Active Directoryユーザーのインポートのスケジュールを設定する

インポートのスケジュール設定を使用して、OktaでActive Directory(AD)からユーザーをインポートする頻度を定義します。[Do not import users(ユーザーをインポートしない)]で、[Skip users during import(インポート中にユーザーをスキップ)]を選択すると、ディレクトリから新しいユーザーをインポートせずにユーザープロファイルとグループの同期を維持できます。インポート機能を使用してグループを同期したい一方で、ジャストインタイム(JIT)プロビジョニングを使用して新しいOktaユーザーを作成したい場合は、このオプションを使用します。

ADインスタンスのスケジュール設定されたインポートオプションとして[Do not import new users(新規ユーザーをインポートしない)]が選択されている場合、マネージャーまたはアシスタントの式を使用すると、誤った値あるいはNULL値が返されます。マネージャーおよびアシスタントの式のリストを表示するには、「Okta Expression Language」を参照してください。

インポートが成功すると、特定の条件下で、Oktaは指定された管理者に、インポート中にスキャン、追加、アップデート、または削除されたユーザーとグループの数を記載したメールを自動的に送信します。Oktaは、スキャンで新規ユーザーまたは新規グループが検出された場合、あるいは既存のユーザープロファイルまたはグループメンバーシップの変更が検出された場合にのみメールを送信します。

  1. Admin Console[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]に移動します。
  2. [Active Directory]をクリックし、[Provisioning(プロビジョニング)]タブをクリックします。
  3. [Settings(設定)]リストで[To Okta(Oktaへ)]をクリックします。
  4. [General(一般)]領域で[Edit(編集)]をクリックします。
  5. [Schedule import(インポートのスケジュールを設定)]リストで、ADからOktaにユーザーをインポートする頻度を選択します。
  6. [Save(保存)]をクリックします。