プロビジョニングされたユーザーの管理

プロビジョニングされたユーザーを追加、編集、または削除するには、ID プロバイダで変更を加えます。プロビジョニングアプリケーションが更新を自動的に VMware Identity Services にプッシュします。更新が表示されるまでにかかる時間は、プロビジョニングアプリケーションのプロビジョニング間隔によって異なります。

一部の ID プロバイダには、ユーザーをすぐにプッシュできるオンデマンドプロビジョニングオプションがあります。たとえば、Microsoft Entra ID では、[プロビジョニング] ページで [オンデマンドでプロビジョニングする] オプションを使用できます。

新しいユーザーの追加

ID プロバイダで、新しいユーザーを作成します。
ユーザープロファイルで、VMware Identity Services および Workspace ONE サービスで必要なすべてのユーザー属性の値を追加します。
必要な属性のリストについては、VMware Identity Services のユーザー属性マッピングを参照してください。
ユーザーとグループを VMware Identity Services にプロビジョニングするプロビジョニングアプリケーションにユーザーを追加します。

プロビジョニングアプリケーションは、プロビジョニング間隔後に新しいユーザーを VMware Identity Services にプッシュします。ユーザーをすぐにプッシュする場合は、ID プロバイダのオンデマンドプロビジョニングオプションを使用します。

ユーザーの編集

ユーザーを編集するには、ID プロバイダのユーザープロファイルを更新します。プロビジョニングアプリケーションは、プロビジョニング間隔後に更新を VMware Identity Services にプッシュします。

注：

VMware Identity Services は、ユーザーがプロビジョニングされた後のユーザーの externalId 値の更新に対応していません。ユーザーの externalId 値を更新するには、ユーザーを削除して ID プロバイダから再プロビジョニングする必要があります。
Microsoft Entra ID では、すでに VMware Identity Services と同期されているユーザーまたはグループの属性値を削除しても、VMware Identity Services および Workspace ONE サービスで値が削除されません。Microsoft Entra ID は null 値を伝達しません。
回避策として、値を完全にクリアする代わりに、スペース文字を入力します。
ユーザーのプロビジョニング後に ID プロバイダの属性マッピングを更新する場合は、プロビジョニングを再開します。Microsoft Entra ID では、[プロビジョニングの再起動] オプションが [管理] > [プロビジョニング] ページに表示されます。

ユーザーの削除

ユーザーを削除するには、ID プロバイダでユーザーを削除します。プロビジョニングアプリケーションは、プロビジョニング間隔後に更新を VMware Identity Services にプッシュします。

ID プロバイダが削除されたユーザーをどのように処理するかに基づいて、VMware Identity Services はユーザーを削除または無効化します。

ID プロバイダがユーザーを直ちに削除する場合、ユーザーは VMware Identity Services および Workspace ONE サービスで削除されます。
ID プロバイダがユーザーを削除する前にユーザーアカウントを一定期間サスペンドする場合、ユーザーは VMware Identity Services および Workspace ONE サービスで非アクティブ化されます。一定期間が経過した後、ID プロバイダがユーザーを削除すると、ユーザーは VMware Identity Services および Workspace ONE サービスでも削除されます。
重要： Microsoft Entra ID については、「 Microsoft Entra ID ユーザーを削除する方法」を参照してください。

ID プロバイダでユーザーを削除または非アクティブ化した後、すぐに Workspace ONE でユーザーを削除または非アクティブ化する必要がある場合は、VMware Identity Services ディレクトリページで操作を実行します。

Workspace ONE Cloud コンソールで、[アカウント] > [エンドユーザー管理] を選択します。
プロビジョニングされたディレクトリカードの [表示] をクリックします。
[ユーザー] タブを選択します。
削除または非アクティブ化するユーザーを選択し、[削除] または [非アクティブ化] をクリックします。

重要：ユーザーが VMware Identity Services に再プロビジョニングされないように、ID プロバイダのユーザーも削除または非アクティブ化してください。

Microsoft Entra ID ユーザーを削除する方法

Microsoft Entra ID でユーザーを削除すると、アカウントは 30 日間サスペンド状態のままになります。その 30 日間の期間に、ユーザーアカウントとそのすべてのプロパティをリストアできます。サスペンド状態のユーザーは、Workspace ONE UEM や Workspace ONE Access を含む Workspace ONE サービスで非アクティブ化されます。

Microsoft Entra ID では、サスペンドされたユーザーのユーザー名が変更され、変更は Workspace ONE サービスにも反映されます。

Workspace ONE UEM では、[非アクティブユーザーに対する既定アクション] 設定によって、非アクティブユーザーアカウントの処理方法が決まります。非アクティブユーザーには次のいずれかのオプションを選択することができます。

他のデバイス加入を制限
加入状態デバイスの企業情報をワイプ

Microsoft Entra ID で 30 日間のサスペンド状態が終了すると、VMware Identity Services はユーザーの削除を試みます。

デバイスがまだユーザーに関連付けられている場合、Workspace ONE UEM には「デバイスはユーザーに関連付けられています」という API エラーが表示されます。
ユーザーのデバイスに対して企業情報ワイプが実行された場合、ユーザーは削除されます。