プロビジョニング中にActive Directoryユーザー名の更新を除外する

プロビジョニングイベントによってActive Directory(AD)の[User Personal Name(ユーザー個人名)](UPN)または[samAccountName]が更新されないようにするには、これらの属性のマッピングを変更します。

  1. Admin Consoleで、[Directory(ディレクトリ)][Profile Editor(プロファイルエディタ)]に進みます。
  2. [Filters(フィルター)]リストで[Directories(ディレクトリ]をクリックします。
  3. Active Directoryで[Mappings(マッピング)]をクリックし、リストが表示されたら[Configure User mappings(ユーザーマッピングを設定)]を選択します。
  4. [Okta User to your AD instance(OktaユーザーからADインスタンスへ)]をクリックします。
  5. 次のいずれかのオプションを選択します。
    • [userName]属性がADドメインによって設定されていて変更できない場合は、[Provisioning to App(アプリにプロビジョニング)]タブの[Create Users(ユーザーを作成)]セクションでユーザー名の更新設定を編集します。「Active Directoryのプロビジョニング設定を構成する」を参照してください。
    • [userName]属性がADドメインによって設定されていて、それを変更できる場合は、[Override with mapping(マッピングを上書き)]をクリックします。
  6. [userName]の横のドロップダウンリストで[Apply mapping on user create only(ユーザー作成時のみマッピングを適用)]を選択します。
  7. [samAccountName]の横のドロップダウンリストで[Apply mapping on user create only(ユーザー作成時のみマッピングを適用)]を選択します。
  8. [Save Mappings(マッピングを保存)][Apply updates now(今すぐ更新を適用)]をクリックします。