OktaからActive Directoryにグループをプッシュする

グループプッシュを使用して、OktaグループとそのメンバーをActive Directory(AD)にコピーできます。グループをADにプッシュした場合、Oktaがグループメンバーシップのプロファイルソースになります。

グループプッシュを使用してOktaグループをADグループにリンクする場合、既存のグループの説明は完全修飾ドメイン名(FQDN)に置き換えられます。

  1. Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]の順に進みます。
  2. ADインスタンスを選択し、[Push Groups(グループをプッシュ)]タブをクリックします。
  3. グループプッシュにグループを追加するには、次の手順を実行します。
    1. [Push Groups(グループをプッシュ)]をクリックし、[Find groups by name(名前でグループを検索)]を選択します。

    2. [Find group(グループを検索)]フィールドに、グループプッシュに追加するグループの名前を入力します。

    3. [Push group to the following OU(グループを次のOUにプッシュ)]エリアで、グループをプッシュする組織単位(OU)を選択します。

    4. 現在、グループが存在しない場合は、[No Match Column(一致列なし)][Create Group(グループを作成)]を選択してグループを作成してから、グループスコープとグループタイプを選択するか、[No Match Column(一致列なし)][Link Group(グループをリンク)]を選択して既存のグループを選択します。
    5. [Save(保存)]をクリックします。または、[Save & Add Another(保存して別のグループ追加)]をクリックして、グループプッシュにグループを追加します。

  4. [Push Status(プッシュステータス)]列で、手順3で追加したグループの[Activate group push(グループプッシュをアクティブ化)]をクリックします。

関連項目

グループプッシュ

グループプッシュのトラブルシューティング