Microsoft Entra ID との同期を設定したら、Entra ID ポータルの Cisco Webex アプリケーションを使用して、Webex 組織に同期するユーザーとユーザーを管理できます。 この記事では、ポータルでの一般的な変更が Webex 組織に与える影響について説明します。 また、これらの変更を簡単に行う方法についても詳しく説明します。
Entra 管理ポータルのアクション | Webex 組織の結果 | ||
---|---|---|---|
ユーザーの削除 (ユーザーはゴミ箱に移動) | Webex はユーザーの名前を変更し、組織でユーザーを [非アクティブ] としてマークします。 30日以内にユーザーを復元しない場合、Entra ID は永久に削除され、Webex は組織からユーザーを削除します。 詳細については、この記事の「Entra ID および Webex 組織からユーザーを削除する」セクションを参照してください。 | ||
最近削除したユーザーをゴミ箱から復元する | Webex はユーザーを再アクティベーションし、ユーザー名を元の値に戻します。 | ||
ゴミ箱からユーザーを削除する (永久削除) | Webex はユーザーを組織から削除します。 | ||
Webex アプリケーションからユーザーを削除する | Webex はユーザーを [非アクティブ] としてマークします。 | ||
Entra へのサインインをブロックする | Webex はユーザーを [非アクティブ] としてマークします。 | ||
ユーザー属性 (例えば表示名) を変更する | Webex はユーザー属性を更新します。 ユーザー ビューを更新するとすぐに、変更が Control Hub に表示されます。 | ||
新規ユーザーを Webex アプリケーションに割り当てる | Webex によってユーザーが作成されます。 | ||
既存の Webex ユーザーを Webex アプリケーションに割り当てる | Webex はユーザーを更新し、「externalId」の属性を追加します (デフォルトでは、Entra ID にマップされています)。 |
次の手順に従って、Entra ID から Webex に追加のユーザー属性をマッピングするか、既存のユーザー属性マッピングを変更します。
Entra ID から Webex へのマッピングでは、すべてのユーザーの詳細が同期されません。 ユーザー データの一部は同期されません。
|
絶対に必要な場合を除き、デフォルトの属性マッピングを変更しないことをお勧めします。 ユーザー名としてマッピングする値は特に重要です。 Webex はユーザーのメール アドレスをユーザー名として使用します。 デフォルトでは userPrincipalName
(UPN) Entra ID から Control Hub のメールアドレス (ユーザー名) へ。
もしも userPrincipalName
Control Hub のメールにマッピングされず、ユーザーは既存のユーザーと一致する代わりに、新しいユーザーとして Control Hub にプロビジョニングされます。 UPN の代わりにメール アドレス形式の別の Entra ID ユーザー属性を使用する場合は、Entra ID のデフォルト マッピングを userPrincipalName
適切な Entra ID ユーザー属性に。
1 | Entra ID ポータルにサインインし、 。 | ||
2 | Cisco Webex アプリケーションを開きます。 | ||
3 | [プロビジョニング] ページを選択し、[マッピング] セクションを展開し、[Azure Active Directory ユーザーをプロビジョニングする] をクリックします。 | ||
4 | [詳細オプションを表示] チェックボックスをオンにして、[Cisco Webex の属性リストを編集] をクリックします。 | ||
5 | Entra ID ユーザー属性から入力する Webex 属性を選択します。 | ||
6 | Webex 属性を選択した後、[保存]、[はい] の順にクリックして確認します。 [属性のマッピング] ページが開き、選択した Webex ユーザー属性に Azure AD ユーザー属性をマップできるようになります。 | ||
7 | ページ下部の [新しいマッピングを追加] をクリックします。 | ||
8 | [直接] マッピングを選択します。 Source属性(Entra ID属性)とTarget属性(Webex属性)を選択し、[OK]をクリックします。 | ||
9 | 必要なすべてのマッピングの追加または変更が完了するまで前の 2 つの手順を繰り返してから、[保存]、[はい] の順にクリックして、新しいマッピングを確認します。
|
この手順で Webex クラウドに同期するユーザーまたはグループを追加できるようになります。
Entra ID は「割り当て」という概念を使用して、選択したアプリへのアクセスをどのユーザーが受け取るべきかを決定します。 自動ユーザ プロビジョニングのコンテキストでは、Entra ID のアプリケーションに「割り当てられた」ユーザおよび/またはユーザのグループだけが Control Hub に同期されます。
Control Hub の Azure AD ウィザード アプリ を使用して、Entra ID グループ内の両方のユーザーと個々のグループ オブジェクトを同期します。 Webex は Azure AD ウィザード アプリの外で個々のグループを同期できません。 |
1 | Entra ID ポータルで Webex アプリケーションを開き、[ユーザーとグループ] に移動します。 |
2 | [割り当てを追加] をクリックします。 |
3 | アプリケーションに追加するユーザーやグループを見つけます:
|
4 | [選択] をクリックし、[割り当て] をクリックします。 Webex と同期するグループとユーザーがすべて揃うまで、この手順を繰り返します。 |
Entra ID からユーザー割り当てを削除できます。 これにより、Entra ID ユーザー アカウントは保持されますが、これらのアカウントが Webex 組織のアプリケーションやサービスにアクセスできなくなってしまいます。
ユーザー割り当てを削除すると、Webex はグループを非アクティブとしてマークします。
1 | Azure portal から、[エンタープライズ アプリケーション] に移動し、追加した Webex アプリケーションを選択します。 |
2 | アプリケーションに割り当てられているユーザーまたはユーザーのグループを選択します。 |
3 | [削除] をクリックし、[はい] をクリックして削除を確認します。 次の同期イベントの際に、ユーザーまたはユーザーのグループが Webex アプリケーションから削除されます。 |
Entra ID は、ユーザーを [削除されたユーザー] ページ (Active Directory ごみ箱とも呼ばれます) に移動します。
Entra ID はユーザーの userPrincipalName (UPN) を変更し、先頭に一連の桁を追加します。
更新を実行すると、Webex はユーザーの名前を変更し、組織内のユーザーを [非アクティブ] としてマークします。
Webex はユーザー トークンを取り消します。
この時点で、ユーザーは「ソフト」削除され、最大30日間ディレクトリごみ箱に残ります。 ゴミ箱からユーザーを復元した場合は、Control Hub はユーザーを再アクティベートし、トークンを復元して、ユーザーの名前を元のメール/UPN アドレスに変更します。
ディレクトリごみ箱からユーザーを削除した場合、またはアクションを取らず、30 日が経過した場合、Entra ID はユーザーを完全に削除します。 永久削除によって Webex はユーザーを削除します。(削除の一環で、Webex はユーザー データをそのアーカイブ サービスに送信します。これにより、コンプライアンス担当者は組織のデータ保持ポリシーの対象となるユーザー データを表示できるようになります)。
後で完全に削除されたユーザーのメール アドレスを Entra ID に再追加すると、Webex は完全に新しいアカウントを作成します。
1 | [ユーザー] に移動し、削除する各ユーザーアカウントの隣にあるチェックボックスにチェックを入れ、[ユーザーの削除] をクリックします。 ユーザーが [削除されたユーザー] タブに移動します。 Control Hub では、ユーザーは「ソフト削除」状態に移行し、すぐに削除されません。 名前も変更されます。 Entra ID は、これらの変更を Webex クラウドに送信します。 この変更は Control Hub に反映され、ユーザーは非アクティブとしてマークされます。 すべてのトークンはユーザーに対して取り消されます。 | ||
2 | ユーザーの削除のレコードを確認するには、[監査ログ] に移動し、[ユーザー管理] カテゴリで検索を実行する、または [ユーザーの削除] のアクティビティを実行します。
|