ユニバーサルセキュリティグループのサポートを有効にする
Active Directory(AD)では、複数のドメインの関連リソースに権限を割り当てるのにユニバーサルセキュリティグループ(USG)が最もよく使用されます。任意のドメインのメンバーを追加でき、任意のドメインのリソースにアクセスする権限を割り当てることができます。Oktaと同期するUSGオブジェクトを含むフォレスト内のすべてのドメインに、Okta ADエージェントをインストールする必要があります。USGのサポートを有効にすると、ユーザーのグループメンバーシップをインポートするときにドメインの境界が無視されます。
ユーザーのグループメンバーシップが、フォレスト内の接続されたドメインからインポートされたグループと一致すると、Oktaはユーザーのメンバーシップを各グループに同期します。USGを使用すると、オンプレミスアプリからOktaへのグループのインポートをより細かく制御できます。接続されているドメインのグループのみインポートされます。
- Admin Consoleで、 の順に進みます。
- [Active Directory]をクリックし、[Provisioning(プロビジョニング)]タブをクリックします。
- [Settings(設定)]リストで[To Okta(Oktaへ)]をクリックします。
- [General(一般)]領域で[Edit(編集)]をクリックします。
- 下にスクロールして、[Universal security group support(ユニバーサルセキュリティグループのサポート)]チェックボックスを選択します。
- [Save(保存)]をクリックします。