Entra IDとのSCIM連携中に、セキュリオ側で削除または無効化したユーザーが再び有効化・再作成される場合の原因と対処方法を説明します。
仕様の説明
SCIM連携中は、Entra IDが「正」のユーザー情報となります。セキュリオ側で手動操作を行っても、次回の同期(約40分ごと)でEntra ID側の状態に上書きされます。
原因と対処方法
パターンA:削除したユーザーが復活する
原因:セキュリオ側でユーザーを削除しても、Entra IDのアプリ割り当てが残っている場合、次の同期で再プロビジョニングされます。
対処:Entra ID側でユーザーをアプリから削除するか、ユーザー自体を無効化・削除してください。SCIMではEntra IDでユーザーを削除するとactive=falseが送信され、セキュリオ上でユーザーが無効化されます。
パターンB:無効化したユーザーが再度有効化される
原因:Entra ID上のユーザーが有効のまま残っている場合、同期のたびにactive=trueが送信されセキュリオ上でも有効化されます。
対処:Entra ID側でユーザーを無効化(サインインをブロック)するか、アプリの割り当てから除外してください。
パターンC:削除済みユーザーが再プロビジョニングされない
原因:一度Entra IDから削除されたユーザーを再度追加・有効化した場合、SCIMの仕様上、再プロビジョニングが自動で行われないことがあります。
対処:「今すぐプロビジョニング」で手動同期を実行するか、Entra側でユーザーを一度アプリから外して再割り当てしてください。
注意事項
- SCIM連携中のセキュリオ側でのユーザー手動操作は、次回同期で上書きされる場合があります
- ユーザーの追加・削除・無効化はEntra ID側で行うことを推奨します