AD-Joined

これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

AD-Joinedでは、組織は既存のActive Directory (AD)アカウントを使用して、リモートデスクトッププロトコル (RDP) アクセスを提供できます。

アドバンストサーバーアクセスは、通常ユーザーがRDPセッションを開始した際に使用する、ローカルアカウントを作成して管理します。この手法では、アドバンストサーバーアクセスがADドメインの一部ではないデバイスのアカウントライフサイクル管理を自動化できます。しかし、多くの組織では既にADサービスに依存してアカウント、グループ、許可を管理しています。この機能により、ユーザーはADアカウントでRDPセッションを開始できるので、アドバンストサーバーアクセスがローカルアカウントを作成して管理する必要がなくなります。

また、この機能はアドバンストサーバーアクセスに、利用可能なADシステムを一元的に管理および同期する場所を提供します。さらに、強力な監査システムにより、アドバンストサーバーアクセス管理者はRDP接続を追跡したり、サーバーを変更することも可能です。

早期アクセスリリースの間の主なユースケースでは、ユーザーがADアカウントでRDPセッションを開始するので、アドバンストサーバーアクセスがローカルアカウントを作成して管理する必要はありません。早期アクセスリリースの期間、RDPセッションの開始時にユーザーが手動でADパスワードを入力する必要があります。早期アクセスリリースに関わる制限のリストについては、機能 & 制限を参照してください。

ADドメインへの接続とAD-Joinedユーザーサポートの構成には、管理者が以下のいくつかのタスクを実行する必要があります。

はじめに

タスク説明
Active Directoryアカウントのマッピングを構成するOktaユーザープロファイルでADアカウントが機能するように構成する
Active Directory対応のゲートウェイを構成するADドメインで機能するようにアドバンストサーバーアクセスのゲートウェイを構成する
Active Directory対応のプロジェクトを構成するADドメインで機能するようにアドバンストサーバーアクセスのプロジェクトを構成する
Active Directory接続を作成するアドバンストサーバーアクセスをADドメインに接続する
サーバーの検出利用可能なActive Directoryサーバーを検出し、プロジェクトに割り当てます。
Active Directoryサーバーへ接続するActive DirectoryサーバーへのRDPセッションを開始する

関連項目

機能 & 制限