Active Directory統合の実装オプション

Okta Active Directory（AD）統合をどのように実装するかは、組織の規模、ビジネス要件、およびデプロイメントのスコープによって異なります。次の2つのオプションがあります。

• 概念実証（POC）または単純なデプロイメント：POCまたは単純なAD統合を行う場合は、Okta AD Agentをインストールし、一部のユーザーをインポートして、基本設定を構成することをお勧めします。高可用性（HA）や障害回復（DR）のオプションが不要な場合や、ADユーザープロファイルからOktaにインポートする属性について考慮する必要がない場合もあります。
• 大規模なエンタープライズデプロイメント：大規模なエンタープライズデプロイメントの場合は、Okta AD Agentをインストールしてユーザーデータをインポートする前に、ある程度の計画を立てる必要があると考えられます。

実装の展開に合わせて構成オプションを調整し、変更を加えることができます。次のトピックは、実装の計画に役立ちます。

• Active Directory統合の前提条件

• 高可用性と災害復旧について計画する

• 既存のActive Directoryフォレストおよびドメインとの統合

以下の図は、最も一般的な2つのAD統合シナリオを示しています。

ADの単一フォレストおよび単一ドメインの展開

ADの単一フォレストおよび複数ドメインの展開