プロビジョニング中にActive Directoryユーザー名の更新を除外する
プロビジョニングイベントによってActive Directory(AD)のUser Personal Name(ユーザー個人名)(UPN)またはsamAccountNameが更新されないようにするには、これらの属性のマッピングを変更します。
- Admin Consoleで、 に進みます。
- [Filters(フィルター)]リストで[Directories(ディレクトリ]をクリックします。
- Active Directoryで[Mappings(マッピング)]をクリックし、リストが表示されたら[Configure User mappings(ユーザーマッピングを設定)]を選択します。
- [Okta User to your AD instance(OktaユーザーからADインスタンスへ)]をクリックします。
- 次のいずれかのオプションを選択します。
- userName属性がADドメインによって設定されていて変更できない場合は、[Provisioning to App(アプリにプロビジョニング)]タブの[Create Users(ユーザーを作成)]セクションでユーザー名の更新設定を編集します。「Active Directoryのプロビジョニング設定を構成する」を参照してください。
- userName属性がADドメインによって設定されていて、それを変更できる場合は、[Override with mapping(マッピングを上書き)]をクリックします。
- userNameの横のドロップダウンリストで[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
- samAccountNameの横のドロップダウンリストで[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
- [Save Mappings(マッピングを保存)]と[Apply updates now(今すぐ更新を適用)]をクリックします。