Active Directoryからグループをインポートする

管理者は、完全インポートまたは増分インポートを使用して、Active Directory(AD)からOktaディレクトリにグループ所有権情報をインポートできるようになりました。システムではADユーザープロファイルのmanagedBy属性を使用してグループ所有者情報を抽出します。

ADではグループの所有者は1人(1つのグループまたは1人のユーザー)しか設定できないため、インポートされたグループでも所有者は1人しか設定できません。

Active Directoryインスタンスの所有権を表示して割り当てる

  1. 管理コンソールで、 [Directory(ディレクトリ)] [Groups(グループ)]に移動します。

  2. グループを選択して[Group(グループ)]ページを開きます。

  3. [Group(グループ)]ページの[Owners(所有者)]タブに移動します。このタブで、グループのグループ所有者を確認できます。

  4. [Group Ownership for Okta Directory(Okta Directoryのグループ所有権)]を有効にして、Oktaディレクトリからの所有者を管理します。

  5. ADグループのmanagedBy属性を使用してグループ所有者情報をインポートするには、[Group Ownership sourced from Active Directory(Active Directoryをソースとするグループ所有権)]を有効にします。

グループ所有権情報を取得するには、後で完全インポートまたは増分インポートを実行します。インポート時にグループ所有者情報を利用できない場合、Oktaディレクトリにはそのグループの所有者情報がありません。

関連項目

Okta式言語の例