同期された Entra ID ユーザーの管理
Entra 管理ポータルのアクション |
Webex 組織の結果 |
---|---|
ユーザーの削除 (ユーザーはゴミ箱に移動) |
Webex はユーザーの名前を変更し、組織でユーザーを [非アクティブ] としてマークします。 30日以内にユーザーを復元しない場合、Entra ID は永久に削除され、Webex は組織からユーザーを削除します。 詳細については、この記事の「Entra ID および Webex 組織からユーザーを削除する 」セクションを参照してください。 |
最近削除したユーザーをゴミ箱から復元する |
Webex はユーザーを再アクティベーションし、ユーザー名を元の値に戻します。 |
ゴミ箱からユーザーを削除する (永久削除) |
Webex はユーザーを組織から削除します。 |
Webex アプリケーションからユーザーを削除する |
Webex はユーザーを [非アクティブ] としてマークします。 |
Entra へのサインインをブロックする |
Webex はユーザーを [非アクティブ] としてマークします。 |
ユーザー属性 (例えば表示名) を変更する |
Webex はユーザー属性を更新します。 ユーザー ビューを更新するとすぐに、変更が Control Hub に表示されます。 |
新規ユーザーを Webex アプリケーションに割り当てる |
Webex によってユーザーが作成されます。 |
既存の Webex ユーザーを Webex アプリケーションに割り当てる |
Webex はユーザーを更新し、「externalId」の属性を追加します (デフォルトでは、Entra ID |
次の手順に従って、Entra ID から Webex に追加のユーザー属性をマッピングするか、既存のユーザー属性マッピングを変更します。
Entra ID から Webex へのマッピングでは、すべてのユーザーの詳細が同期されません。ユーザーデータのいくつかの面は同期化されません。
-
アバター
-
会議室
-
下記のテーブルにリストされていない属性
デフォルトの属性マッピングは、どうしても必要でない限り、変更しないようお勧めします。ユーザー名としてマッピングする値は特に重要です。Webex はユーザーのメール アドレスをユーザー名として使用します。デフォルトで、Azure AD の userPrincipalName (UPN) をControl Hub のメール アドレス (username) にマッピングします。
userPrincipalName が Control Hub のメールにマッピングされない場合、ユーザーは一致する既存のユーザーの代わりに、新規ユーザーとして Control Hub にプロビジョニングされます。UPN の代わりにメール アドレス形式の別の Azure ユーザー属性を使用する場合は、Entra ID のデフォルトのマッピングを userPrincipalName から適切な Entra ID ユーザー属性に変更する必要があります。
1 |
Azure ポータル にサインインし、[エンタープライズ アプリケーション > すべてのアプリケーション] の順に移動します。 | ||||||||||||||||||||||||||||||||||||
2 |
Cisco Webex アプリケーションを開きます。 | ||||||||||||||||||||||||||||||||||||
3 |
[プロビジョニング] ページを選択し、[マッピング] セクションを展開し、[Azure Active Directory ユーザーをプロビジョニングする] をクリックします。
| ||||||||||||||||||||||||||||||||||||
4 |
[詳細オプションを表示] チェックボックスをオンにし、[Cisco Webex の属性リストを編集] をクリックします。 | ||||||||||||||||||||||||||||||||||||
5 |
Entra ID ユーザー属性から入力する Webex 属性を選択します。この属性とマッピングは、この手順の後半に示します。 | ||||||||||||||||||||||||||||||||||||
6 |
Webex 属性を選択した後、[保存]、[はい] の順にクリックして確認します。 [属性マッピング] ページが開き、選択した Webex ユーザー属性に Entra ID ユーザー属性をマッピングできます。 | ||||||||||||||||||||||||||||||||||||
7 |
ページ下部の [新しいマッピングを追加] をクリックします。 | ||||||||||||||||||||||||||||||||||||
8 |
[直接] マッピングを選択します。[ソース属性] (Azure の属性) と [ターゲット属性] (Webex の属性) を選択してから、[OK] をクリックします。
| ||||||||||||||||||||||||||||||||||||
9 |
必要なすべてのマッピングの追加または変更が完了するまで前の 2 つの手順を繰り返してから、[保存]、[はい] の順にクリックして、新しいマッピングを確認します。 最初からやり直す場合は、[デフォルトのマッピングを復元] を使用できます。 |
この手順で Webex クラウドに同期するユーザーまたはグループを追加できるようになります。
Entra ID は「割り当て」という概念を使用して、選択したアプリへのアクセスをどのユーザーが受け取るべきかを決定します。自動ユーザ プロビジョニングのコンテキストでは、Entra ID のアプリケーションに「割り当てられた」ユーザおよび/またはユーザのグループだけが Control Hub に同期されます。
Control Hub の Entra ID (Azure AD) ウィザード アプリ を使用して、Entra ID グループ内の両方のユーザと個々のグループ オブジェクトを同期します。Webex は Entra ID (Azure AD) ウィザード アプリ以外の個々のグループを同期できません。
1 |
Entra ID ポータルで Webex アプリケーションを開き、[ユーザーとグループ] に移動します。 |
2 |
[割り当てを追加] をクリックします。 |
3 |
アプリケーションに追加するユーザーやグループを見つけます:
|
4 |
[選択] をクリックし、[割り当て] をクリックします。 Webex と同期するグループとユーザーがすべて揃うまで、この手順を繰り返します。 |
Entra ID からユーザー割り当てを削除できます。これにより、Entra ID ユーザー アカウントは保持されますが、これらのアカウントが Webex 組織のアプリケーションやサービスにアクセスできなくなります。
ユーザー割り当てを削除すると、Webex はグループを非アクティブとしてマークします。
1 |
Azure portal から、[エンタープライズ アプリケーション] に移動し、追加した Webex アプリケーションを選択します。 |
2 |
アプリケーションに割り当てられているユーザーまたはユーザーのグループを選択します。 |
3 |
[削除] をクリックし、[はい] をクリックして削除を確認します。 次の同期イベントの際に、ユーザーまたはユーザーのグループが Webex アプリケーションから削除されます。 |
-
Entra ID は、ユーザーを [削除されたユーザー] ページ (Active Directory ごみ箱とも呼ばれます) に移動します。
-
Entra ID はユーザーの userPrincipalName (UPN) を変更し、先頭に一連の桁を追加します。
-
更新を実行すると、Webex はユーザーの名前を変更し、組織内のユーザーを [非アクティブ] としてマークします。
-
Webex はユーザー トークンを取り消します。
この時点で、ユーザーは「ソフト」削除され、最大30日間ディレクトリごみ箱に残ります。ゴミ箱からユーザーを復元した場合は、Control Hub はユーザーを再アクティベートし、トークンを復元して、ユーザーの名前を元のメール/UPN アドレスに変更します。
ディレクトリごみ箱からユーザーを削除した場合、またはアクションを取らず、30 日が経過した場合、Entra ID はユーザーを完全に削除します。永久削除は Webex をトリガーしてユーザーを削除します。(削除の一環として、Webex はユーザーデータをアーカイブサービスに送信し、コンプライアンス担当者は組織のデータ保持ポリシーに従ってユーザーデータを表示できます。)
後で完全に削除されたユーザーのメール アドレスを Entra ID に再追加すると、Webex は完全に新しいアカウントを作成します。
1 |
[ユーザー] に移動し、削除する各ユーザーアカウントの隣にあるチェックボックスにチェックを入れ、[ユーザーの削除] をクリックします。 ユーザーが [削除されたユーザー] タブに移動します。 Control Hub では、ユーザーは「ソフト削除」状態に移行し、すぐに削除されません。名前も変更されます。Entra ID は、これらの変更を Webex クラウドに送信します。この変更は Control Hub に反映され、ユーザーは非アクティブとしてマークされます。すべてのトークンはユーザーに対して取り消されます。 |
2 |
ユーザーの削除のレコードを確認するには、[監査ログ] に移動し、[ユーザー管理] カテゴリで検索を実行する、または [ユーザーの削除] のアクティビティを実行します。 削除されたユーザーの監査ログを開き、[ターゲット] をクリックすると、userPrincipalName には、@ の前に数字と文字の文字列が表示されます。 Control Hub で eDiscovery アクションを実行している場合は、Entra ID の監査ログから userPrincipalName を取得する必要があります。eDiscoveryに関する詳細については、「Webex アプリとミーティング コンテンツの規制を順守する」を参照してください。 |