ご質問

HENNGE Access Control(以下、HAC)上の、ユーザーの Microsoft 365 UPN (Microsoft 365 ID)を変更するにはどうしたら良いですか。

回答

導入の構成、アカウント同期の方式によって、変更手順が異なりますので以下をご参照ください。

注意事項

同期の構成がご不明な場合は弊社にて確認いたしますので、HENNGE One Directory Sync モジュールの設定ファイルを HENNGE Customer Success Guide までお送りください。
HENNGE One Directory Sync 設定ファイルのパスは以下の通りです。

C:¥Program Files¥HDE One Directory Sync¥config.ini

AD 連携時（アカウント同期方向：AD → HAC）※ユーザーの再作成は発生しません

1．HENNGE One Directory Sync モジュールのサービスを停止（自動実行時のみ）

2．AD上の「ユーザーログオン名」(UPN)を変更

config.ini ファイル内に "attr_upn=userPrincipalName" と記載されている、標準構成の場合です。
それ以外の場合には HENNGE Customer Success Guide までご相談ください。

3．HENNGE One Directory Sync モジュールのサービスを開始（自動実行時のみ）

社内 AD と HAC のユーザーアカウントを特定するためのキーが「UPN」の場合(config.ini ファイル内に key=UserPrincipalName の記載がある場合)は、同期処理によって旧 UPN を持つアカウントが自動的に削除され、新 UPN を持つアカウントが自動的に作成されます。

非 AD 連携時（アカウント同期方向：HAC → Azure AD (Microsoft Entra ID)、クラウド型ユーザー同期ツールを利用されている場合）※HENNGE 側のユーザーの再作成が発生します

1．クラウド型ユーザー同期ツールの定期実行時間を確認

クラウド型ユーザー同期ツールは1時間に1回同期が行われていますので同期の実行時間を予めご確認ください。

参考：同期ログを確認する (モダンビュー)

1-1. 作業量が多く、次回の定期同期までに作業が終わらない可能性がある場合は
弊社側で同期を停止いたしますので、2.に進む前に HENNGE Customer Success Guide に同期停止をご依頼ください。
※作業途中に定期同期が行われた場合、意図しないユーザー削除や作成が発生することが懸念されます

1-2. 次回の同期までに作業が終わる場合は、2.の作業に進んでください。

2．Microsoft 365 の管理画面から Microsoft 365 ID(UPN) を変更

参考：PowerShell コマンドで UPN を変更する場合

PS> Connect-MsolService
PS> Set-MsolUserPrincipalName -NewUserPrincipalName 【変更後の UPN】-UserPrincipalName 【変更前の UPN】

3．HAC 上で旧 Microsoft 365 ID(UPN) を持つユーザーアカウントを削除

4．HAC 上で新 Microsoft 365 ID(UPN) を持つユーザーアカウントを作成

参考：HENNGE Access Control 管理者ヘルプ

5．クラウド型ユーザー同期ツール 定期実行まで待機、または 「今すぐ同期」の手動実行

次回の定期同期をお待ちいただくか、手動で「今すぐ実行」を実施ください。
参考：今すぐ同期(手動同期)の実行方法（非 Active Directory 連携）

1-1.にて同期の停止をご依頼いただいた場合は、再開のご依頼もいただけますようお願いいたします。