Zoomを企業で利用している場合、従業員の入退社に合わせてアカウントを自動で作成するIDプロビジョニングを導入している管理者も多いでしょう。しかし、退職者(オフボーディング)が発生した際に、そのままプロビジョニングを続けてしまうと、不要なアカウントが残りライセンスを浪費したり、セキュリティリスクになります。この記事では、SCIM連携や手動でのIDプロビジョニングを停止し、退職者のZoomアカウントを適切に管理する運用方法を解説します。
【要点】SCIM連携・手動管理におけるオフボーディング時のIDプロビジョニング停止手順
- IdP(Azure AD/Okta)でユーザーを無効化または削除: SCIM連携を使用している場合、IdP側でユーザーを無効化または削除すると、同期後にZoomでも自動的にアカウントが無効化または削除されます。
- Zoom管理ポータルで手動削除または無効化: SCIM未使用の場合は、管理ポータルのユーザー管理画面から対象ユーザーを選択し、削除または無効化を行います。
- 事前のデータ移行と役割変更: ユーザーを削除する前に、そのユーザーが所有するミーティング録画やスケジュールを別のユーザーに移行し、必要に応じて管理者権限を解除します。
ADVERTISEMENT
目次
なぜオフボーディング時にIDプロビジョニングを止める必要があるのか
ZoomのIDプロビジョニングは、従業員の入社時に自動でアカウントを作成する便利な機能ですが、退職時には停止しなければライセンスが無駄になるだけでなく、退職者がZoomにアクセスし続ける危険性があります。特にSCIM(System for Cross-domain Identity Management)を利用している場合、IdP(Identity Provider)側でユーザーが削除されても、Zoom側に反映されるまでにタイムラグが生じることがあるため、注意が必要です。適切にオフボーディングを実施することで、ライセンスの無駄遣いを防ぎ、セキュリティを維持できます。
SCIM連携環境でIDプロビジョニングを停止する手順
SCIM連携を使用している場合は、IdP側でユーザーを操作すると、自動的にZoomに同期されます。以下では代表的なIdPであるAzure ADとOktaの例を挙げますが、基本的な考え方は同じです。
- IdPでユーザーを無効化(または削除)する
Azure ADの場合、対象ユーザーのプロパティを開き「サインインのブロック」を「はい」に設定するか、ユーザーを削除します。Oktaの場合、ユーザーを非アクティブ(Deactivate)または削除(Delete)します。削除は完全に取り除く操作で、無効化はアカウントを無効にするだけです。どちらを選ぶかは組織のポリシーによりますが、誤操作を防ぐためにまず無効化することをお勧めします。 - SCIM同期を実行する
IdPのプロビジョニング設定で、手動で同期をトリガーするか、自動同期の間隔を短縮します。Azure ADでは「プロビジョニング」ブレードの「今すぐプロビジョニング」ボタンをクリックします。Oktaでは「Push Now」を実行します。これにより、変更がZoomに送信されます。 - Zoom管理ポータルで結果を確認する
Zoom管理ポータル(https://zoom.us/account)にログインし、「ユーザー管理」→「ユーザー」で該当ユーザーのステータスが「無効」または「なし」(削除された場合)になっていることを確認します。削除の場合はユーザーが一覧から消えます。同期に時間がかかる場合があるため、数分待ってから確認してください。
SCIMを利用していない場合の手動での停止手順
SCIM連携を行っていない場合や、一部のユーザーだけを個別に停止したい場合は、Zoom管理ポータルから手動でアカウントを削除または無効化します。手順は以下の通りです。
- Zoom管理ポータルにログインする
管理者アカウントでZoom管理ポータル(https://zoom.us/account)にログインします。 - ユーザー管理画面を開く
左側メニューから「ユーザー管理」→「ユーザー」を選択します。 - 対象ユーザーを選択する
一覧から対象の退職者ユーザーを検索し、チェックボックスをオンにします。複数いる場合は一括選択も可能です。 - ユーザーを削除または無効化する
画面上部の「ユーザー」ボタン(歯車アイコン)をクリックし、「ユーザーの削除」または「ユーザーの無効化」を選択します。削除すると元に戻せませんが、ライセンスは即座に解放されます。無効化の場合はユーザーがサインインできなくなるだけでライセンスは解放されません。必要に応じて使い分けてください。
ADVERTISEMENT
オフボーディング時の注意点とベストプラクティス
退職前にデータの移行を忘れずに行う
ユーザーを削除する前に、そのユーザーが所有しているミーティングの録画、スケジュールされたミーティング、クラウド録画の共有リンクなどを他のユーザーに移行する必要があります。Zoom管理ポータルの「ユーザー管理」→「ユーザー」で該当ユーザーを開き、「データの移行」機能を使用すると、別のユーザーにデータを一括で引き継げます。この操作は削除前に必ず実行してください。データを移行しないと、録画や予定が失われる可能性があります。
管理者権限を事前に解除する
退職者が管理者権限を持っている場合、その権限を事前に解除または別の管理者に委譲する必要があります。権限を残したままユーザーを削除すると、管理者が不在になるリスクがあります。管理ポータルの「ユーザー管理」→「ロール」で対象ユーザーのロールを「メンバー」に変更するか、別のユーザーに管理者ロールを割り当ててから削除します。
SCIM同期のタイムラグに注意する
SCIM連携では、IdP側でユーザーを削除しても、Zoomに反映されるまでに最大で24時間程度かかる場合があります。これを短縮するには、手動で同期を実行する方法が有効です。また、退職予定日に合わせて事前にIdPでユーザーを無効化し、同期が完了する時間を考慮したスケジュールを組みましょう。
削除と無効化を使い分ける
削除はライセンスを即座に解放しますが、ユーザーが再入社する場合には再度アカウントを作成する必要があります。無効化はライセンスを消費したままアカウントを残すため、ライセンスが余っている場合や再入社が見込まれる場合に適しています。ただし、無効化されたアカウントも管理上残り続けるため、定期的に見直すことが大切です。
削除と無効化の比較
| 項目 | 削除 | 無効化 |
|---|---|---|
| ライセンスの解放 | 即座に解放される | 解放されない(ライセンスを消費) |
| データの保持 | 事前にデータ移行が必要(移行しないと消失) | データは保持される(再アクティブ化で復活) |
| 再入社時の対応 | 新規アカウント作成が必要 | 無効化を解除するだけで再使用可能 |
| 管理画面上の表示 | 一覧から消える | 「無効」ステータスで一覧に残る |
| おすすめの利用シーン | 完全に退職し再入社の予定がない場合 | 一時的な休職や短期の退職・再雇用が見込まれる場合 |
まとめ
この記事では、ZoomのIDプロビジョニングをオフボーディング時に停止する運用方法を、SCIM連携環境と手動管理の両方について解説しました。適切な手順を実施することで、ライセンスの無駄を防ぎ、セキュリティリスクを低減できます。次に、定期的な棚卸しとして、Zoom管理ポータルの「ユーザー」一覧で無効ユーザーがいないか確認することをお勧めします。また、IdPのプロビジョニング設定で、削除時に自動的にデータ移行を行うワークフローを構築すると、さらに効率的な運用が可能です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法