Entra ID の変更が Webex 組織に与える影響

Entra 管理ポータルのアクション

Webex 組織の結果

ユーザーの削除 (ユーザーはゴミ箱に移動)

Webex はユーザーの名前を変更し、組織でユーザーを [非アクティブ] としてマークします。

30日以内にユーザーを復元しない場合、Entra ID は永久に削除され、Webex は組織からユーザーを削除します。

詳細については、この記事の「Entra ID および Webex 組織からユーザーを削除する 」セクションを参照してください。

最近削除したユーザーをゴミ箱から復元する

Webex はユーザーを再アクティベーションし、ユーザー名を元の値に戻します。

ゴミ箱からユーザーを削除する

(永久削除)

Webex はユーザーを組織から削除します。

Webex アプリケーションからユーザーを削除する

Webex はユーザーを [非アクティブ] としてマークします。

Entra へのサインインをブロックする

Webex はユーザーを [非アクティブ] としてマークします。

ユーザー属性 (例えば表示名) を変更する

Webex はユーザー属性を更新します。

ユーザー ビューを更新するとすぐに、変更が Control Hub に表示されます。

変更が Webex アプリに表示されるには最大で 72 時間かかります。デスクトップ ユーザーはアプリのローカル キャッシュのクリアを試行して同期を強制できます。

新規ユーザーを Webex アプリケーションに割り当てる

Webex によってユーザーが作成されます。

既存の Webex ユーザーを Webex アプリケーションに割り当てる

Webex はユーザーを更新し、「externalId」の属性を追加します (デフォルトでは、Entra ID objectID 属性にマッピングされています)。

ユーザー属性マッピングを変更または追加する

次の手順に従って、Entra ID から Webex に追加のユーザー属性をマッピングするか、既存のユーザー属性マッピングを変更します。

Entra ID から Webex へのマッピングでは、すべてのユーザーの詳細が同期されません。ユーザーデータのいくつかの面は同期化されません。

  • アバター

  • 会議室

  • 下記のテーブルにリストされていない属性

デフォルトの属性マッピングは、どうしても必要でない限り、変更しないようお勧めします。ユーザー名としてマッピングする値は特に重要です。Webex はユーザーのメール アドレスをユーザー名として使用します。デフォルトで、Azure AD の userPrincipalName (UPN) をControl Hub のメール アドレス (username) にマッピングします。

userPrincipalName が Control Hub のメールにマッピングされない場合、ユーザーは一致する既存のユーザーの代わりに、新規ユーザーとして Control Hub にプロビジョニングされます。UPN の代わりにメール アドレス形式の別の Azure ユーザー属性を使用する場合は、Entra ID のデフォルトのマッピングを userPrincipalName から適切な Entra ID ユーザー属性に変更する必要があります。

1

Azure ポータル にサインインし、[エンタープライズ アプリケーション > すべてのアプリケーション] の順に移動します。

2

Cisco Webex アプリケーションを開きます。

3

[プロビジョニング] ページを選択し、[マッピング] セクションを展開し、[Azure Active Directory ユーザーをプロビジョニングする] をクリックします。

4

[詳細オプションを表示] チェックボックスをオンにし、[Cisco Webex の属性リストを編集] をクリックします。

5

Entra ID ユーザー属性から入力する Webex 属性を選択します。この属性とマッピングは、この手順の後半に示します。

6

Webex 属性を選択した後、[保存][はい] の順にクリックして確認します。

[属性マッピング] ページが開き、選択した Webex ユーザー属性に Entra ID ユーザー属性をマッピングできます。

7

ページ下部の [新しいマッピングを追加] をクリックします。

8

[直接] マッピングを選択します。[ソース属性] (Azure の属性) と [ターゲット属性] (Webex の属性) を選択してから、[OK] をクリックします。

表 1. Entra ID から Webex へのマッピング

Entra ID 属性 (ソース)

Webex ユーザー属性 (ターゲット)

デフォルトで入力される属性

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

その他の使用可能な属性

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

必要なすべてのマッピングの追加または変更が完了するまで前の 2 つの手順を繰り返してから、[保存][はい] の順にクリックして、新しいマッピングを確認します。

最初からやり直す場合は、[デフォルトのマッピングを復元] を使用できます。

Webex は次のユーザーの同期中にユーザー属性を更新します。
追加のユーザーまたはグループを同期

この手順で Webex クラウドに同期するユーザーまたはグループを追加できるようになります。

Entra ID は「割り当て」という概念を使用して、選択したアプリへのアクセスをどのユーザーが受け取るべきかを決定します。自動ユーザ プロビジョニングのコンテキストでは、Entra ID のアプリケーションに「割り当てられた」ユーザおよび/またはユーザのグループだけが Control Hub に同期されます。

Control Hub の Entra ID (Azure AD) ウィザード アプリ を使用して、Entra ID グループ内の両方のユーザと個々のグループ オブジェクトを同期します。Webex は Entra ID (Azure AD) ウィザード アプリ以外の個々のグループを同期できません。

1

Entra ID ポータルで Webex アプリケーションを開き、[ユーザーとグループ] に移動します。

2

[割り当てを追加] をクリックします。

3

アプリケーションに追加するユーザーやグループを見つけます:

  • アプリケーションに割り当てる個々のユーザーを見つけます。
  • アプリケーションに割り当てるユーザーのグループを見つけます。
4

[選択] をクリックし、[割り当て] をクリックします。

Webex と同期するグループとユーザーがすべて揃うまで、この手順を繰り返します。

Webex 組織へのユーザー アクセスを削除する

Entra ID からユーザー割り当てを削除できます。これにより、Entra ID ユーザー アカウントは保持されますが、これらのアカウントが Webex 組織のアプリケーションやサービスにアクセスできなくなります。

ユーザー割り当てを削除すると、Webex はグループを非アクティブとしてマークします。

1

Azure portal から、[エンタープライズ アプリケーション] に移動し、追加した Webex アプリケーションを選択します。

2

アプリケーションに割り当てられているユーザーまたはユーザーのグループを選択します。

3

[削除] をクリックし、[はい] をクリックして削除を確認します。

次の同期イベントの際に、ユーザーまたはユーザーのグループが Webex アプリケーションから削除されます。

Entra ID および Webex 組織からユーザーを削除する
Entra ID からユーザーを削除すると、次のイベントが発生します。

  • Entra ID は、ユーザーを [削除されたユーザー] ページ (Active Directory ごみ箱とも呼ばれます) に移動します。

  • Entra ID はユーザーの userPrincipalName (UPN) を変更し、先頭に一連の桁を追加します。

  • 更新を実行すると、Webex はユーザーの名前を変更し、組織内のユーザーを [非アクティブ] としてマークします。

  • Webex はユーザー トークンを取り消します。

この時点で、ユーザーは「ソフト」削除され、最大30日間ディレクトリごみ箱に残ります。ゴミ箱からユーザーを復元した場合は、Control Hub はユーザーを再アクティベートし、トークンを復元して、ユーザーの名前を元のメール/UPN アドレスに変更します。

ディレクトリごみ箱からユーザーを削除した場合、またはアクションを取らず、30 日が経過した場合、Entra ID はユーザーを完全に削除します。永久削除は Webex をトリガーしてユーザーを削除します。(削除の一環として、Webex はユーザーデータをアーカイブサービスに送信し、コンプライアンス担当者は組織のデータ保持ポリシーに従ってユーザーデータを表示できます。)

後で完全に削除されたユーザーのメール アドレスを Entra ID に再追加すると、Webex は完全に新しいアカウントを作成します。

1

[ユーザー] に移動し、削除する各ユーザーアカウントの隣にあるチェックボックスにチェックを入れ、[ユーザーの削除] をクリックします。

ユーザーが [削除されたユーザー] タブに移動します。

Control Hub では、ユーザーは「ソフト削除」状態に移行し、すぐに削除されません。名前も変更されます。Entra ID は、これらの変更を Webex クラウドに送信します。この変更は Control Hub に反映され、ユーザーは非アクティブとしてマークされます。すべてのトークンはユーザーに対して取り消されます。

2

ユーザーの削除のレコードを確認するには、[監査ログ] に移動し、[ユーザー管理] カテゴリで検索を実行する、または [ユーザーの削除] のアクティビティを実行します。

削除されたユーザーの監査ログを開き、[ターゲット] をクリックすると、userPrincipalName には、@ の前に数字と文字の文字列が表示されます。

Control Hub で eDiscovery アクションを実行している場合は、Entra ID の監査ログから userPrincipalName を取得する必要があります。eDiscoveryに関する詳細については、「Webex アプリとミーティング コンテンツの規制を順守する」を参照してください。