EntraID連携を使っていて部署を削除した時にPEOPLE側ではユーザがどうなるのか

ナレッジの対象

PCブラウザ：〇 iOS：ー Android：ー

​

□本記事について

EntraID連携をご利用時に、部署の新設や廃止等を含む大きな組織改編があるなど、部署連携をご利用のまま

部署を削除した際に、既存のユーザアカウントが削除されてしまうのではないかと、ご不安な場合があるかと存じます。

この場合に本記事をご覧頂けますと幸いでございます。

​

□ご説明

EntraID連携によるユーザの削除については、「ユーザを自動で削除する」が有効の状態で

連携が行われた際に以下の条件を全て満たしているユーザが削除されます。

・EntraID連携によりPA PEOPLEへ新規登録されているユーザ ※連携前にPA PEOPLEで直接登録したユーザは削除されません

・EntraID側でアカウントが無効または停止されているか、取得するグループの種別や取得条件が

    対象外になっている事で情報が取得出来なかったユーザ

​

EntraID連携のユーザ削除については事前に「ユーザを自動で削除する」を無効にして頂く事で削除されないように出来ます。

ただし、その場合、削除されることを期待していたユーザがいたとしても削除されなくなります。

その後「ユーザを自動で削除する」を有効に戻された場合は次回の同期時点で条件に該当しているユーザが削除されます。

​

「ユーザーを自動で削除する」というのは、連携時に連携対象になっていないユーザを削除するという機能になります。

その為、「ユーザを自動で削除する」をご利用される場合は、EntraID側の部署などの変更の際に

これを有効とする前にPA PEOPLEの管理画面にて対象グループや取得条件が問題ない事をご確認する必要があります。

​

例えば、EntraID連携の取得条件は以下の例となっている場合、[図1]

​

[図1]

グループが[図1]の条件に一致していれば、対象グループに所属するユーザも連携対象となります。

・取得するグループの種別：セキュリティグループ

・取得条件：説明「PA*」

​

この際、対象グループが連携対象になっていれば、対象グループのアカウントのUPNとPA PEOPLEのログインIDを比較し、

以下ように処理されます。

​

・UPNとログインIDが一致していればPA PEOPLEのユーザを更新

・UPNに対して一致するログインIDが存在しない場合はPA PEOPLEのユーザを新規登録

・ログインIDと一致するUPNが存在しない場合は、

「ユーザーを自動で削除する」が有効かつ、EntraID連携により新規登録されたユーザであった場合：

    ⇒PA PEOPLEのユーザを削除

「ユーザーを自動で削除する」が有効かつ、(元々PA PEOPLEで作成されたなど)上記に該当しない場合 ：

    ⇒そのまま更新されません

​

もし、普段は「ユーザーを自動で削除する」を継続してご利用されたいが、大きな改変により削除した部署のユーザが

一斉に削除されていまわないかご不安であるという事であれば、一旦「ユーザーを自動で削除する」を無効にした状態で

連携を行って頂き、その結果対象ユーザの部署が更新され、問題ない事を確認されてから

再度「ユーザーを自動で削除する」を有効にして頂けますとご安心頂けるかと存じます。

​

その他ご不明点がございましたら、貴社管理者よりクラウドサポートへお問い合わせください。