여러분의 조직은 Atlassian 사용자 프로비저닝과 라이선스 관리를 어떻게 운영하고 계신가요?
Atlassian Guard로 SCIM 프로비저닝을 운영하는 조직이라면, 이런 질문을 한 번쯤 하게 됩니다.
IdP가 사용자 계정과 그룹을 자동으로 관리하고 있는데, 라이선스 관리 앱을 함께 쓸 수 있을까?
IdP(Identity Provider)를 통한 자동 프로비저닝은 온보딩·오프보딩을 획기적으로 단순화해 주는데요.
라이선스 관점에서 보면 또 다른 과제가 남습니다.
계정이 만들어지는 것과 라이선스가 효율적으로 쓰이는 것은 별개의 문제이기 때문입니다.
IdP만으로는 해결하기 어렵습니다.
결론부터 말씀드리면,
Atlassian Guard(IdP)와 Flexible User License를 함께 사용하면 이 문제를 해결할 수 있습니다.
두 도구는 서로를 대체하는 관계가 아니라,
신원 관리와 라이선스 최적화라는 서로 다른 영역을 담당하는 상호보완 구조입니다.

먼저 각 시스템의 역할을 명확히 정리해보겠습니다.
즉,
IdP는 “누가 조직 구성원인가”를 관리하고
Atlassian은 “누가 제품을 사용할 수 있는가”를 정의하며
Flexible User License는 “실제로 사용하는 사람만 라이선스를 쓰도록” 최적화합니다
이렇게 역할이 나뉘면, 하나의 일관된 라이선스 운영 체계가 완성됩니다.
역할을 나누지 않으면, 하나의 그룹을 여러 시스템이 동시에 관리하게 됩니다.
이 경우:
최적화 결과가 유지되지 않는 구조가 됩니다.
| 구분 | 역할 분담 전 | 역할 분담 후 |
|---|---|---|
| 라이선스 배정 | 프로비저닝과 동시에 자동 소비 | 실제 사용 기반으로 배정 |
| 미사용 계정 | 라이선스 점유 지속 | 활동 기반 자동 회수 |
| 그룹 관리 | 여러 시스템이 동시에 관리 | 관리 주체 명확 |
| 외부 사용자 | IdP·Atlassian 이중 비용 가능 | Atlassian + FUL로 단일화 |
| 온·오프보딩 | IdP 자동화 | IdP 자동화 그대로 유지 |
역할을 나누는 것만으로도 운영 복잡도는 줄이고, 라이선스 효율은 크게 향상됩니다.
Atlassian Cloud에서 제품 접근(라이선스)은 “제품 접근이 부여된 그룹”의 멤버십으로 결정됩니다.
그런데 이 그룹을 IdP가 동기화하도록 구성하면 어떻게 될까요?
IdP는 자신을 원본(source of truth)으로 삼아 매 동기화마다 멤버십을 IdP 기준으로 다시 맞춥니다.
신원 정보를 정확하게 유지하기 위한 IdP의 정상 동작인데요.
이 구성에서는 Flexible User License가 활동 기반으로 최적화한 멤버십도 다음 동기화 때 IdP 기준으로 재정렬되어, 최적화 효과가 유지되기 어렵지만, 해법은 간단합니다.
제품 접근 그룹의 관리 주체를 명확히 하나로 정하는 것입니다.
제품 접근을 부여하는 그룹은 Atlassian 디렉토리 내 로컬 그룹으로 만들고, 이 그룹은 Flexible User License가 활동 기반으로 관리합니다.
IdP는 신원 관리에 집중하고, 이 그룹은 동기화 대상에 포함하지 않습니다.
Atlassian도 같은 방향을 권고하고 있습니다. 외부 IdP에서 SCIM으로 동기화된 그룹은 읽기 전용이라 기본 그룹(default group)으로 지정할 수 없으며, 제품 접근을 효과적으로 관리하려면 Atlassian Cloud 내부에서 관리되는 그룹(로컬 그룹)을 만들어 사용하도록 안내합니다. 기본 그룹 자동 배정을 적절히 구성하지 않으면 의도하지 않은 라이선스 소비가 발생할 수 있다는 점도 함께 강조하고 있죠.
이제 실제 구성 순서를 살펴보겠습니다. IdP로 Microsoft Entra ID를 사용하는 환경을 예시로 설명하지만, SCIM을 지원하는 다른 IdP에도 동일한 원칙이 적용됩니다.
IdP에서 사용자를 프로비저닝하되, 제품 접근을 부여하는 그룹에는 매핑하지 않습니다.
IdP가 만드는 사용자는 “라이선스가 없는 조직 구성원” 상태로 Atlassian에 편입됩니다. 입사자 온보딩은 지금처럼 IdP에서 자동으로 처리되면서, 라이선스 배정은 별도 단계로 분리되는 거죠.

IdP에서 동기화되는 그룹에 제품 접근이 연결되어 있다면 해제합니다.
함께 확인할 것이 기본 그룹(default group) 설정입니다. IdP에서 프로비저닝된 사용자는 기본 그룹에 자동으로 추가되지 않지만, 관리자가 수동으로 초대하거나 승인된 도메인으로 셀프 가입하는 사용자는 기본 그룹에 자동 배정되면서 라이선스를 소비합니다. 제품 접근이 연결된 그룹이 기본 그룹으로 지정되어 있지 않은지 함께 점검해 주세요. 이 두 가지를 정리하면 계정 생성 경로와 무관하게, 의도하지 않은 라이선스 소비가 사라집니다.

Atlassian 디렉토리에서 제품 접근을 부여할 로컬 그룹을 만들고, 이 그룹에 제품 접근을 연결합니다.
이 그룹은 IdP 동기화 대상이 아니므로, Flexible User License가 활동 기반 규칙 — 미사용자 라이선스 회수, 라이선스 상한 유지 등 — 으로 멤버십을 안정적으로 관리할 수 있습니다. 관리 주체가 명확하니 최적화 결과도 그대로 유지됩니다.

퇴사 처리 흐름은 기존과 동일합니다. IdP에서 계정을 비활성화하면 Atlassian 계정도 함께 비활성화되고, 해당 사용자가 점유하던 라이선스는 자동으로 회수됩니다.
| 이벤트 | 처리 주체 | 결과 |
|---|---|---|
| 입사 | IdP (SCIM) | 라이선스 없는 조직 구성원으로 자동 생성 |
| 제품 사용 시작 | Atlassian + Flexible User License | 로컬 그룹 멤버십으로 라이선스 부여 |
| 장기 미사용 | Flexible User License | 활동 기반 규칙으로 라이선스 회수 |
| 퇴사 | IdP (SCIM) | 계정 비활성화 → 라이선스 자동 회수 |
모든 단계에서 담당 주체가 명확해지고, 라이선스는 항상 “실제 사용자 중심”으로 유지됩니다.
Atlassian Guard(IdP)와 Flexible User License는 서로 대체하는 도구가 아니라, 함께 사용할 때 더 큰 가치를 만드는 구조입니다.
자동화의 편리함은 그대로 유지하면서, 라이선스는 실제 필요한 만큼만 사용하는 구조를 만들 수 있습니다.
이제 Atlassian Guard와 Flexible User License의 역할 분담으로, 라이선스 관리를 더 간편하고 효율적으로 운영해보세요.
👉 Flexible User License for Jira 무료 체험하기
👉 Flexible User License for Confluence 무료 체험하기
👉 Flexible User License Integrations로 완성하는 Jira License 통합 관리 전략
👉 Flexible User License: Atlassian 라이선스 현황을 한눈에, 업무 효율을 높이는 요약(SUMMARY) 기능