ユーザーをActive Directoryから切断する

Active Directory(AD)からインポートしたユーザーを切断すると、そのユーザーはネイティブのOktaユーザーになります。これは、メールアドレスなどのユーザーフィールドを編集する必要がある場合、またはADからの更新が自動的に同期されないようにする場合に役立ちます。ユーザーをADソースに戻すには、情報を再インポートしてOktaアカウントをADアカウントにリンクします。

  1. Admin Consoleで、ディレクトリ(Directory) > ユーザー(People)に進みます。
  2. その他のアクション(More Actions) > ADから切断(Disconnect From AD)をクリックします。
  3. 次のいずれかのオプションを選択します。
    • 特定のユーザーを切断するには、個々のユーザーを選択して、選択したものを切断(Disconnect Selected)をクリックします。
    • すべてのユーザーを切断するには、すべて切断(Disconnect All)をクリックします。

    これらのオプションを選択しても、ADソースではないユーザーは切断されません。

  4. ユーザーをActive Directoryから切断(Disconnect People from Active Directory)ダイアログボックスでパスワードリセットオプションを選択し、ユーザーを切断(Disconnect People)をクリックして切断ジョブを開始します。パスワードをリセットしない(Don't reset passwords)を選択すると、ユーザーはOktaからロックアウトされ、AD資格情報でOktaにサインインできなくなります。