Active Directoryからグループをインポートする
管理者は、完全インポートまたは増分インポートを使用して、Active Directory(AD)からOktaディレクトリにグループ所有権情報をインポートできるようになりました。システムではADユーザープロファイルのmanagedBy属性を使用してグループ所有者情報を抽出します。
ADではグループの所有者は1人(1つのグループまたは1人のユーザー)しか設定できないため、インポートされたグループでも所有者は1人しか設定できません。
Active Directoryインスタンスの所有権を表示して割り当てる
-
管理コンソールで、
に移動します。 -
グループを選択して[Group(グループ)]ページを開きます。
-
[Group(グループ)]ページの[Owners(所有者)]タブに移動します。このタブで、グループのグループ所有者を確認できます。
-
[Group Ownership for Okta Directory(Okta Directoryのグループ所有権)]を有効にして、Oktaディレクトリからの所有者を管理します。
-
ADグループのmanagedBy属性を使用してグループ所有者情報をインポートするには、[Group Ownership sourced from Active Directory(Active Directoryをソースとするグループ所有権)]を有効にします。
グループ所有権情報を取得するには、後で完全インポートまたは増分インポートを実行します。インポート時にグループ所有者情報を利用できない場合、Oktaディレクトリにはそのグループの所有者情報がありません。