Active Directoryユーザーのインポートのスケジュールを設定する

インポートのスケジュール設定を使用して、OktaでActive Directory(AD)からユーザーをインポートする頻度を定義します。ユーザーをインポートしない(Do not import users)で、インポート中にユーザーをスキップ(Skip users during import)を選択すると、ディレクトリから新しいユーザーをインポートせずにユーザープロファイルとグループの同期を維持できます。インポート機能を使用してグループを同期したい一方で、ジャストインタイム(JIT)プロビジョニングを使用して新しいOktaユーザーを作成したい場合は、このオプションを使用します。

ADインスタンスのスケジュール設定されたインポートオプションとして新規ユーザーをインポートしない(Do not import new users)が選択されている場合、マネージャーまたはアシスタントの式を使用すると、誤った値あるいはNULL値が返されます。マネージャーおよびアシスタントの式のリストを表示するには、「Okta Expression Language」を参照してください。

インポートが成功すると、特定の条件下で、Oktaは指定された管理者に、インポート中にスキャン、追加、更新、または削除されたユーザーとグループの数を記載したメールを自動的に送信します。Oktaは、スキャンで新規ユーザーまたは新規グループが検出された場合、あるいは既存のユーザープロファイルまたはグループメンバーシップの変更が検出された場合にのみメールを送信します。

  1. Admin Consoleディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)の順に進みます。
  2. Active Directory をクリックし、プロビジョニング(Provisioning)タブをクリックします。
  3. 設定(Settings)(To Okta)リストでTo Okta(Okta)へ(Settings)をクリックします。
  4. 一般(General)(Edit)領域で編集(Edit)(General)をクリックします。
  5. インポートのスケジュールを設定(Schedule import)リストで、ADからOktaにユーザーをインポートする頻度を選択します。
  6. 保存(Save)をクリックします。