- ホーム
- /
- 投稿記事
コメントありがとうございます。
この記事の内容
フィードバックがある場合Microsoft Entra ID との同期を設定したら、Entra ID ポータルの Webex アプリケーションを使用して、Webex 組織に同期するユーザーとコンテンツを管理できます。
Entra IDの変更がWebex組織に与える影響
|
Entra管理ポータルでのアクション |
Webex 組織の結果 |
|---|---|
|
ユーザーの削除 (ユーザーはゴミ箱に移動) |
Webex はユーザーの名前を変更し、組織でユーザーを [非アクティブ] としてマークします。 30日以内にユーザーを復旧しない場合、Entra IDはユーザーを完全に削除し、Webexは組織からユーザーを削除します。 詳細については、この記事の 「 Entra ID および Webex 組織からユーザーを削除する 」セクションを参照してください。 |
|
最近削除したユーザーをゴミ箱から復元する |
Webex はユーザーを再アクティベーションし、ユーザー名を元の値に戻します。 |
|
ゴミ箱からユーザーを削除する (永久削除) |
Webex はユーザーを組織から削除します。 |
|
Webex アプリケーションからユーザーを削除する |
Webex はユーザーを [非アクティブ] としてマークします。 |
|
ユーザーがEntraにサインインできないようにブロックする |
Webex はユーザーを [非アクティブ] としてマークします。 |
|
ユーザー属性 (例えば表示名) を変更する |
Webex はユーザー属性を更新します。 ユーザー ビューを更新するとすぐに、変更が Control Hub に表示されます。 |
|
新規ユーザーを Webex アプリケーションに割り当てる |
Webex によってユーザーが作成されます。 |
|
既存の Webex ユーザーを Webex アプリケーションに割り当てる |
Webex はユーザーを更新し、「externalId」の属性を追加します (デフォルトでは、Entra ID |
ユーザー属性マッピングを変更または追加する
Entra IDからWebexにユーザー属性を追加する場合、または既存のユーザー属性マッピングを変更する場合は、以下の手順に従ってください。
Entra IDとWebexのマッピングでは、すべてのユーザー情報が同期されるわけではありません。ユーザーデータのいくつかの面は同期化されません。
-
アバター
-
会議室
-
下記のテーブルにリストされていない属性
デフォルトの属性マッピングは、どうしても必要でない限り、変更しないようお勧めします。ユーザー名としてマッピングする値は特に重要です。Webex はユーザーのメール アドレスをユーザー名として使用します。デフォルトで、Azure AD の userPrincipalName (UPN) をControl Hub のメール アドレス (username) にマッピングします。
userPrincipalName が Control Hub のメールにマッピングされない場合、ユーザーは一致する既存のユーザーの代わりに、新規ユーザーとして Control Hub にプロビジョニングされます。UPN の代わりにメールアドレス形式の別の Azure ユーザー属性を使用する場合は、Entra ID の既定のマッピングを userPrincipalName から適切な Entra ID ユーザー属性に変更する必要があります。
| 1 |
Azureポータルにサインインし、 エンタープライズ アプリケーション に移動します。 > すべてのアプリケーション。 | ||||||||||||||||||||||||||||||||||||||||||
| 2 |
アプリケーションギャラリーで作成した Webexアプリケーションを開きます。 | ||||||||||||||||||||||||||||||||||||||||||
| 3 |
をクリックし、 Entra ID ユーザーのプロビジョニングをクリックします。 | ||||||||||||||||||||||||||||||||||||||||||
| 4 |
詳細オプションを表示 チェックボックスをオンにしてから、 属性リストを編集をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||
| 5 |
Entra IDのユーザー属性から取得するWebex属性を選択してください。 | ||||||||||||||||||||||||||||||||||||||||||
| 6 |
確認します。 属性マッピングページが開くので、Entra IDのユーザー属性を、選択したWebexユーザー属性にマッピングできます。 | ||||||||||||||||||||||||||||||||||||||||||
| 7 |
ページ下部の [新しいマッピングを追加] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||
| 8 |
[直接] マッピングを選択します。 ソース属性 (Entra属性)と ターゲット属性 (Webex属性)を選択し、 OKをクリックします。
| ||||||||||||||||||||||||||||||||||||||||||
| 9 |
必要なすべてのマッピングの追加または変更が完了するまで前の 2 つの手順を繰り返してから、[保存]、[はい] の順にクリックして、新しいマッピングを確認します。 最初からやり直す場合は、[デフォルトのマッピングを復元] を使用できます。 | ||||||||||||||||||||||||||||||||||||||||||
Webex は次のユーザーの同期中にユーザー属性を更新します。
追加のユーザーまたはグループを同期する
この手順で Webex クラウドに同期するユーザーまたはグループを追加できるようになります。
Entra IDは、「割り当て」と呼ばれる概念を用いて、どのユーザーが特定のアプリへのアクセス権を持つべきかを決定します。自動ユーザープロビジョニングのコンテキストでは、ユーザーのみが and/or Entra IDでアプリケーションに「割り当てられている」ユーザーグループは、Control Hubと同期されます。
Control Hub の Entra ID ウィザード アプリを使用して、Entra ID グループ内のユーザーと個々のグループ オブジェクトの両方を同期します。WebexはEntra ID Wizardアプリ以外では個々のグループを同期できません。
| 1 |
Entra ID ポータルで Webex アプリケーションを開き、 ユーザーとグループに移動します。 |
| 2 |
[割り当てを追加] をクリックします。 |
| 3 |
アプリケーションに追加するユーザーやグループを見つけます:
|
| 4 |
[選択] をクリックし、[割り当て] をクリックします。 Webex と同期するグループとユーザーがすべて揃うまで、この手順を繰り返します。 |
Webex組織へのユーザーアクセスを削除します
Entra IDからユーザー割り当てを削除できます。これにより、Entra IDのユーザーアカウントは保持されますが、それらのアカウントはWebex組織内のアプリケーションやサービスにアクセスできなくなります。
ユーザー割り当てを削除すると、Webex はグループを非アクティブとしてマークします。
| 1 |
Azure portal から、[エンタープライズ アプリケーション] に移動し、追加した Webex アプリケーションを選択します。 |
| 2 |
アプリケーションに割り当てられているユーザーまたはユーザーのグループを選択します。 |
| 3 |
[削除] をクリックし、[はい] をクリックして削除を確認します。 次の同期イベントの際に、ユーザーまたはユーザーのグループが Webex アプリケーションから削除されます。 |
Entra IDとWebex組織からユーザーを削除します。
-
Entra IDは、ユーザーを削除済みユーザーページ(Active Directoryのごみ箱とも呼ばれる)に移動します。
-
Entra ID は、ユーザーの userPrincipalName (UPN) を変更し、先頭に数字の文字列を追加します。
-
更新を実行すると、Webex はユーザーの名前を変更し、組織内のユーザーを [非アクティブ] としてマークします。
-
Webex はユーザー トークンを取り消します。
この時点で、ユーザーは「ソフト削除」され、最大30日間ディレクトリのごみ箱に残ります。ゴミ箱からユーザーを復元した場合は、Control Hub はユーザーを再アクティベートし、トークンを復元して、ユーザーの名前を元のメール/UPN アドレスに変更します。
ディレクトリのごみ箱からユーザーを削除した場合、または何も操作せずに30日が経過した場合、Entra IDはユーザーを完全に削除します。完全削除を実行すると、Webexはユーザーを削除します。(削除処理の一環として、Webexはユーザーデータをアーカイブサービスに送信します。そこでは、コンプライアンス担当者が組織のデータ保持ポリシーに従ってユーザーデータを閲覧できます。)
一度完全に削除したユーザーのメールアドレスを後でEntra IDに再度追加すると、Webexは全く新しいアカウントを作成します。
| 1 |
[ユーザー] に移動し、削除する各ユーザーアカウントの隣にあるチェックボックスにチェックを入れ、[ユーザーの削除] をクリックします。 ユーザーが [削除されたユーザー] タブに移動します。 Control Hub では、ユーザーは「ソフト削除」状態に移行し、すぐに削除されません。名前も変更されます。Entra IDはこれらの変更をWebexクラウドに送信します。この変更は Control Hub に反映され、ユーザーは非アクティブとしてマークされます。すべてのトークンはユーザーに対して取り消されます。 |
| 2 |
ユーザーの削除のレコードを確認するには、[監査ログ] に移動し、[ユーザー管理] カテゴリで検索を実行する、または [ユーザーの削除] のアクティビティを実行します。 削除されたユーザーの監査ログを開き、[ターゲット] をクリックすると、userPrincipalName には、@ の前に数字と文字の文字列が表示されます。  Control Hub で eDiscovery アクションを実行する場合は、Entra ID の監査ログから userPrincipalName を取得する必要があります。eDiscoveryに関する詳細については、「Webex アプリとミーティング コンテンツの規制を順守する」を参照してください。 |
