Microsoft Entra IDからOktaにポリシーとアプリを移行する
Okta Workflowsを使用すると、Microsoft Entra IDのポリシーとアプリの構成をOktaに迅速かつ簡単に移行できます。Microsoft Entra IDからOktaにデータを移行するには、慎重な準備と計画が必要です。現在の環境を完全に理解し、明確な移行目標を設定することで、堅実な計画の基礎が得られます。
また、計画内のあらゆるリスクを認識しておくことで、移行のテストとデプロイを成功させることにつながります。
前提条件
Microsoft Entra IDの構成をOktaに移行するには、次の前提条件を満たす必要があります。
- orgにActive Directoryが統合されている。「Active Directoryを統合するための一般的なワークフロー」を参照してください。
- Microsoft Entra ID管理センター、Okta Admin Console、およびOkta Workflowsコンソールにアクセスできる。
- Oktaでスーパー管理者ロールが割り当てられている。
仕組み
次の図は、Microsoft Entra IDからOktaにデータを移行する一般的なプロセスを示しています。
- Okta WorkflowsとMicrosoft Graphs APIを使用して、Microsoft Entra IDから構成データをエクスポートします。これには、条件付きアクセスポリシーとフェデレーションメタデータを含めることができます。次に、メタデータをWorkflowsのテーブルにインポートし、必要な変更を加えます。
- Oktaでポリシーとネットワークゾーンを構成します。
- Oktaでグループとグループルールを作成して管理します。次に、手動またはワークフローを使用して、アプリをユーザーに割り当てます。
- Workflowsを使用して、Microsoft Entra IDからインポートしたメタデータを使用してOktaでアプリを作成します。フェデレーションメタデータは、それぞれのアプリ所有者によってアプリ内で更新される必要があります。
- Active Directoryをソースとして構成し、ユーザーが既存のActive Directory資格情報を使用してOktaにサインインできるようにします。