プロビジョニングされたユーザーを追加、編集、または削除するには、ID プロバイダで変更を加えます。プロビジョニング アプリケーションが更新を自動的に VMware Identity Services にプッシュします。更新が表示されるまでにかかる時間は、プロビジョニング アプリケーションのプロビジョニング間隔によって異なります。
一部の ID プロバイダには、ユーザーをすぐにプッシュできるオンデマンド プロビジョニング オプションがあります。たとえば、Microsoft Entra ID では、[プロビジョニング] ページで [オンデマンドでプロビジョニングする] オプションを使用できます。
新しいユーザーの追加
- ID プロバイダで、新しいユーザーを作成します。
- ユーザー プロファイルで、VMware Identity Services および Workspace ONE サービスで必要なすべてのユーザー属性の値を追加します。
必要な属性のリストについては、VMware Identity Services のユーザー属性マッピングを参照してください。
- ユーザーとグループを VMware Identity Services にプロビジョニングするプロビジョニング アプリケーションにユーザーを追加します。
プロビジョニング アプリケーションは、プロビジョニング間隔後に新しいユーザーを VMware Identity Services にプッシュします。ユーザーをすぐにプッシュする場合は、ID プロバイダのオンデマンド プロビジョニング オプションを使用します。
ユーザーの編集
ユーザーを編集するには、ID プロバイダのユーザー プロファイルを更新します。プロビジョニング アプリケーションは、プロビジョニング間隔後に更新を VMware Identity Services にプッシュします。
- VMware Identity Services は、ユーザーがプロビジョニングされた後のユーザーの externalId 値の更新に対応していません。ユーザーの externalId 値を更新するには、ユーザーを削除して ID プロバイダから再プロビジョニングする必要があります。
- Microsoft Entra ID では、すでに VMware Identity Services と同期されているユーザーまたはグループの属性値を削除しても、VMware Identity Services および Workspace ONE サービスで値が削除されません。Microsoft Entra ID は null 値を伝達しません。
回避策として、値を完全にクリアする代わりに、スペース文字を入力します。
- ユーザーのプロビジョニング後に ID プロバイダの属性マッピングを更新する場合は、プロビジョニングを再開します。Microsoft Entra ID では、[プロビジョニングの再起動] オプションが ページに表示されます。
ユーザーの削除
ユーザーを削除するには、ID プロバイダでユーザーを削除します。プロビジョニング アプリケーションは、プロビジョニング間隔後に更新を VMware Identity Services にプッシュします。
ID プロバイダが削除されたユーザーをどのように処理するかに基づいて、VMware Identity Services はユーザーを削除または無効化します。
- ID プロバイダがユーザーを直ちに削除する場合、ユーザーは VMware Identity Services および Workspace ONE サービスで削除されます。
- ID プロバイダがユーザーを削除する前にユーザー アカウントを一定期間サスペンドする場合、ユーザーは VMware Identity Services および Workspace ONE サービスで非アクティブ化されます。一定期間が経過した後、ID プロバイダがユーザーを削除すると、ユーザーは VMware Identity Services および Workspace ONE サービスでも削除されます。
重要: Microsoft Entra ID については、「 Microsoft Entra ID ユーザーを削除する方法」を参照してください。
ID プロバイダでユーザーを削除または非アクティブ化した後、すぐに Workspace ONE でユーザーを削除または非アクティブ化する必要がある場合は、VMware Identity Services ディレクトリ ページで操作を実行します。
- Workspace ONE Cloud コンソールで、 を選択します。
- プロビジョニングされたディレクトリ カードの [表示] をクリックします。
- [ユーザー] タブを選択します。
- 削除または非アクティブ化するユーザーを選択し、[削除] または [非アクティブ化] をクリックします。
Microsoft Entra ID ユーザーを削除する方法
Microsoft Entra ID でユーザーを削除すると、アカウントは 30 日間サスペンド状態のままになります。その 30 日間の期間に、ユーザー アカウントとそのすべてのプロパティをリストアできます。サスペンド状態のユーザーは、Workspace ONE UEM や Workspace ONE Access を含む Workspace ONE サービスで非アクティブ化されます。
Microsoft Entra ID では、サスペンドされたユーザーのユーザー名が変更され、変更は Workspace ONE サービスにも反映されます。
Workspace ONE UEM では、[非アクティブ ユーザーに対する既定アクション] 設定によって、非アクティブ ユーザー アカウントの処理方法が決まります。非アクティブ ユーザーには次のいずれかのオプションを選択することができます。
- 他のデバイス加入を制限
- 加入状態デバイスの企業情報をワイプ
Microsoft Entra ID で 30 日間のサスペンド状態が終了すると、VMware Identity Services はユーザーの削除を試みます。
- デバイスがまだユーザーに関連付けられている場合、Workspace ONE UEM には「デバイスはユーザーに関連付けられています」という API エラーが表示されます。
- ユーザーのデバイスに対して企業情報ワイプが実行された場合、ユーザーは削除されます。