プロビジョニング時のグループに所属するメンバーについて

yoshida 0 評価のポイント
2024-08-23T13:27:08.8966667+00:00

AzureからServiceNowに対して、プロビジョニングを行うように設定しています。

その際、グループを削除する場合の処理について教えていただきたいです。

以下の手順に沿って、設定は行いました。

https://learn.microsoft.com/ja-jp/entra/identity/saas-apps/servicenow-provisioning-tutorial

◆やりたいこと

Azureで連携対象のグループを削除した際、ServiceNowのグループレコードを非アクティブ状態にする。また、削除したグループに所属するユーザーは、ServiceNowのグループメンバーレコードが削除される。

上記の内容は、増分サイクルを分けて実施するのでは無く、同一のサイクル内で実施したいです。

◆現状

Azureで連携対象のグループを削除すると、ServiceNowのグループレコードに対しては非アクティブの処理がされるが、グループメンバーレコードに対しては処理が行われない(グループメンバーレコードは残ったままの状態になる)

プロビジョニングのサイクルを分け、Azureのグループに所属するユーザを削除したのち、次回のサイクルに合わせてグループを削除するとServiceNowの各種レコードとは整合性が保たれます。

◆考えたこと

グループ情報が削除された後で、メンバー情報を評価する際にはAzure上でのグループは削除状態になるため、対象とみなされずスキップされるのかと考えています。

同一のプロビジョニングサイクル内では、グループの非アクティブ処理とメンバーの削除処理は同時に行うことができないのでしょうか?

解決策があれば教えていただきたいです。

よろしくお願いいたします。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
409 件の質問
0 件のコメント コメントはありません
{count} 件の投票

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。