Active Directoryで名前を任意項目にする

Oktaでは、orgのすべてのユーザーに対して31のデフォルトbase(基本)属性が定義されます。基本属性は固定であり、[First Name(名)][Last Name(姓)]を除いて変更または削除できません。この2つの属性は、OktaおよびActive Directory(AD)をソースとするユーザーに対して、必須または任意としてマークできます。

Okta Admin ConsoleからOffice 365をプロビジョニングする場合、名前属性は必須です。

ADをソースとする、名前属性が空白のユーザーをインポートするときは、次のガイドラインに従います。

  • まず、OktaユーザープロファイルとADユーザープロファイルで、これらの属性を任意としてマークします。これを怠ると、インポートまたはジャストインタイム(JIT)プロビジョニング操作が失敗します。
  • インポート時に一致するユーザーに対する自動確認を選択している場合、OktaとADのユーザープロファイル設定が一致しないと、作成フローでインポートが失敗します。
  • インポート時にいずれかの属性を任意としてマークし、後から必須としてマークした場合、空白属性を持つユーザーは次回のフルインポート時に非アクティブ化されます。ユーザーが非アクティブ化されると、Oktaにサインインできなくなります。

手順

  1. Admin Console[Directory(ディレクトリ)][Profile Editor(プロファイルエディター)]に移動します。
  2. [Filters(フィルター)]リストで[Directories(ディレクトリ)]をクリックします。
  3. [Active Directory][Actions(アクション)]列の[Profile(プロファイル)]をクリックします。
  4. firstName変数の情報をクリックします。
  5. [Attribute required(必須属性)]チェックボックスをオフにします。
  6. [Save Attribute(属性を保存)]をクリックします。
  7. lastName変数について、手順4〜6を繰り返します。