74.

認証&権限設計 Cloud版 SAML/SCIM Integration 組織 Jira-Software-users-{acme.com} jira-users © DeNA Co., Ltd. 74

75.

認証&権限設計 Cloud版 SAML/SCIM Integration 組織 Jira-Software-users-{acme.com} migration jira-users ※両方に参加? jira-users © DeNA Co., Ltd. 同一用途のグループ への参加が意図せず 発生。煩雑に。 75

76.

認証&権限設計 Cloud版 SAML/SCIM Integration Confluence-Software-users-{acme.com} confluence-users 組織 Jira-Software-users-{acme.com} confluence-users migration jira-users ※両方に参加? jira-users © DeNA Co., Ltd. confluenceも同じ課 題。更に煩雑に。 76

77.

認証&権限設計 Cloud版 SAML/SCIM Integration jira-users Confluence-Software-users-{acme.com} confluence-users 組織 Jira-Software-users-{acme.com} confluence-users migration jira-users ※両方に参加? jira-users © DeNA Co., Ltd. 同名Group利用の別 インスタンス統合で 更に更に煩雑に。 77

78.

認証&権限設計 Cloud版 SAML/SCIM Integration migration 組織 PJ-No01~20 Big-PJ-users PJ-No21~40 Big-PJ-users © DeNA Co., Ltd. 複数PJの権限設定で共 用利用しているグルー プがある(が、PJは段 階移行する必要あり) 78

79.

どうしたか? © DeNA Co., Ltd. 79

80.

認証&権限設計 グループは 複数用途で共有しない。 © DeNA Co., Ltd. 80

81.

認証&権限設計 グループは 複数用途で共有しない。 1.製品アクセス用はツール利用マスターで申請と連動管理。 2.グローバル権限用は従業員ステータス(雇用形態)と連動管理。 3.Project Role用はServer版と同一構成で利用部門が作成管理。 © DeNA Co., Ltd. 81

82.

認証&権限設計 グループは 複数用途で共有しない。 1.製品アクセス用はツール利用マスターで申請と連動管理。 2.グローバル権限用は従業員ステータス(雇用形態)と連動管理。 3.Project Role用はServer版と同一構成で利用部門が作成管理。 がんばって用途整理/設計 © DeNA Co., Ltd. 82

83.

課題解決: 既定のグループ差異による煩雑さ © DeNA Co., Ltd. 83

84.

認証&権限設計 グループは 複数用途で共有しない。 1.製品アクセス用はツール利用マスターで申請と連動管理。 2.グローバル権限用は従業員ステータス(雇用形態)と連動管理。 3.Project Role用はServer版と同一構成で利用部門が作成管理。 © DeNA Co., Ltd. 84

85.

認証&権限設計 グループは 複数用途で共有しない。 1.製品アクセス用はツール利用マスターで申請と連動管理。 2.グローバル権限用は従業員ステータス(雇用形態)と連動管理。 3.Project Role用はServer版と同一構成で利用部門が作成管理。 本日は↑の設計に着目 © DeNA Co., Ltd. 85

86.

認証&権限設計 Server版 Active Directory OU © DeNA Co., Ltd. Group ID LDAP Group ID Group ID 86

87.

認証&権限設計 Server版 Active Directory OU Group ID LDAP Group ID Group ID 指定されたOU以下 のグループを連携 © DeNA Co., Ltd. 87

88.

認証&権限設計 Group ID Active Directory OU © DeNA Co., Ltd. Group ID 88

89.

認証&権限設計 Group ID 自由に作成 メンバー管理が可能 Active Directory 従業員 OU © DeNA Co., Ltd. Group ID 89

90.

認証&権限設計 Group ID Atlassian用の特定IDが参加 している Group情報をクロールする Jira_link Active Directory 従業員 OU © DeNA Co., Ltd. Group ID 90

91.

認証&権限設計 Group ID Active Directory 従業員 OU © DeNA Co., Ltd. Group ID クロールしたグループ をAtlassian専用OUに作成、管理 91

92.

認証&権限設計 LDAP Group ID Group ID Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. 92

93.

認証&権限設計 Integration LDAP Group ID Group ID Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. 93

94.

認証&権限設計 ADからIntegrationされたグループは DescriptionにOUパスが記載される Integration LDAP Group ID Group ID Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. 94

95.

認証&権限設計 ADからIntegrationされたグループは DescriptionにOUパスが記載される SCIM Integration Atlassian専用OU のグループを自動連携 LDAP Group ID Group ID Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. 95

96.

認証&権限設計 参考:https://help.okta.com/oie/ja-jp/content/topics/users-groups-profiles/usgp-enable-group-push.htm © DeNA Co., Ltd. 96

97.

認証&権限設計 ADからIntegrationされたグループは DescriptionにOUパスが記載される SCIM Integration Atlassian専用OU のグループを自動連携 migration LDAP Atlassian専用OU のグループを自動連携 © DeNA Co., Ltd. Group ID Group ID どのタイミン グでPJ移行し ても同一のグ ループ状況 97

98.

課題解決: 複数巨大PJの段階移行 © DeNA Co., Ltd. 98

99.

認証設計のポイント © DeNA Co., Ltd. 99

100.

認証設計のポイント IdPのグループ連携整理 © DeNA Co., Ltd. 100

101.

Cloud版のメリット/デメリット © DeNA Co., Ltd. 101

102.

Cloud版のメリット/デメリット メリット © DeNA Co., Ltd. 102

103.

Cloud版のメリット/デメリット メリット © DeNA Co., Ltd. 103

104.

Cloud版のメリット/デメリット メリット © DeNA Co., Ltd. 104

105.

Cloud版のメリット/デメリット メリット コラボレーション/新機能 © DeNA Co., Ltd. 105

106.

Cloud版のメリット/デメリット デメリット © DeNA Co., Ltd. 106

107.

Cloud版のメリット/デメリット デメリット © DeNA Co., Ltd. 107

108.

Cloud版のメリット/デメリット デメリット © DeNA Co., Ltd. 108

109.

Cloud版のメリット/デメリット デメリット 例:サービスの可用性、SLA © DeNA Co., Ltd. 109

110.

Cloud版のメリット/デメリット https://www.atlassian.com/ja/trust/security/data-management © DeNA Co., Ltd. 110

111.

Cloud版のメリット/デメリット https://www.atlassian.com/ja/trust/security/data-management © DeNA Co., Ltd. https://www.atlassian.com/ja/legal/sla 111

112.

Cloud版のメリット/デメリット 99.9%=約45分? https://www.atlassian.com/ja/trust/security/data-management © DeNA Co., Ltd. https://www.atlassian.com/ja/legal/sla 112

113.

障害が発生した © DeNA Co., Ltd. 113

114.

障害が発生した © DeNA Co., Ltd. 114

115.

障害が発生した この障害の真の復旧目標は…? © DeNA Co., Ltd. 115

116.

重要なドキュメント 預けて大丈夫…? © DeNA Co., Ltd. 116

117.

© DeNA Co., Ltd. 117

118.

© DeNA Co., Ltd. 118

119.

© DeNA Co., Ltd. 119

120.

© DeNA Co., Ltd. 120

121.

© DeNA Co., Ltd. 121

122.

Jira +1.0 チケット管理の先へ © DeNA Co., Ltd. 122 122

123.

© DeNA Co., Ltd. 123

124.

どちらも大切 © DeNA Co., Ltd. 124

125.

現状提供されているEnterpriseプラン © DeNA Co., Ltd. 125

126.

現状提供されているEnterpriseプラン © DeNA Co., Ltd. 126

127.

現状提供されているEnterpriseプラン © DeNA Co., Ltd. 127

128.

現状提供されているEnterpriseプラン © DeNA Co., Ltd. 128

129.

Go Jira +1.0? © DeNA Co., Ltd. 129

130.

少し違うアイデア © DeNA Co., Ltd. 130

131.

© DeNA Co., Ltd. 131

132.

© DeNA Co., Ltd. 132

133.

© DeNA Co., Ltd. 133

134.

Go Jira +1.0 © DeNA Co., Ltd. 134

135.

”何を大切にするか?” 多様な関係者との相互理解が更に重要になる。 ユーザーとして サービス理解を深め、試行錯誤しつつ 継続してフィード・バックを実施します。 © DeNA Co., Ltd. 135

136.

採用募集のおしらせ DeNA IT戦略部は採用募集中です! https://herp.careers/v1/denacareer/AMz5AImFPa_4 © DeNA Co., Ltd. 136

137.

© DeNA Co., Ltd. 137