ユニバーサルセキュリティグループのサポートを有効にする

Active Directory(AD)では、複数ドメインにある関連リソースへの権限の割り当てにユニバーサルセキュリティグループ(USG)が最もよく使用されます。任意のドメインのメンバーを追加でき、また、任意のドメインのリソースへのアクセス権限を割り当てることができます。Okta ADエージェントは、Oktaと同期するUSGオブジェクトを含むフォレスト内のすべてのドメインにインストールする必要があります。USG サポートを有効化すると、ユーザーのグループメンバーシップのインポート時にドメイン境界が無視されます。

ユーザーのグループメンバーシップが、フォレスト内の接続されたドメインからインポートされたグループと一致する場合、Oktaはそのユーザーのメンバーシップを各グループで同期します。USGは、オンプレミスアプリからOktaへのグループのインポートを詳細に制御します。接続されたドメインのグループのみがインポートされます。

  1. 管理コンソールで、[ディレクトリー] > に移動します [Directory Integrations(ディレクトリ統合)]に進みます。
  2. [Active Directory]をクリックしてから、[Provisioning(プロビジョニング)]タブをクリックします。
  3. [Settings(設定)] リストで[To Okta(Oktaへ)]をクリックします。
  4. [General(一般)]エリアの[Edit(編集)]をクリックします。
  5. 下方にスクロールして、[Universal security group support(ユニバーサルセキュリティグループのサポート)]チェックボックスを選択します。
  6. [保存]をクリックします。