ご質問
HENNGE Access Control 上の、ユーザーの Microsoft 365 UPN (Microsoft 365 ID) を変更するにはどうしたら良いですか。
回答
導入の構成、アカウント同期の方式によって、変更手順が異なりますので以下をご参照ください。
注意事項
同期の構成がご不明な場合は弊社にて確認いたしますので、HENNGE One Directory Sync モジュールの設定ファイルを HENNGE Customer Success Guide までお送りください。
HENNGE One Directory Sync 設定ファイルのパスは以下の通りです。
C:¥Program Files¥HDE One Directory Sync¥config.ini
Active Directory → Entra ID へ同期を行っている場合 ※ユーザーの再作成は発生しません
1. HENNGE One Directory Sync モジュールのサービスを停止 (自動実行時のみ)
2. Active Directory上の [ユーザーログオン名] (UPN) を変更
標準構成の場合 config.ini ファイル内に "attr_upn=userPrincipalName" と記載があります。
それ以外の場合には HENNGE Customer Success Guide までご相談ください。
3. HENNGE One Directory Sync モジュールのサービスを開始 (自動実行時のみ)
社内 Active Directory と HENNGE Access Control のユーザーアカウントを特定するためのキーが「UPN」の場合 (config.ini ファイル内に key=UserPrincipalName の記載がある場合) は、
同期処理によって旧 UPN を持つアカウントが自動的に削除され、新 UPN を持つアカウントが自動的に作成されます。
HENNGE Access Control → Entra ID へ同期を行っている場合 ※HENNGE 側のユーザーの再作成が発生します
1.クラウド型ユーザー同期ツールの定期実行時間を確認
クラウド型ユーザー同期ツールは 1 時間に 1 回同期が行われていますので同期の実行時間を予めご確認ください。
1-1. 作業量が多く、次回の定期同期までに作業が終わらない可能性がある場合は
弊社側で同期を停止いたしますので、2. に進む前に HENNGE Customer Success Guide に同期停止をご依頼ください。
※作業途中に定期同期が行われた場合、意図しないユーザー削除や作成が発生することがあります。
1-2. 次回の同期までに作業が終わると想定される場合は、2. の作業に進んでください。
2. Microsoft 365 の管理画面から Microsoft 365 ID(UPN) を変更
参考:PowerShell コマンドで UPN を変更する場合は下記のヘルプセンターを確認してください。
ユーザー以外のオブジェクト UPN を onmicrosoft.com ドメインへ変更
3. HENNGE Access Control 上で旧 Microsoft 365 ID(UPN) を持つユーザーアカウントを削除
4. HENNGE Access Control 上で新 Microsoft 365 ID(UPN) を持つユーザーアカウントを作成
参考:HENNGE Access Control 管理者ヘルプ
5. クラウド型ユーザー同期ツール 定期実行まで待機、または [ データ同期 ] の手動実行
次回の定期同期をお待ちいただくか、手動で [ データの同期 ] を実施ください。
参考:HENNGE Access Control から Microsoft 365 へのユーザー同期
1-1. にて同期の停止をご依頼いただいた場合は、再開のご依頼もいただけますようお願いいたします。