グループルールを作成する

グループルールを作成してユーザーをグループに割り当てたり、グループから除外したりできます。基本条件またはOkta式言語を使用してルールを作成できます。

Workday、Active Directory、またはその他のソースに起因する属性を評価する場合は、まずそれらをOktaユーザープロファイル属性リストにマップする必要があります。

グループルールを作成する

Admin Console（管理コンソール）で、［Directory（ディレクトリ）］［Groups（グループ）］に移動します。
［Rules（ルール）］タブを選択し、［Add Rule（ルールの追加）］をクリックします。
ルールの名前を入力します。
IF条件については、次のいずれかのオプションを選択します。

［Use basic condition（基本条件を使用）］：ドロップダウンリストからオプションを選択し、文字列属性のみを使用してルールを作成します。単純なルールを作成するには、この方法を使用します。たとえば、単一の属性や1つまたは複数のグループのみからルールを作成する場合です。
［Use Okta Expression Language (advanced)（Okta式言語を使用：上級）］：カスタム式を用いて複雑なルールを作成する場合はこのオプションを選択します。

次の項目を使用してルールを作成できます。
- 1つまたは複数の属性
- 1つまたは複数のグループ
- 属性およびグループの組み合わせ
「Okta式言語について」を参照してください。

［Then Assign to（割り当て先）］に、ルール条件を満たした場合にユーザーが割り当てられるグループを1つまたは複数入力します。

重要：ユーザーは最大100個のグループに割り当てることができます。
［Except The following users（以下のユーザーを除く）］に、ルールから除外するユーザーの名前を入力します。

重要：
- 最大100人のユーザーをルールから除外できます。
- ルール管理対象ユーザーをグループから手作業で削除した場合、そのユーザーはそのルールの［Except The following users（以下のユーザーを除く）］フィールドに自動的に追加されます。
［Save（保存）］をクリックします。

ルールを作成して保存すると、そのルールはデフォルトで非アクティブになります。アクティベートすると、ルールはorg全体に適用されます。その後、インポート、直接更新、またはその他の変更を通じてユーザーのプロファイルがアップデートされたときに新しいルールがそのユーザーに対して実施されます。ルールによってユーザーが［Pending（保留）］または［Inactive（非アクティブ）］状態になることはありません。

Okta式言語について

Okta式言語を使用して、グループルールにカスタム式を追加できます。カスタム式を使用すると、1つ以上の属性を参照して条件を絞り込むことができます。「Okta式言語」を参照してください。

制約

グループルールの条件には次の制約があります。

式ではOkta式言語を使用する必要があります。
式では有効な構文と論理演算子を使用する必要があります。
式はブーリアンに評価される必要があります。
式に割り当て（= ）演算子を含めることはできません。
式で使用されるユーザー属性では使用可能なOktaユーザー属性しか参照できません。
グループ属性とユーザー属性のみがサポートされます。
アプリケーション属性はサポートされません。

サポートされる関数

Okta式言語では、次のようなほとんどの関数がサポートされます。

ブーリアン演算子：AND、OR、!（NOT）
算術演算子：<、>、<=、>=
等価性チェック：==

有効な条件式の例

ユーザーが以下のタイプの属性を持つと仮定します。

firstName（文字列）
lastName（文字列）
city（文字列）
salary (整数)
isContractor（ブール値）

次の場合	条件式	割り当てるグループ（またはアクション）
指定	String.stringContains(user.firstName, "dummy")	dummyUsers
指定	user.city == "San Francisco"	sfo
指定	user.salary > 1000000	expensiveEmployee
指定	! user.isContractor	fullTimeEmployees
指定	user.salary > 1000000 AND !user.isContractor	expensiveFullTimeEmployee