プロビジョニング時のActive Directoryユーザー名のアップデートを除外する

プロビジョニングイベントでActive Directory(AD)のユーザーの個人名(UPN)やsamAccountNameがアップデートされないようにするために、これらの属性のマッピングを変更します。

  1. 管理コンソールで、[ディレクトリー] > に移動します [Profile Editor(プロファイル エディター)]に進みます。
  2. [Filters(フィルター)]リストから[Directories(ディレクトリ)]をクリックします。
  3. Active Directoryで、[Mappings(マッピング)]をクリックし、リストが表示されたら[Configure User mappings(ユーザー マッピングを構成)]を選択します。
  4. Okta User to <your AD instance>をクリックします。
  5. 以下のオプションから1つ選択します:
    • ADドメインによりuserName属性が設定されていて変更できない場合、[Provisioning to App(アプリへのプロビジョニング)]タブの[Create Users(ユーザーの作成)]セクションにあるユーザー名のアップデート設定を編集する必要があります。 Active Directoryプロビジョニング設定の構成をご覧ください。
    • ADドメインによりuserName属性が設定されていて変更できる場合、[Override with mapping(マッピングで上書き)]をクリックします。
  6. userNameの隣のドロップダウンで、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
  7. samAccountNameの隣のドロップダウンで、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
  8. [Save Mappings(マッピングを保存)]をクリックして[Apply updates now(今すぐアップデートを適用)]をクリックします。