プロビジョニング時のActive Directoryユーザー名のアップデートを除外する

プロビジョニングイベントでActive Directory（AD）のユーザーの個人名（UPN）やsamAccountNameがアップデートされないようにするために、これらの属性のマッピングを変更します。

1. 管理コンソールで、[ディレクトリー] > に移動します ［Profile Editor（プロファイル エディター）］に進みます。
2. ［Filters（フィルター）］リストから［Directories（ディレクトリ）］をクリックします。
3. Active Directoryで、［Mappings（マッピング）］をクリックし、リストが表示されたら［Configure User mappings（ユーザー マッピングを構成）］を選択します。
4. Okta User to <your AD instance>をクリックします。
5. 以下のオプションから1つ選択します：
   • ADドメインによりuserName属性が設定されていて変更できない場合、［Provisioning to App（アプリへのプロビジョニング）］タブの［Create Users（ユーザーの作成）］セクションにあるユーザー名のアップデート設定を編集する必要があります。 Active Directoryプロビジョニング設定の構成をご覧ください。
   • ADドメインによりuserName属性が設定されていて変更できる場合、［Override with mapping（マッピングで上書き）］をクリックします。
6. userNameの隣のドロップダウンで、［Apply mapping on user create only（ユーザーが作成したマッピングのみ適用）］を選択します。
7. samAccountNameの隣のドロップダウンで、［Apply mapping on user create only（ユーザーが作成したマッピングのみ適用）］を選択します。
8. ［Save Mappings（マッピングを保存）］をクリックして［Apply updates now（今すぐアップデートを適用）］をクリックします。