Federated AuthenticationでAzureADと連携後に解除ができない

ABM&ASM共通

IDP(Microsoft Azure)を連携後、解除できなくなる

Federated Authentication(以下FA)を利用するため一度Microsoft AzureアカウントをABMに紐づけるとAzureアカウントとの連携を解除したいと思ってもできません。

これは仕様によるもので今後の仕様変更が無ければ解除できないことが正常の動作になります。

では、運用上どうしても解除したい状況が発生したときは対処法がないのか、解説していきます。

◎想定される状況

  • ABMのテスト運用をしていたが、本番運用に切り替える際にMicrosoft Azureのアカウントもテスト用から本番用のアカウントに切り替える必要がある
  • 間違えて別のAzureアカウントを連携してしまった

◎対処法

上記のような理由があった場合は、Appleの法人担当へ依頼すれば数営業日で解除できるようです

※ただし、解除が必要な正当な理由がない限り解除してくれない場合もあるようですのでご注意ください

併せて、以下のような状況の場合時間がかかることがあります。

【競合するAppleIDがある場合】

競合するAppleIDの変更通知をユーザに送信していない場合 → Appleにて数営業日で解除可能
競合するAppleIDの変更通知をユーザに送信済み → 60日待つ必要がある

60日経過後にAppleに依頼すれば数営業日で解除可能

これはこちらの仕様が関係しているそうです

60日が経過すると、ユーザのApple IDは一時的なユーザ名に自動的に変更され、お客様の組織が取得できるように、元のユーザ名が利用可能になります。

引用元:AppleによるApple IDが競合しているユーザへの通知方法

変更通知を送信してしまうとAppleでも60日経過を待つ以外方法がないとのことなのでお気をつけください。

タイトルとURLをコピーしました