ご質問
Access Control 上の、ユーザーの Microsoft 365 UPN (Microsoft 365 ID) を変更するにはどうしたら良いですか。
回答
導入の構成、アカウント同期の方式によって、変更手順が異なりますので以下をご参照ください。
注意事項
同期の構成がご不明な場合は弊社にて確認いたしますので、HENNGE One Directory Sync モジュールの設定ファイルを HENNGE One Technical Support までお送りください。
HENNGE One Directory Sync 設定ファイルのパスは以下の通りです。
C:¥Program Files¥HDE One Directory Sync¥config.ini
Active Directory → Entra ID へ同期を行っている場合 ※ ユーザーの再作成は発生しません
1. HENNGE One Directory Sync モジュールのサービスを停止 (自動実行時のみ)
2. Active Directory上の [ユーザーログオン名] (UPN) を変更
標準構成の場合 config.ini ファイル内に "attr_upn=userPrincipalName" と記載があります。
それ以外の場合には HENNGE Customer Success Guide までご相談ください。
3. HENNGE One Directory Sync モジュールのサービスを開始 (自動実行時のみ)
社内 Active Directory と Access Control のユーザーアカウントを特定するためのキーが「UPN」の場合 (config.ini ファイル内に key=UserPrincipalName の記載がある場合) は、同期処理によって旧 UPN を持つアカウントが自動的に削除され、新 UPN を持つアカウントが自動的に作成されます。
Access Control → Microsoft Entra ID へ同期を行っている場合 ※ HENNGE 側のユーザーの再作成が発生します
1. ユーザーの定期同期の実行時間を確認します。
ユーザーの定期同期は 1 時間に 1 回同期が行われていますので同期の実行時間を予めご確認ください。
同期ログを確認する (モダンビュー)
2. 次回の定期同期までに作業が終わらない可能性がある場合は、以下の記事をご参考に定期同期の停止を実施します。
次回の同期までに作業が終わると想定される場合は、3. の作業に進んでください。
※ 作業途中に定期同期が行われた場合、意図しないユーザー削除や作成が発生することがあります。
Access Control Microsoft Entra ID との定期同期の停止
3. Microsoft 365 の管理画面から Microsoft 365 ID (UPN) を変更します。
PowerShell コマンドで UPN を変更する場合は下記のヘルプセンターを確認してください。
ユーザー以外のオブジェクト UPN を onmicrosoft.com ドメインへ変更
4. Access Control 上で旧 Microsoft 365 ID (UPN) を持つユーザーアカウントを削除します。
5. Access Control 上で新 Microsoft 365 ID (UPN) を持つユーザーアカウントを作成します。
Access Control 管理者ヘルプ
6. ユーザー同期の定期実行まで待機、または手動実行を実行します。
次回の定期同期をお待ちいただくか、手動同期を実施ください。
手動同期を実施する場合は、以下手順をご参照ください。
Access Control Microsoft Entra ID とのユーザー同期設定
定期同期設定が有効な状態で、手動同期を実施する場合は以下手順をご参照ください。
Access Control Microsoft Entra ID とのユーザー同期設定(定期同期が有効な場合)
7. 定期同期を停止した場合は、再度定期同期の設定を有効化します。
詳細は以下記事をご参照ください。
Access Control Microsoft Entra ID とのユーザー同期設定
複数のドメインをご利用されており、定期同期が有効なドメインがある場合は以下の手順をご参照ください。
Access Control Microsoft Entra ID とのユーザー同期設定(定期同期が有効な場合)