IIJ IDを解約するときに必要な作業を知りたい
IIJ IDサービスを解約する際には、本ページを参考に必要な作業を実施してください。
【参考】
本ページでは、IIJ IDサービスを解約する上で事前にIIJ IDサービス関連で必要な作業の説明をします。
IIJ IDサービス自体の解約方法については、弊社担当営業にお問い合わせください。
基本機能について
Directory Sync/Password Syncのアンインストール
ディレクトリサービス(Active Directoryなど)のサーバにDirectory Sync、及びPassword Syncをインストールしている場合は、アンインストールします。
- IIJ IDサービス Directory Sync マニュアル【Windows Active Directory版】「アンインストール手順」
- IIJ IDサービス Password Sync マニュアル【Windows Active Directory版】 「アンインストール手順」
- IIJ IDサービス Directory Sync マニュアル【Linux OpenLDAP版】「アンインストール手順」
また、Directory Sync/Password Syncの同期用に作成したActive Directoryのユーザ及びグループがある場合、不要であれば削除します。
外部サービス連携オプションついて
Microsoft 365アプリケーションとの連携解除
Microsoft 365と連携している場合は、以下の作業を実施します。
- Microsoft 365とのプロビジョニングを行っている場合は、プロビジョニングを停止します。
停止方法については、「Microsoft 365へのプロビジョニングを停止したい」をご覧ください。
※IIJ IDからプロビジョニングしたMicrosoft 365のユーザを引き続き利用する場合は、上記マニュアルの「すべてのMicrosoft 365へのプロビジョニングを停止させる場合」の作業を実施してください。 - Microsoft 365とのフェデレーションを行っている場合は、フェデレーションを解除します。
解除方法については、「Azure AD(Microsoft 365)とのフェデレーションを解除する」をご覧ください。
上記の作業を実施した後、Azure ADのユーザを引き続き利用する場合は、以下の対応も必要です。対応方法については、Microsoft社にお問い合わせください。
- IIJ IDとのフェデレーションを解除した後に、Azure ADで認証を行うためのパスワードをAzure ADユーザに対して設定します。
- IIJ IDでプロビジョニングしていた場合は、プロビジョニングを停止した後に、Azure ADユーザに対してブロック状態を解除し、ライセンスの再付与を実施します。
カスタムアプリケーションとの連携解除
SAML/OpenID Connectで認証連携するカスタムアプリケーションがある場合は、連携先のサービスで認証連携を解除します。
実施する作業の内容は、連携先サービスごとに異なるため、連携先サービスにお問い合わせください。
なお、IIJ ID側で必要な作業は特にありません。
IIJ ID上のカスタムアプリケーションの設定は、解約時に自動的に削除されます。
多要素認証オプションについて
IIJ SmartKeyアプリのアンインストール
IIJ IDの利用者がIIJ SmartKeyアプリをインストールしている場合は、IIJ SmartKeyアプリをアンインストールします。
ただし、IIJ ID以外の外部サービスでTOTP認証をIIJ SmartKeyアプリへ登録している場合は、アンインストールせずにそのまま利用できます。
デバイス証明書の削除
IIJ IDの利用者がデバイス証明書(キーペア)をインストールしている場合は、デバイス証明書を削除します。
IIJ ID CAの証明書を利用している場合の削除方法については、「キーペアの削除方法」をご覧ください。外部CAを利用している場合の削除方法については、外部CAへお問合せください。
FIDO2認証の削除
IIJ IDに登録されているセキュリティキーは、解約とともに削除されますので削除する必要はありません。個別に削除したい場合については、「セキュリティキーを解除する」をご覧ください。
外部IDプロバイダとの認証連携の削除
外部IDプロバイダ(統合Windows認証以外)と認証連携している場合は、外部IDプロバイダ側でIIJ IDとの認証連携を解除してください。IIJ ID側からは、解除できません。
外部IDプロバイダ側での解除方法については、外部IDプロバイダ側へご確認ください。
なお、IIJ IDコンソール上の外部IDプロバイダの登録については、IIJ IDまたはオプションの解約とともに消えるので削除する必要はありません。個別に削除したい場合については、「外部プロバイダを削除する」をご覧ください。
統合Windows認証オプションについて
統合Windows認証の管理アカウントの削除
統合Windows認証を利用している場合は、以下の手順を実行した際に作成した「統合Windows認証 管理用ADアカウント」をActive Directory上から削除してください。
- Active Directoryを登録する(オンプレミスのActive Directoryサーバと連携する場合)
- Active Directoryを登録する(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)
SPNEGO認証設定の削除
SPNEGO認証を利用している場合は、利用者ブラウザからSPNEGO認証設定を削除します。
SPNEGO認証設定を削除する方法については、「ウェブブラウザの統合Windows認証設定(SPNEGO認証)を有効にする」をご覧ください。