プロビジョニング中にActive Directoryユーザー名の更新を除外する

プロビジョニングイベントによってActive Directory(AD)のユーザー個人名(User Personal Name)(UPN)またはsamAccountNameが更新されないようにするには、これらの属性のマッピングを変更します。

  1. Admin Consoleディレクトリ(Directory) > プロファイルエディター に進みます。
  2. フィルター(Filters)(Directories)リストでディレクトリ(Directory)(Filters)をクリックします。
  3. Active Directoryでマッピング(Mappings)をクリックし、リストが表示されたらユーザーマッピングを設定(Configure User mappings)を選択します。
  4. Oktaユーザーから(Okta User to)your AD instance をクリックします。
  5. 次のいずれかのオプションを選択します。
    • userName属性がADドメインによって設定されていて変更できない場合は、アプリにプロビジョニング(Provisioning to App)(Create Users)タブのユーザーを作成(Create Users)(Provisioning to App)セクションでユーザー名の更新設定を編集します。Active Directoryのプロビジョニング設定を構成するを参照してください。
    • userName属性がADドメインによって設定されていて、それを変更できる場合は、マッピングを上書き(Override with mapping)をクリックします。
  6. userNameの横のドロップダウンリストでユーザー作成時のみマッピングを適用(Apply mapping on user create only)を選択します。
  7. samAccountNameの横のドロップダウンリストでユーザー作成時のみマッピングを適用(Apply mapping on user create only)を選択します。
  8. マッピングを保存(Save Mappings)今すぐ更新を適用(Apply updates now)をクリックします。