ドライ作動でユーザーをソフト削除するためのディレクトリコネクタの設定
内容
概要
このドキュメントでは、Dry Runレポートにソフト削除ユーザを表示するDirectory Connectorリリース3.7.3の機能拡張について説明します。
前提条件
要件
- Microsoft Windows Server 2003、2008R2、2012、2012R2、2016、2019
- Cisco Directory Connector 3.7.3000以降のバージョンを使用する必要があります
使用するコンポーネント
- Microsoft Windows Server 2019
- Cisco Webex Directoryコネクタ3.7.3000
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
バックグラウンド
この記事では、Active Directoryからユーザを削除してソフト削除ユーザとしてフラグを付け、Dry Runレポートを使用してDirectory Connectorとの次回の同期でWebexクラウドからユーザを直接削除する方法について説明します。 Webex管理者は、一部のユーザまたはすべてのユーザを選択することで、次回の同期でユーザを強制的に削除できるようになりました。
管理者はActive Directoryからユーザを削除でき、そのユーザは同期タスクの実行後にWebex Cloudでソフト削除のマークが付けられます。設計上、ソフト削除ユーザは7日後にハード削除されます。7日間のソフト削除期間中、管理者は同じ電子メールアドレスを持つ別の新しいユーザを追加できません。
以前は、Webexクラウドからソフト削除ユーザをハード削除する必要があった管理者がTACケースを開いてエンジニアリングチームと協力し、同期タスクで新しいユーザを追加していました。
この機能拡張により、Webex管理者は、Cisco TACに連絡することなく、一部のユーザまたはすべてのユーザを選択して、次の同期タスクでこれらのユーザを完全に削除できるようになりました。
Active Directoryからのユーザの削除
この例では、UUID 108cf4e8-150c-4e60-8a92-594b9a25e65dのアクティブ(検証済み)ユーザが削除されます。
Active Directoryユーザーとコンピューターを開く
Windowsサーバから、 Server Manager > Local Server > TASKS > Active Directory Users and Computersを参照。
特定の組織単位(OU)から削除するユーザを検索し、そのユーザを選択して、アクションバーの削除をクリックします。
削除タスクを確認します。
PowerShellの使用
PowerShellコマンドレットを使用して、Active Directoryドメインからユーザーオブジェクトを削除できます。
Remove-ADUser
このコマンドレットは、Windows PowerShell用のActiveDirectoryモジュールの一部です。このコマンドレットは、事前にインストールし、次のコマンドを使用してPowerShellセッションにインポートする必要があります。
Import-Module activedirectory
ユーザー名を持つユーザーは、識別名(DN)、GUID、セキュリティ識別子(SID)、またはSAMアカウント名を選択することによって、いくつかの方法で削除できます。ユーザログオン名を持つユーザを削除するには、次のコマンドを実行します。
Remove-ADUser soft-deleteduser
ドメインからユーザオブジェクトを削除するかどうかを確認するプロンプトが表示されます。ユーザを削除するには、 Y を押し、 Enter 定期的に発生します。
確認プロンプトなしでADユーザを削除するには、次のコマンドを追加します。 -Confirm:$False コマンドの最後に次の行が表示されます。
Remove-ADUser soft-deleteduser -Confirm:$False
ユーザーはActive Directoryから正常に削除されました。
ディレクトリコネクタを使用したWebex Control Hubの更新
同期タスクを実行して、同期済みユーザーをソフト削除ユーザーに変更する
Cisco Directory Connectorから、Dry Runタスクを実行して、ユーザが削除されたことを確認します。
生成されたドライ実行レポートから、ユーザには識別名(DN)情報がありません。これは、ユーザがActive Directory2に存在しなくなったことを意味し、次回の同期でWebex Cloud3から削除されます。
差分同期タスクを実行して、ユーザがWebex Control Hubから非アクティブ状態に変更されたことを確認します。
2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T00:44:09Z
End Time: 2022-08-02T00:44:19Z
Object Added: 0
Object Deleted: 1
Object Modified: 0
Warning Count: 1
Avatar Failure Count: 1
Failure Count: 0
ユーザの完全削除をトリガーする同期タスクの実行
Cisco Directory ConnectorからDry Runタスクを実行して、 Soft-deleted Objects tab.
生成されたドライ作動レポートから、ユーザーは Soft-deleted Objects tab.
ユーザーを即座に削除するには、管理者がユーザーを確認し、次の同期でユーザーがハード削除されます。
差分同期タスクを実行して、ユーザがWebexクラウドから正常にハード削除されたことを確認します。これは、ユーザがWebex Control Hubに存在しなくなったことを意味します。
2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T01:19:53Z
End Time: 2022-08-02T01:20:04Z
Object Added: 0
Object Deleted: 0
Object Modified: 0
Failure Count: 0
参考資料
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
26-Aug-2022 |
初版 |
フィードバック