【Q&A】ユーザーIDや連携するサービスアカウントIDを変更したい【AD連携】
Active Directory(AD)とCloudGate UNOを連携してご利用のお客様がCloudGate UNOのユーザーIDや連携するサービスアカウントIDを変更する方法をご案内します。
AD連携をご利用ではない場合、【Q&A】ユーザーIDや連携するサービスアカウントIDを変更したい をご参照ください。
IDを変更する前の確認事項
プロビジョニング設定を確認する
(左メニュー)サービスプロバイダー >連携しているサービスの[編集] >プロビジョニング設定タブ
以下の項目がどちらに設定されているかご確認ください。
- アカウントプロビジョニング:On / Off
- サービスアカウント削除時の動作:停止 / 削除
アカウントプロビジョニングが On の状態で本手順を実施すると、「サービスアカウント削除時の動作」の設定にしたがって連携するサービスアカウントは停止もしくは削除されますので、サービスプロバイダー側の管理コンソールで再度アクティブな状態にする必要があります。
上記影響を回避するため本手順を実施する前に、アカウントプロビジョニングを Off に変更することをお勧めしています。
本手順はアカウントプロビジョニングをOffに設定していることを前提にご案内しています。
変更するIDと手順を確認する
各IDの変更有無によって手順が異なりますので、該当する番号の手順をご確認ください。
CloudGate UNOのユーザーID |
連携するサービスアカウントID |
|
---|---|---|
変更する | 変更しない | |
変更する | 1 | 3 |
変更しない | 2 | ー |
1.両方のIDを変更する
CloudGate UNOのユーザーIDは上書きして変更できませんため、新しくユーザーを作成する手順となります。
- ADの対象ユーザーから連携フラグの「CloudGate=1」を削除、保存します。
- 差分同期もしくは今すぐ同期にて、CloudGate UNOからユーザーが削除されていることを確認します。
- 連携するサービス側の管理コンソールで、対象となるサービスアカウントのIDを変更します。
- ADでCloudGate UNOのユーザーID、連携するサービスアカウントIDに該当する属性の値を変更後のIDで入力し、1で削除した連携フラグを再度入力、保存します。
- 差分同期もしくは今すぐ同期にて、CloudGate UNOに新しくユーザーが作成され、変更後のサービスアカウントIDと連携されていることを確認します。
2.連携するサービスアカウントIDのみ変更する
サービスアカウントIDはCloudGate UNOユーザーと連携されている状態での上書き、変更ができませんので、連携を解除し、変更後のサービスアカウントIDと再連携する手順となります。
- ADの対象ユーザーからID変更を希望するサービスの連携フラグ(Google=1など)を削除、保存します。
- 差分同期もしくは今すぐ同期にて、CloudGate UNOの対象ユーザーからサービスのチェックが外れていることを確認します。
- 連携するサービス側の管理コンソールで、対象となるサービスアカウントのIDを変更します。
- ADで連携するサービスアカウントIDに該当する属性の値を変更後のIDで入力し、1で削除した連携フラグを再度入力、保存します。
- 差分同期もしくは今すぐ同期にて、CloudGate UNOの対象ユーザーに変更後のサービスアカウントIDでチェックが入っていることを確認します。
3.CloudGate UNOユーザーIDのみ変更する
CloudGate UNOのユーザーIDは上書きして変更できませんため、新しくユーザーを作成する手順となります。
- ADの対象ユーザーから連携フラグの「CloudGate=1」を削除、保存します。
- 差分同期もしくは今すぐ同期にて、CloudGate UNOからユーザーが削除されていることを確認します。
- ADでCloudGate UNOのユーザーIDに該当する属性の値を変更後のIDで入力し、1で削除した連携フラグを再度入力、保存します。
- 差分同期もしくは今すぐ同期にて、CloudGate UNOに新しくユーザーが作成されていることを確認します。
サービスアカウントIDの変更手順
連携するサービスのID変更手順が不明な場合は、ご利用サービスのヘルプやサポートにご確認ください。
以下は弊社で確認できた各サービスのヘルプですのでご参考ください。
- Google Workspace:ディレクトリのユーザーの名前またはメールアドレスを変更する<外部サイト>
- Microsoft 365:ユーザー名とメール アドレスを変更する<外部サイト>
- cybozu.com:ユーザーのログイン名を変更する<外部サイト>
- LINE WORKS:メンバーのID (@マークより前) を変更できますか?<外部サイト>
- Box:ユーザーの設定と編集<外部サイト>
CloudGate UNOのユーザーIDやサービスアカウントIDに該当するAD属性を確認する
(左メニュー)レルム管理 >任意のレルム[編集] のユーザー同期設定、グループ同期設定内の項目や表からCloudGate UNOが参照するお客様AD属性や各サービスの連携フラグが確認できます。