Azure AD の変更が Webex 組織に与える影響

Azure 管理ポータルのアクション

Webex 組織の結果

ユーザーの削除 (ユーザーはゴミ箱に移動)

Webex はユーザーの名前を変更し、組織でユーザーを [非アクティブ] としてマークします。

30 日以内にユーザーを復元しない場合、Azure AD は永久的な削除を行い、Webex は組織からユーザーを削除します。

詳細については、この記事のdelete-user-ad.ditaセクションを参照してください。

最近削除したユーザーをゴミ箱から復元する

Webex はユーザーを再アクティベーションし、ユーザー名を元の値に戻します。

ゴミ箱からユーザーを削除する

(永久削除)

Webex はユーザーを組織から削除します。

Webex アプリケーションからユーザーを削除する

Webex はユーザーを [非アクティブ] としてマークします。

ユーザーを Azure へのサイン インからブロックする

Webex はユーザーを [非アクティブ] としてマークします。

ユーザー属性 (例えば表示名) を変更する

Webex はユーザー属性を更新します。

ユーザー ビューを更新するとすぐに、変更が Control Hub に表示されます。


 

変更が Webex アプリに表示されるには最大で 72 時間かかります。デスクトップ ユーザーはアプリのローカル キャッシュのクリアを試行して同期を強制できます。

新規ユーザーを Webex アプリケーションに割り当てる

Webex によってユーザーが作成されます。

既存の Webex ユーザーを Webex アプリケーションに割り当てる

Webex はユーザーを更新し、「externalId」の属性を追加します (デフォルトで、Azure AD objectID 属性にマッピングされる)。

ユーザー属性マッピングを変更または追加する

この手順を行うと、追加のユーザー属性を Azureから Webex にマップしたり、既存のユーザー属性のマッピングを変更したりできます。


 

Azure からWebexへのマッピングでは、ユーザーの詳細がすべて同期されるわけではありません。 ユーザー データの一部は同期されません。

  • アバター

  • 会議室

  • 下の表に記載されていない属性

デフォルトの属性マッピングは、どうしても必要でない限り、変更しないようお勧めします。 ユーザー名としてマッピングする値は特に重要です。 Webex はユーザーのメール アドレスをユーザー名として使用します。 デフォルトで、Azure AD の userPrincipalName (UPN) をControl Hub のメール アドレス (username) にマッピングします。

userPrincipalName が Control Hub のメールにマッピングされない場合、ユーザーは一致する既存のユーザーの代わりに、新規ユーザーとして Control Hub にプロビジョニングされます。 UPN の代わりにメール アドレス形式の別の Azure ユーザー属性を使用する場合、Azure AD のデフォルトのマッピングを userPrincipalName から適切な Azure AD のユーザー属性に変更する必要があります。

1

Azure ポータル にサインインして、 [Azure Active Directory] > [Enterprise アプリケーション] > [すべてのアプリケーション] に移動します。

2

Cisco Webex アプリケーションを開きます。

3

[プロビジョニング] ページを選択し、[マッピング] セクションを展開し、[Azure Active Directory ユーザーをプロビジョニングする] をクリックします。

4

[詳細オプションを表示] チェックボックスをオンにし、[Cisco Webex の属性リストを編集] をクリックします。

5

Azure のユーザー属性を使用して入力される Webex 属性を選択します。 この属性とマッピングは、この手順の後半に示します。

6

Webex 属性を選択した後、[保存][はい] の順にクリックして確認します。

[属性のマッピング] ページが開き、選択した Webex ユーザー属性に Azure AD ユーザー属性をマップできるようになります。

7

ページ下部の [新しいマッピングを追加] をクリックします。

8

[直接] マッピングを選択します。 [ソース属性] (Azure の属性) と [ターゲット属性] (Webex の属性) を選択してから、[OK] をクリックします。

表 1. Azure から Webex へのマッピング

Azure Active Directory 属性 (ソース)

Webex ユーザー属性 (ターゲット)

デフォルトで入力される属性

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

その他の使用可能な属性

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

必要なすべてのマッピングの追加または変更が完了するまで前の 2 つの手順を繰り返してから、[保存][はい] の順にクリックして、新しいマッピングを確認します。


 

最初からやり直す場合は、[デフォルトのマッピングを復元] を使用できます。
Webex は次のユーザーの同期中にユーザー属性を更新します。

追加のユーザーまたはグループを同期する

この手順で Webex クラウドに同期するユーザーまたはグループを追加できるようになります。

Azure AD は「割り当て」と呼ばれる概念を使用して、どのユーザーに選択したアプリへのアクセスを与えるかを決定します。 自動ユーザー プロビジョニングの場合は、Azure AD のアプリケーションに割り当てられたユーザーやユーザーのグループのみが、Control Hub に同期されます。


 

Control Hub の Azure AD ウィザード アプリ を使用して、Azure AD グループ内の両方のユーザーと個々のグループ オブジェクトを同期します。 Webex は Azure AD ウィザード アプリの外で個々のグループを同期できません。

1

Azure ポータルで Cisco Webex アプリケーションを開き、[ユーザーとグループ] に移動します。

2

[割り当てを追加] をクリックします。

3

アプリケーションに追加するユーザーやグループを見つけます:

  • アプリケーションに割り当てる個々のユーザーを見つけます。
  • アプリケーションに割り当てるユーザーのグループを見つけます。
4

[選択] をクリックし、[割り当て] をクリックします。

Webex と同期するグループとユーザーがすべて揃うまで、この手順を繰り返します。

Webex 組織へのユーザー アクセスを削除する

Azure AD からユーザー割り当てを削除することができます。 これにより Azure AD ユーザー アカウントは保持されますが、そのアカウントはWebex 組織のアプリケーションおよびサービスにアクセスできなくなります。

ユーザー割り当てを削除すると、Webex はグループを非アクティブとしてマークします。

1

Azure portal から、[エンタープライズ アプリケーション] に移動し、追加した Webex アプリケーションを選択します。

2

アプリケーションに割り当てられているユーザーまたはユーザーのグループを選択します。

3

[削除] をクリックし、[はい] をクリックして削除を確認します。

次の同期イベントの際に、ユーザーまたはユーザーのグループが Webex アプリケーションから削除されます。

Azure AD および Webex 組織からユーザーを削除する

Azure AD からユーザーを削除すると、次のイベントが発生します。

  • Azure AD はユーザーを [削除されたユーザー] ページ (Active Directory のゴミ箱とも呼ばれます) に移動します。

  • Azure AD はユーザーの userPrincipalName (UPN) を変更し、先頭に数字列を追加します。

  • 更新を実行すると、Webex はユーザーの名前を変更し、組織内のユーザーを [非アクティブ] としてマークします。

  • Webex はユーザー トークンを取り消します。

この時点で、ユーザーは「ソフト」削除され、Active Directory のゴミ箱に最大 30 日間保存されます。 ゴミ箱からユーザーを復元した場合は、Control Hub はユーザーを再アクティベートし、トークンを復元して、ユーザーの名前を元のメール/UPN アドレスに変更します。

ユーザーを Active Directory のゴミ箱から削除する、あるいはアクションをとらずに 30 日間そのままにした場合は、Azure AD はユーザーを永久に削除します。 永久削除によって Webex はユーザーを削除します。(削除の一環で、Webex はユーザー データをそのアーカイブ サービスに送信します。これにより、コンプライアンス担当者は組織のデータ保持ポリシーの対象となるユーザー データを表示できるようになります)。

完全に削除されたユーザーのメール アドレスを後で Azure AD に再追加すると、Webex は完全に新しいアカウントを作成します。

1

[ユーザー] に移動し、削除する各ユーザーアカウントの隣にあるチェックボックスにチェックを入れ、[ユーザーの削除] をクリックします。

ユーザーが [削除されたユーザー] タブに移動します。

Control Hub では、ユーザーは「ソフト削除」状態に移行し、すぐに削除されません。 名前も変更されます。 Azure AD は Webex クラウドにこの変更を送信します。 この変更は Control Hub に反映され、ユーザーは非アクティブとしてマークされます。 すべてのトークンはユーザーに対して取り消されます。

2

ユーザーの削除のレコードを確認するには、[監査ログ] に移動し、[ユーザー管理] カテゴリで検索を実行する、または [ユーザーの削除] のアクティビティを実行します。


 

削除されたユーザーの監査ログを開き、[ターゲット] をクリックすると、userPrincipalName には、@ の前に数字と文字の文字列が表示されます。

Control Hub で何らかの eDiscovery アクションを実行する場合は、Azure AD の監査ログから userPrincipalName 取得する必要があります。 eDiscoveryに関する詳細については、「Webex アプリとミーティング コンテンツの規制を順守する」を参照してください。