ご質問
Access Control 上の、ユーザーの UPN (Microsoft ID) を変更するにはどうしたら良いですか。
回答
導入の構成、アカウント同期の方式によって、変更手順が異なりますので以下をご参照ください。
注意事項
-
同期の構成が不明な場合は、HENNGE One Directory Sync の config.ini ファイルを添付の上 HENNGE One Technical Support までご連絡ください。
HENNGE One Directory Sync 設定ファイルのパスは通常以下の通りです。C:¥Program Files¥HDE One Directory Sync¥config.ini - Access Control で一度作成したユーザーの[ユーザー名]は変更できません。
ユーザー名を変更したい場合は、該当ユーザーを削除し、新しいユーザー名で再作成する必要があります。
Active Directory → Entra ID へ同期を行っている場合 ※ ユーザーの手動作成は不要です
HENNGE One Directory Sync のサービスを停止 (自動実行時のみ)
Active Directory上の [ユーザーログオン名] (UPN) を変更
標準構成の場合、config.ini ファイル内に "attr_upn=userPrincipalName" と記載があります。
それ以外の場合には HENNGE One Technical Support までご連絡ください。- HENNGE One Directory Sync のサービスを開始 (自動実行時のみ)
対象ユーザーの UPN が、新しい UPN に変更されます。
※Active Directory と Access Control のユーザーアカウントを特定するためのキーが「UPN」である場合 (config.ini ファイル内に key=UserPrincipalName の記載がある場合) は、同期処理によって旧 UPN を持つアカウントが自動的に削除され、新 UPN を持つアカウントが自動的に作成されます。
これにより、 OTPやデバイス証明書、Secure Browserといった、ユーザーに紐づく機能の再設定が必要になりますのでご注意ください。
Access Control → Microsoft Entra ID へ同期を行っている場合
-
[ユーザー]-[ユーザー一覧]から対象のユーザーをクリックします。
-
「UserPrincipalName (UPN)」の欄を変更したい UPN に変更し、「変更する」をクリックします。
-
変更元、変更先のドメインの同期状態によって以下のいずれかの手順を実施してください。
※同期が成功しない場合は、下記の記事を参考に対処方法を実施してください。
[Access Control] 同期ログの確認変更元、変更先のドメインの両方で定期同期が有効な場合
作業は不要です。
次回の定期同期のタイミングで、Microsoft 365 のユーザー情報が更新されます。
すぐにドメインを変更したい場合、どちらかのドメインの[今すぐ同期]から同期を実行してください。変更元、変更先のドメインのいずれかで定期同期が有効な場合
-
定期同期が「無効」になっているドメインで「同期プレビュー」を実行します。
同期プレビューの結果は[同期プレビューログの確認]からダウンロードできます。 -
同期プレビュー結果が想定通りであれば、同じドメインで「今すぐ同期」を実行します。
-
注意事項を確認したら、チェックボックスにチェックして[データの同期]をクリックします。
※同期が成功しない場合は、下記の記事を参考に対処方法を実施してください。
[Access Control] 同期ログの確認
変更元、変更先のドメインの両方で定期同期が無効な場合
- 変更元か変更先のうちいずれかのドメインを選択し、定期同期を有効にします。
[Access Control] ユーザー同期設定 (Access Control → Microsoft 365)
※想定外のユーザー同期が発生しないように、上記手順8の[同期プレビュー]を必ず実施してください。 - 片方の定期同期が有効になったら、変更元、変更先のドメインのいずれかで定期同期が有効な場合 の手順を実施してください。
-