Active Directory統合の実装オプション

Okta Active Directory（AD）統合をどのように実装するかは、Organizationの規模、ビジネス要件、デプロイメントのスコープによって異なります。次の2つのオプションがあります。

• Proof of Concept (POC) or simple deployment（概念実証（POC）または単純なデプロイメント）：POCまたは単純なAD統合を行う場合は、Okta AD Agentをインストールして一部のユーザーをインポートし、基本設定を構成することをお勧めします。高可用性や障害回復のオプションが不要な場合や、ADユーザープロファイルからインポートする属性について考慮する必要がない場合もあります。

• Large-scale enterprise deployment（大規模なエンタープライズデプロイメント）：大規模なエンタープライズデプロイメントの場合は、Okta AD Agentをインストールしてユーザーデータをインポートする前に、ある程度の計画を立てることをお勧めします。

実装の導入に合わせて構成オプションを調整し、変更を加えることができます。次のトピックは、実装の計画に役立ちます。

• Active Directory統合の前提条件

• 高可用性と災害復旧について計画する

• 既存のActive Directoryフォレストおよびドメインとの統合

以下の図は、最も一般的な2つのAD統合シナリオを示しています。

ADの単一フォレストおよび単一ドメインのデプロイメント

ADの単一フォレストおよび複数ドメインのデプロイメント