プロビジョニング中にActive Directoryユーザー名の更新を除外する

プロビジョニング・イベントによってActive Directory（AD）のユーザー個人名（UPN）またはsamAccountNameが更新されないようにするには、これらの属性のマッピングを変更します。

1. 管理コンソールで、[ディレクトリー] > に移動します [プロファイル・エディター]
2. [フィルター]リストで[ディレクトリー]をクリックします。
3. Active Directoryで、[マッピング]をクリックし、リストが表示されたら[ユーザー・マッピングを設定]を選択します。
4. [Oktaユーザーから<ADインスタンス>へ]をクリックします。
5. 次のいずれかのオプションを選択します。
   • userName属性がADドメインによって設定されていて変更できない場合は、[アプリにプロビジョニング]タブの[ユーザーを作成]セクションでユーザー名の更新設定を編集する必要があります。 Active Directoryのプロビジョニング設定を構成するを参照してください。
   • userName属性がADドメインによって設定されていて、それを変更できる場合は、[マッピングを上書き]をクリックします。
6. userNameの横のドロップダウンで、[ユーザーが作成したマッピングのみ適用]を選択します。
7. samAccountNameの横のドロップダウンで、[ユーザーが作成したマッピングのみ適用]を選択します。
8. [マッピングを保存]と[今すぐ更新を適用]をクリックします。