Okta Active Directoryエージェントを更新する
Okta ADエージェントは自動的にアップデートできます。「Okta Active Directoryエージェントの自動更新」を参照してください。
Okta ADエージェントをアップデートする必要がある場合、アンインストールは必要ありません。エージェントインストーラーは、既存のOkta ADエージェントを自動的にアップデートします。あるいは、Okta ADエージェントをアンインストールしてから再インストールすることで、最新の機能を利用でき、最適なパフォーマンスが得られるようになります。
複数のOkta ADエージェントをインストールした場合は、それらがすべて同じバージョンであることを確認してください。ドメイン内で異なるバージョンを実行すると、そのドメイン内のすべてのエージェントが、最も古いエージェントのレベルで機能することになる可能性があります。これは、ほかのドメインには影響しません。
Okta ADエージェントをアンインストールして再インストールする場合は、古いOkta APIトークンを削除できます。アップグレードを実行する場合、古いトークンを削除する必要はありません。APIトークンを削除するには、Okta ADエージェントのフォルダを削除してから、古いエージェントを非アクティブ化して削除する必要があります。
Okta ADエージェントの使用を継続してダウンタイムを回避するには、少なくとも2つのエージェントを稼働させた上でいずれかのエージェントをアンインストールする必要があります。「複数のOkta Active Directoryエージェントをインストールする」を参照してください。
一度に1つまたは2つのエージェントをアップデートし、すべてのエージェントを同時に停止させないようにすることをお勧めします。本番環境をアップグレードする前に、まずOktaプレビュー環境をアップグレードし、すべてが正しく機能していることを確認する必要があります。
Okta ADエージェントをアンインストールする
- Windowsで、[Start(スタート)]>[Control Panel(コントロールパネル)]>[Programs(プログラム)]>[Programs and Features(プログラムと機能)]を選択します。
- Okta AD Agentを選択し、[Uninstall(アンインストール)]を選択します。
- エージェントサーバーのハードドライブからエージェント構成データを削除するには、C:\Program Files (x86)\Oktaに移動し、Okta AD Agentのフォルダを削除します。このフォルダーを削除すると、エージェント構成データとAPIトークンも削除されます。OktaではサーバーのAPIトークンが有効のまま残っているため、構成データを削除することが重要です。このフォルダを削除すると、C:\Program Files (x86)\Okta\Okta AD Agent\logsに保存されているエージェントのすべてのログレコードも削除されます。ログレコードにアクセスする必要がある場合は、これらのファイルを別の場所に移動してください。
- アンインストールされたエージェントのAPIトークンを取り消すには、次の手順を実行します。
- Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]をクリックします。
- [Active Directory]をクリックし、[Agents(エージェント)]タブを選択します。
- [Agent Monitors(エージェントモニター)]で、[Deactivate agent(エージェントを非アクティブ化)]を2回クリックします。
- [Delete Agent(エージェントを削除)]を2回クリックします。
Okta ADエージェントを再インストールする
Okta ADエージェントをインストールしても、Okta ADエージェントのフォルダ内にある構成データは上書きされません。再インストールして新しいAPIトークンを作成するには、Okta ADエージェントを再インストールする前に、Okta ADエージェントのフォルダを削除します。
- Okta ADエージェントをインストールします。「Okta Active Directoryエージェントをインストールする」を参照してください。
- [Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]を選択します。
- [Active Directory]をクリックし、[Agents(エージェント)]タブをクリックします。
- 再インストールしたOkta ADエージェントが[Agent Monitors(エージェントモニター)]セクションに表示され、Oktaに接続されていることを確認します。少なくとも1つのOkta ADエージェントがオンラインになっている必要があります。
- 任意。古いOkta ADエージェントのOkta APIトークンを取り消すには、次の手順を実行します。
- [Agent Monitors(エージェントモニター)]で、古いOkta ADエージェントの[Deactivate agent(エージェントを非アクティブ化)]をクリックし、再度[Deactivate Agent(エージェントを非アクティブ化)]をクリックします。エージェントを非アクティブ化するとそのエージェントのAPIトークンが取り消されます。
- [Delete Agent(エージェントを削除)]を2回クリックします。