Hybrid Azure AD Joinの統合に関するよくある質問

Oktaでは、次の4種類のプロビジョニングを提供しています。
-
ライセンスとロールの管理のみ
-
プロファイル同期
-
ユーザー同期
-
Universal Sync
このうち、Hybrid Azure AD Joinに必要なAzure AD Connectと互換性があるのは[License and Role Management Only(ライセンスとロールの管理のみ)]と[Profile Sync(プロファイルの同期)]のみです。Hybrid Azure ADでOktaプロビジョニングを使用する場合は、プロビジョニングタイプを[License and Role Management Only(ライセンスとロールの管理のみ)]または[Profile Sync(プロファイルの同期)]に選択します。

マシンがローカルドメインに参加していない場合、つまりAzure ADにのみ参加している場合、パスワードをリセットするためのCtrl+Alt+Delオプションは機能しません。このような場合は、組み込みのブラウザーセッションまたはパスワードなしのフローを使用します。

OktaのOffice 365アプリのサインオンポリシーにレガシー認証エンドポイントまたはカスタムエンドポイントが含まれていない場合に発生する可能性があります。この場合、Oktaへのログインは許可されますが、Office 365のアプリのサインオンポリシーが拒否されているため、ユーザーはログインできません。例外は、ポリシーが変更または有効化される前にユーザーがマシンに正常にログインした場合です。

はい。Oktaは、Office 365アプリのサインオンポリシーのレガシーエンドポイント設定を通じてWS-Trustをサポートしています。WS-Trustは、フェデレーションプラットフォームとしてのOktaとActive DirectoryまたはAzure Active Directoryとの間でNTLoginの資格情報を受け渡しできるようにするプロトコルです。

特定のクライアントを許可するようにOffice 365のアプリレベルの署名ポリシーを構成できます。「Office 365サインオンポリシーでカスタムクライアントを許可または拒否する」を参照してください。

これは、Okta MFAを使用してAzure AD MFAを満たす場合の既知の問題です。「Azure Active Directory向けのOkta MFAを使用する」を参照してください。