Gluegent Gate のユーザーID は変更できませんが、Gluegent Gate のユーザーを削除し、再作成することで、ID を変更できます。
以下にその手順について記載いたします。
作業を行う上でご注意いただきたいこと
作業中、対象となるユーザーは、Gluegent Gate を利用した SSO を行うことができません。
また、一時的にGluegent Gate → Microsoft 365 への ID 同期が行われなくなります。(3〜9の間)
作業のおおまかな手順
以下の手順にて作業を行ってください。
- AD 上で対象となるユーザーのメールアドレス変更
- AD → Gluegent Gate の同期実行
- ID 同期を無効化する
Gluegent Gate と Microsoft 365 のユーザー間の連携を切るために、一旦 Microsoft 365 との ID 同期を無効にします。 - AD 上で対象となるユーザーの削除(もしくは同期対象外にする)
- AD → Gluegent Gate の同期実行
- Gluegent Gate 上で無効化されたユーザーの削除
- AD 上で新 ID ユーザーを作成
- AD → Gluegent Gate の同期実行
- ID 同期を有効化する
Microsoft 365 との ID 同期を有効にします。 - 新 ID の Gluegent Gate ユーザーを更新
作業の詳細
以降、手順の詳細を記載いたします。
- AD 上で対象となるユーザーのメールアドレス変更
変更前のメールアドレスは削除されますので、メールエイリアスとして残したい場合はメールエイリアス用の属性に変更前のメールアドレスを設定します。 - AD → Gluegent Gate の同期実行
定時同期実行の時間までお待ちいただくか、お客様ご自身による同期を実行してください。
お客様ご自身による同期をご利用いただいていないお客様は弊社サポートへ同期実行をご依頼ください。 - ID 同期を無効化する
当手順を実行すると、Gluegent Gate でのユーザー作成・変更・削除の操作が Microsoft 365 に同期されなくなりますのでご注意ください。- Gluegent Gate の管理画面にテナント管理者にてログイン
- 「シングルサインオン」>「クラウドサービス」をクリック
- 「Microsoft 365」の編集アイコンをクリック
- 「ID同期」のチェックをオフにし、「保存」をクリック
- AD 上で対象となるユーザーの削除(もしくは同期対象外にする)
AD 側で対象ユーザーを削除します。
対象ユーザーをそのまま使う場合は、同期対象グループのメンバーから削除します。 - AD → Gluegent Gate の同期実行
上記 2 同様、同期を実行します。 - Gluegent Gate 上で無効化されたユーザーの削除
ユーザー削除モードが論理削除になっている場合は、AD でユーザー削除すると Gluegent Gate のユーザーは削除されず、無効化されます。物理削除になっている場合は以下の操作は不要です。
Gluegent Gate 管理画面で対象ユーザーを削除します。- Gluegent Gate 管理画面で「ユーザ」をクリック
- 対象ユーザーを検索し、ごみ箱アイコンをクリック
- AD 上で新 ID ユーザーを作成
AD で新 ID のユーザーを作成します。上記で同期対象グループから削除した場合は、IDを変更し同期対象グループのメンバーに追加します。 - AD → Gluegent Gate の同期実行
上記 2 同様、同期を実行します。 - ID 同期を有効化する
- Gluegent Gate 管理画面で「シングルサインオン」>「クラウドサービス」をクリック
- 「Microsoft 365」の編集アイコンをクリック
- 「ID同期」のチェックをオンにし、「保存」をクリック
- Gluegent Gate ユーザー更新
- Gluegent Gate 管理画面で「ユーザー」をクリックし、一覧から対象ユーザーの操作アイコンをクリックします。
- 「更新」をクリックします。