Okta Active Directoryエージェントを更新する

Okta AD Agentは自動的にアップデートできます。「Oktaエージェントの自動更新」を参照してください。

Okta AD Agentをアップデートする必要がある場合、アンインストールは必要ありません。エージェントインストーラーは、既存のOkta AD Agentを自動的にアップデートします。あるいは、Okta AD Agentをアンインストールしてから再インストールすることで、最新の機能を利用でき、最適なパフォーマンスが得られるようになります。

複数のOkta AD Agentをインストールした場合は、それらがすべて同じバージョンであることを確認してください。ドメイン内で異なるバージョンを実行すると、そのドメイン内のすべてのエージェントが、最も古いエージェントのレベルで機能することになる可能性があります。これは、ほかのドメインには影響しません。

Okta AD Agentをアンインストールして再インストールする場合は、古いOkta APIトークンを削除できます。アップグレードを実行する場合、古いトークンを削除する必要はありません。APIトークンを削除するには、Okta AD Agentのフォルダを削除してから、古いエージェントを非アクティブ化して削除する必要があります。

Okta AD Agentの使用を継続してダウンタイムを回避するには、少なくとも2つのエージェントを稼働させておいて、それからいずれかのエージェントをアンインストールする必要があります。「複数のOkta Active Directoryエージェントをインストールする」を参照してください。

一度に1つまたは2つのエージェントをアップデートし、すべてのエージェントを同時に停止させないようにすることをお勧めします。本番環境をアップグレードする前に、まずOktaプレビュー環境をアップグレードし、すべてが正しく機能していることを確認する必要があります。

Okta AD Agentをアンインストールする

  1. Windowsで、[Start(スタート)]>[Control Panel(コントロールパネル)]>[Programs(プログラム)]>[Programs and Features(プログラムと機能)]を選択します。
  2. Okta AD Agentを選択し、[Uninstall(アンインストール)]を選択します。
  3. エージェントサーバーのハードドライブからエージェント構成データを削除するには、C:\Program Files (x86)\Oktaに移動し、Okta AD Agentのフォルダを削除します。このフォルダーを削除すると、エージェント構成データとAPIトークンも削除されます。OktaではサーバーのAPIトークンが有効のまま残っているため、構成データを削除することが重要です。このフォルダを削除すると、C:\Program Files (x86)\Okta\Okta AD Agent\logsに保存されているエージェントのすべてのログレコードも削除されます。ログレコードにアクセスする必要がある場合は、これらのファイルを別の場所に移動してください。
  4. アンインストールされたエージェントのAPIトークンを取り消すには、次の手順を実行します。
    1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]をクリックします。
    2. [Active Directory]をクリックし、[Agents(エージェント)]タブを選択します。
    3. [Agent Monitors(エージェントモニター)]で、[Deactivate agent(エージェントを非アクティブ化)]を2回クリックします。
    4. [Delete Agent(エージェントを削除)]を2回クリックします。

Okta AD Agentを再インストールする

Okta AD Agentをインストールしても、Okta AD Agentのフォルダ内にある構成データは上書きされません。再インストールして新しいAPIトークンを作成するには、Okta AD Agentを再インストールする前に、Okta AD Agentのフォルダを削除します。

  1. Okta AD Agentをインストールします。「Okta Active Directory Agentをインストールする」を参照してください。
  2. [Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]を選択します。
  3. [Active Directory]をクリックし、[Agents(エージェント)]タブをクリックします。
  4. 再インストールしたOkta AD Agentが[Agent Monitors(エージェントモニター)]セクションに表示され、Oktaに接続されていることを確認します。少なくとも1つのOkta AD Agentがオンラインになっている必要があります。
  5. 任意。古いOkta AD AgentOkta APIトークンを取り消すには、次の手順を実行します。
    1. [Agent Monitors(エージェントモニター)]で、古いOkta AD Agent[Deactivate agent(エージェントを非アクティブ化)]をクリックし、再度[Deactivate Agent(エージェントを非アクティブ化)]をクリックします。エージェントを非アクティブ化するとそのエージェントのAPIトークンが取り消されます。
    2. [Delete Agent(エージェントを削除)]を2回クリックします。