Active Directoryユーザーとグループを管理する
Active Directory(AD)統合が完了したら、ユーザーおよびグループのデータをインポートして管理する必要があります。以下のトピックを使用して、ユーザーおよびグループのデータをインポートして管理する方法を学びます。
ADユーザープロファイルスキーマには、名と姓の両方が必要です。名または姓なしでOktaソースのユーザーを作成することはできますが、名および姓なしでADユーザーをOktaにインポートすることはできません。
ユーザーアカウントを一時的に非アクティブ化するには、Suspend(使用停止)の手順を使用します。「ユーザーの一時停止と一時停止の解除」を参照してください。ADで管理されているアカウントをPassword Reset(パスワードリセット)のステータスに設定しても、ユーザーはPINまたはFace IDによる認証を使用してOkta Mobileに引き続きアクセスできます。
トピック
- Active Directoryユーザーをオンデマンドでインポートする
- Active Directoryユーザーのインポートのスケジュールを設定する
- Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する
- Active Directoryで名前を任意項目にする
- インポートしたActive Directoryユーザーの割り当てを確定する
- Active Directoryからグループをインポートする
- OktaからActive Directoryにグループをプッシュする
- ユニバーサルセキュリティグループのサポートを有効にする
- Active Directory組織単位の拡張グループプッシュを構成する
- Oktaソースのユーザーの組織単位の更新を有効化する
- Active Directoryインスタンスに関連付けられたユーザーとグループを表示する
- Active Directoryプロビジョニングからグループを削除する
- ユーザーをActive Directoryから切断する