複数のドメインをOkta Active Directory Agentに登録する

単一のOkta Active Directory(AD)Agentに複数のドメインを登録できます。これらのドメインは同一フォレストに存在する必要があります。

Okta AD Agentにさらにドメインを追加するには、ドメインに外部の信頼があり、ドメインサービスアカウントにすべてのドメインの十分な権限があることを確認する必要があります。

AD Agentに追加する各ドメインは、そのエージェントを使用してOktaに接続します。エージェントが非アクティブ化または削除されると、その関連ドメインはすべてOktaとの接続を停止します。偶発的な削除や非アクティブ化を緩和するには、登録されている各ドメイン内の個別サーバーに2つ以上のOkta AD Agentをインストールします。

エージェントをアンインストールすると、すべての関連ドメインはOktaから切断されます。バージョン3.18.0以降では、このプロセスを使って追加したドメインは、エージェントのアンインストール時に削除されます。

  1. Okta AD Agentを実行しているサーバーで[Start(スタート)][All Programs(すべてのプログラム)][Okta][Okta AD Agent][Okta AD Agent Manager(Okta AD Agentマネージャ)]を選択します。
  2. [Domains(ドメイン)]を選択します。
  3. ドロップダウンメニューでドメインを選択し、[Register(登録)]をクリックします。または、フィールドにドメイン名を入力し、[Register(登録)]をクリックします。

    新しいドメインが登録されたことを示すメッセージが表示され、エージェントの再起動を求められます。

  4. 任意。追加のドメインを登録します。
  5. Okta AD Agentを再起動します。