ユーザーをActive Directoryから切断する

Active Directory (AD)からインポートしたユーザーを切断すると、ネイティブOktaユーザーになります。これは、メールアドレスなど、ユーザーフィールドを編集する必要がある場合やアップデートがADから自動的に同期されることを防ぐために便利です。ユーザーをADソースに戻すには、そのユーザーの情報を再インポートして、OktaアカウントをADアカウントにリンクします。

  1. 管理コンソールで、[ディレクトリー] > に移動します [People(ユーザー)]
  2. [More Actions(その他のアクション) ]>[Disconnect From AD(ADから切断)] をクリックします。
  3. 以下のオプションから1つ選択します。
  • 特定のユーザーを切断するには、そのユーザーを選択して[Disconnect Selected(選択したユーザーを切断)]をクリックします。
  • すべてのユーザーを切断するには、[Disconnect All(すべて切断)]をクリックします。

ADによってソースされていないユーザーは、これらのオプションを選択しても切断されません。

  1. [Disconnect People from Active Directory(ユーザーをActive Directoryから切断する)]ダイアログボックスで、パスワードリセットオプションを選択して[Disconnect People(ユーザーを切断)]をクリックし、切断作業を開始します。[Don't reset passwords(パスワードをリセットしない)]を選択すると、ユーザーはOktaからロックアウトされ、AD資格情報でOktaにサインインできなくなります。