ユニバーサルセキュリティグループのサポートを有効にする

Active Directory(AD)では、複数のドメインの関連リソースに権限を割り当てるのにユニバーサルセキュリティグループ(USG)が最もよく使用されます。任意のドメインのメンバーを追加でき、任意のドメインのリソースにアクセスする権限を割り当てることができます。Oktaと同期するUSGオブジェクトを含むフォレスト内のすべてのドメインに、Okta AD Agentをインストールする必要があります。USGのサポートを有効にすると、ユーザーのグループメンバーシップをインポートするときにドメインの境界が無視されます。

ユーザーのグループメンバーシップが、フォレスト内の接続されたドメインからインポートされたグループと一致すると、Oktaはユーザーのメンバーシップを各グループに同期します。USGを使用すると、オンプレミスアプリからOktaへのグループのインポートをより細かく制御できます。接続されているドメインのグループのみインポートされます。

  1. Admin Consoleディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)の順に進みます。
  2. Active Directory をクリックし、プロビジョニング(Provisioning)タブをクリックします。
  3. 設定(Settings)(To Okta)リストでTo Okta(Okta)へ(Settings)をクリックします。
  4. 一般(General)(Edit)領域で編集(Edit)(General)をクリックします。
  5. 下にスクロールして、ユニバーサルセキュリティグループのサポート(Universal security group support)チェックボックスを選択します。
  6. 保存(Save)をクリックします。