プロビジョニング時のActive Directoryユーザー名のアップデートを除外する
プロビジョニングイベントでActive Directory(AD)のユーザーの個人名(UPN)やsamAccountNameがアップデートされないようにするために、これらの属性のマッピングを変更します。
- 管理コンソールで、[ディレクトリー] > に移動します [Profile Editor(プロファイル エディター)]に進みます。
- [Filters(フィルター)]リストから[Directories(ディレクトリ)]をクリックします。
- Active Directoryで、[Mappings(マッピング)]をクリックし、リストが表示されたら[Configure User mappings(ユーザー マッピングを構成)]を選択します。
- Okta User to <your AD instance>をクリックします。
- 以下のオプションから1つ選択します:
- ADドメインによりuserName属性が設定されていて変更できない場合、[Provisioning to App(アプリへのプロビジョニング)]タブの[Create Users(ユーザーの作成)]セクションにあるユーザー名のアップデート設定を編集する必要があります。 Active Directoryプロビジョニング設定の構成をご覧ください。
- ADドメインによりuserName属性が設定されていて変更できる場合、[Override with mapping(マッピングで上書き)]をクリックします。
- userNameの隣のドロップダウンで、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
- samAccountNameの隣のドロップダウンで、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
- [Save Mappings(マッピングを保存)]をクリックして[Apply updates now(今すぐアップデートを適用)]をクリックします。