ユーザーをActive Directoryから切断する

Active Directory(AD)からインポートしたユーザーを切断すると、そのユーザーはネイティブのOktaユーザーになります。これは、メールアドレスなどのユーザーフィールドを編集する必要がある場合、またはADからの更新が自動的に同期されないようにする場合に役立ちます。ユーザーをADソースに戻すには、情報を再インポートしてOktaアカウントをADアカウントにリンクします。

  1. Admin Consoleで、[Directory(ディレクトリ)][ユーザー]に進みます。
  2. [More Actions(その他のアクション)][Disconnect From AD(ADから切断)]をクリックします。
  3. 次のいずれかのオプションを選択します。
  • 特定のユーザーを切断するには、個々のユーザーを選択して、[Disconnect Selected(選択したものを切断)]をクリックします。
  • すべてのユーザーを切断するには、[Disconnect All(すべて切断)]をクリックします。

これらのオプションを選択しても、ADソースではないユーザーは切断されません。

  1. [Disconnect People from Active Directory(ユーザーをActive Directoryから切断)]ダイアログボックスでパスワードリセットオプションを選択し、[Disconnect People(ユーザーを切断)]をクリックして切断ジョブを開始します。[Don't reset passwords(パスワードをリセットしない)]を選択すると、ユーザーはOktaからロックアウトされ、AD資格情報でOktaにサインインできなくなります。