Jira と Confluence の連携設定ガイド：Cloud・Server・Data Center 完全対応

前提条件と環境別の違い（Cloud vs Server/Data Center）

Jira と Confluence を連携させる前に、導入しているデプロイ形態を正確に把握することが成功の鍵です。ここでは Cloud、Server、Data Center のそれぞれで必要となるネットワーク要件・バージョン互換性・ライセンス形態を整理し、実装前に確認すべきポイントを示します。

ネットワーク要件

両製品が相互に通信できる環境は、連携の根幹となります。以下の点を必ずチェックしてください。

• Cloud 同士
  インターネット経由で https:// が利用できれば追加設定は不要です。ただし、社内プロキシや Web Application Firewall が HTTPS のヘッダーを書き換える場合は例外的に許可リストが必要になることがあります。

• Server / Data Center 間
  ファイアウォールで相互に 443（HTTPS）ポートを開放し、TLS 1.2 以上の暗号化が有効になっていることを確認します。また、ロードバランサーやリバースプロキシを経由する場合は ホストヘッダー が正しく転送されるよう設定してください。

サポート対象バージョン

重要：Server 系列はサポート期限切れになるとセキュリティパッチが提供されません。移行計画が未策定の場合は、早急に Cloud もしくは Data Center へのアップグレードを検討してください。

ライセンス形態

ポイント：ライセンス形態に応じて管理コンソールへのアクセス権限が変わるため、導入前に「誰が何を購入できるか」を社内で合意しておくとトラブル防止につながります。

管理者権限と必要なライセンス情報の確認

連携設定は サイト管理者（Site Admin） または システム管理者（System Admin） 権限が必須です。本節では、両製品で権限を確認する手順と、最低限必要なライセンス・アドオンについて具体的に解説します。

権限の確認手順

ポイント：権限はプロダクトごとに別々に設定されます。Cloud と Server を横断して作業する場合は、両方の画面で必ず確認してください。

必要なライセンス

注意：Server 系列は 2024 年 2 月のサポート終了が近いため、長期運用を前提とするなら Cloud または Data Center のライセンスへ切り替えることを推奨します。

アプリケーションリンク作成手順

Jira と Confluence のデータ連携は Application Links（アプリケーションリンク）を介して実現されます。ここでは Cloud 同士、Server/Data Center それぞれの画面構成に合わせた具体的な設定フローと、最新の認証方式について詳述します。

URL 入力と接続先の指定

1. Jira の管理コンソール → 製品リンク / Application Links を開く。
2. 「新規リンク作成」ボタンをクリックし、Confluence のベース URL（例：https://your-domain.atlassian.net/wiki）を入力する。
3. 「次へ」を押すと自動的に名前やアイコンが取得されるので、必要に応じて編集して 保存 します。

ポイント：URL は必ず https:// で始め、末尾のスラッシュは付けないようにしてください。プロトコルが一致しないと SSL ハンドシェイクが失敗します。

認証方式の選択と設定

Cloud 環境での OAuth 2.0 設定手順（推奨）

1. Jira 管理コンソール → Security > OAuth 2.0 (3LO) クライアント に移動。
2. 「クライアント作成」ボタンをクリックし、名前とリダイレクト URI（例：https://your-domain.atlassian.net/wiki/plugins/servlet/oauth/redirect）を入力。
3. 作成された Client ID と Client Secret をメモし、Confluence 側の Application Links 画面で「OAuth 2.0」を選択して貼り付ける。

Server / Data Center での OAuth 1.0a 設定手順（従来方式）

1. Application Links の認証方式画面で OAuth 1.0a を選択。
2. 「消費者キー」と「共有シークレット」が自動生成されるので、両方の製品に同一内容を入力して保存する。

注意：2024 年 10 月以降、Atlassian は新規 Cloud インスタンスで OAuth 1.0a の発行を制限しています。既存環境でも将来的な互換性確保のため、可能な限り OAuth 2.0 への移行計画を立てましょう。

接続テストとエラー時の対処

トラブルシューティングのコツ：ブラウザのキャッシュと保存された認証情報をクリアし、再度「OAuth 認証」画面からやり直すと解決するケースが多く見られます。

ユーザー・グループの一元管理と Directory Sync の詳細手順

Jira にユーザーを集約し、Confluence 側で参照させることで権限管理が大幅に簡素化されます。本節では Directory Sync（ディレクトリ同期）の基本概念から、Crowd や外部 LDAP/Active Directory との連携手順までを網羅します。

Directory Sync の概要と Cloud と Server の違い

• Cloud 環境
  Atlassian Organization が提供する統合ディレクトリが自動的に有効化され、ユーザーはシングルサインオン（SSO）だけで両製品にアクセスできます。手動での Directory Sync 設定は不要です。

• Server / Data Center 環境
  外部ディレクトリとの連携が必須です。代表的な選択肢として Atlassian Crowd、Microsoft Active Directory、OpenLDAP、Azure AD があります。以下に一般的な構成フローを示します。

Directory Sync の詳細手順（Server/Data Center 向け）

1. 外部ディレクトリの準備
2. LDAP/AD サーバーで「ユーザー属性」「グループ属性」を標準スキーマに合わせて設定。必須属性は uid（または sAMAccountName）と mail、グループは cn と member です。

3. 必要に応じて TLS/SSL を有効化し、通信を暗号化します。

4. Atlassian Crowd の導入（任意）

5. Crowd をインストールし、外部ディレクトリを Directory として登録。Crowd が LDAP/AD からユーザー情報を取得し、Jira と Confluence に対して SSO プロバイダーとして機能します。

6. Crowd の管理コンソールで「Application」→「Add Application」から Jira と Confluence を追加し、Shared Secret を保存。

7. Jira 側のディレクトリ設定

8. 管理画面 → ユーザー管理 > 外部ディレクトリ に移動。

9. 「新規ディレクトリ」ボタンをクリックし、タイプに LDAP、Active Directory、または Crowd を選択。接続情報（ホスト名、ポート、バインド DN、パスワード）を入力してテスト接続を実行します。

10. Confluence 側のディレクトリ設定

11. 同様に管理画面 → ユーザー管理 > 外部ディレクトリ で Jira と同一ディレクトリ情報を登録。Crowd を利用する場合は「Application Link」経由で認証情報を共有します。

12. グループマッピングの定義

13. ディレクトリ側で作成したグループ名（例：jira-developers）が Confluence のスペース権限に自動的に反映されます。必要に応じて「グループマッピング」画面で手動マッピングを追加し、名前の統一感を保ちます。

14. 同期テストとスケジュール設定

15. 各製品のディレクトリページで「今すぐ同期」を実行し、ユーザー・グループが正しく取り込まれたことを確認。
16. 定期的な自動同期は 15 分間隔 がデフォルトですが、組織ポリシーに合わせて変更可能です（例：30 分または 1 時間）。

ポイント：Crowd を介すれば、LDAP/AD の認証情報を一元管理できるため、将来的なディレクトリ追加や統合が容易になります。

ユーザー・グループのマッピング例

ベストプラクティス：最小権限の原則に従い、不要な管理者ロールは外す。定期的にマッピング表をレビューし、退職者や異動者が残っていないか確認します。

{jira} マクロと課題作成ハイライト機能の実装

Confluence に Jira 課題情報を埋め込むことで、プロジェクトの可視性が向上します。本節では {jira} マクロの詳細パラメータと、テキスト選択から課題作成画面へ遷移させるハイライト機能の設定手順を解説します。

{jira} マクロの基本構文

導入文：以下の手順でマクロをページに埋め込むと、リアルタイムで課題情報が表示されます。

1. Confluence の編集モードで「+」 → 「その他のマクロ」 → {jira} を選択。
2. 必要なパラメータ（例：query と columns）を入力し、プレビューで結果を確認。
3. 保存すると、ページ閲覧時に Jira の課題一覧が自動的に更新されます。

課題作成ハイライト機能の有効化

ポイント：この機能は「Jira Issue Collector」ではなく、標準マクロの一部として提供されています。利用するには Confluence の 編集権限 と Jira での 課題作成権限 が必要です。

権限・アクセス制御のベストプラクティスとトラブルシューティング

連携後に最も起こりやすい問題は、権限不整合 と 認証エラー です。ここではチェックリスト形式で安全な運用を支えるポイントと、代表的な障害の対処法をまとめます。

プロジェクト権限とスペース権限の整合性チェックリスト

導入文：以下の手順でチェックリストを実行すれば、権限ミスマッチによる表示エラーを未然に防げます。

1. Jira の「プロジェクト権限スキーマ」から対象グループ一覧を取得。
2. Confluence のスペース管理画面で同一グループが View と Add 権限を持つか確認。
3. 必要に応じて 最小権限の原則 に沿って余分な権限を削除。

代表的な接続エラーと対処法

トラブルシューティングのヒント：ログ取得は必ず DEBUG レベルに切り替えてから実施すると、原因特定が格段に早くなります。

サポート問い合わせ手順（Jira/Confluence 両方）

1. 診断情報取得
2. 管理画面 → 「システム」→「診断情報」から atlassian-application-links.log と catalina.out をダウンロード。
3. 再現手順の記録
4. エラーが出たページ URL、使用した JQL、スクリーンショットを添付し、問題が発生した具体的な操作手順を書き留める。
5. サポートチケット作成
6. Atlassian ポータル（https://id.atlassian.com/login）から「Technical Support」へ進み、上記資料を添付して送信する。

ポイント：Server 系列は 2024 年 2 月のサポート終了に伴い、公式サポートが受けられなくなる点に注意してください。Cloud または Data Center に移行済みであれば、上記手順で通常通り対応可能です。

実装後のチェックリストと次のアクション

連携設定が完了したら、運用開始前に必ず以下の項目を確認してください。これらを体系的に実施することで、トラブル発生率を大幅に低減できます。

リンク動作確認

ユーザー同期状況

• Jira のユーザー一覧に全員が表示されているか。
• Confluence のスペース権限と Jira のグループが一致しているか。

導入文：この段階で不整合が残っていると、後日権限エラーが頻発しますので、必ず目視で確認してください。

通知設定

• 課題更新時のメール通知が Confluence に届くか（必要なら「Watch」設定）。
• コメントやステータス変更がリアルタイムで埋め込みページに反映されるか。

権限レビュー

• プロジェクト権限とスペース権限のマッピング表を作成し、四半期ごとに見直す体制を整える。
• 退職者や異動者が残っていないか、定期的にディレクトリ同期ログを確認する。

ドキュメント化

• 手順書・トラブルシューティングガイドを社内 Wiki に保存し、新規メンバー向けの オンボーディング資料 として活用。
• 変更履歴（OAuth 認証方式の更新やサポート期限）を追記し、常に最新情報が共有できるようにする。

最終ポイント：上記チェックリストをすべてクリアしたら、本番環境での利用開始が可能です。以後は埋め込みマクロや課題作成ハイライト機能を活用し、プロジェクト情報の一元管理とチーム全体の生産性向上を実感してください。