ユーザーアカウントの非アクティブ化および削除

個人のユーザーアカウントおよびユーザーデータを削除することは、データ保護および破棄に関する現地法への準拠に役立ちます。ユーザーが追加、再割り当て、または強制終了された場合、ユーザーアカウントを非アクティブ化または削除してorgのリソースへのアクセス権を制限または取り除くことができます。

ユーザーアカウントを非アクティブ化すると、アカウントのステータスはActive(アクティブ)からDeactivated(非アクティブ)に変化します。非アクティブ化されたユーザーは割り当て済みのアプリケーションにアクセスできなくなります。以前に非アクティブ化されたユーザーアカウントを再アクティベートした場合、再度アプリをユーザーに割り当てる必要があります。一部のアプリは、グループメンバーシップまたはルールによって再割り当てされる場合があります。非アクティブ化はバックグランドタスクとして実行されます。非アクティブ化されるユーザー数によっては、完了までに長時間かかる場合があります。複数の非アクティブ化のリスエストを同時に実行できます。非アクティブ化の実行中、すべての非アクティブ化のリクエストの進行状況を表示する通知が表示されます。非アクティブ化のリクエストが問題なく完了するたびに通知が表示されます。

ユーザーアカウントをいったん削除すると、元に戻すことはできません。技術担当または請求書担当であるユーザーを削除することはできません。複数の削除リスエストを同時に実行できます。30日後に顧客データの完全削除が自動的に開始します。ユーザーを参照しているデータは、Oktaデータ保持ポリシーで定められた期間保存されます。「Oktaデータ保持ポリシー」を参照してください。

下表はユーザーが一時停止、非アクティブ化、または削除された時に実行されるアクションです。

ユーザーが一時停止になる ユーザーが非アクティブ化される ユーザーが削除される
ユーザーは新規セッションを作成できず、Oktaのすべてのアクティブセッションが停止する はい はい はい
ユーザーの割り当て済みアプリケーションが撤回され、ユーザーのアプリ割り当てが削除される いいえ はい はい
ユーザーの管理者ロールが撤回され、ユーザーはOkta管理者アプリから割り当て解除される いいえ はい はい
ユーザーの認証要素が非アクティブ化され、ユーザーの認証要素が削除される いいえ いいえ はい
ユーザーは(グループメンバーシップを介したすべてのアプリ割り当ておよびロール割り当ても含めて)すべてのOktaグループから削除される いいえ いいえ はい
ユーザーのリンク済みオブジェクトレコード(ユーザーがリンクのソースまたはターゲットとなっているもの)が削除される いいえ いいえ はい
ユーザーの顧客データレコードがOkta Universal Directoryから削除される いいえ いいえ はい

ユーザーは[People(ユーザー)]ページに表示されず、API応答でも返されない。

いいえ

いいえ

はい

ユーザーのユーザー名(またはその他の一意なカスタム属性)を再使用できる

いいえ

いいえ

はい

ユーザーとデバイスの関係が削除される

いいえ

いいえ

はい

ユーザーアカウントの非アクティブ化

  1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[People(ユーザー)]>[More Actions(その他のアクション)]>[Deactivate(非アクティブ化)]の順に移動します。
  2. 非アクティブ化したいユーザーアカウントを選択し、[Deactivate Selected(選択したアカウントを非アクティブ化)]をクリックします。
  3. [Deactivate Person(ユーザーの非アクティブ化)]ダイアログボックスで、[Deactivate(非アクティブ化)]をクリックします。

過去30分間に非アクティブ化されたすべてのユーザーのリストが含まれた電子メールが管理者に送信されます。ユーザーアカウントを非アクティブ化した後に変更を加えるには、再度アクティベートする必要があります。

ユーザーアカウントの削除

注:削除可能になる前のユーザーを非アクティブ化しないでください。

  1. 管理コンソールで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
  2. 任意。検索フィールドにユーザーの名、メインの電子メール、またはユーザー名を入力し、[Search(検索)]アイコンをクリックします。
  3. 任意。高度なユーザー検索を実行します。
    1. [Advanced Search(詳細検索)]をクリックします。
    2. [Choose field(フィールドの選択)]リストで検索フィルターを選択します。作成日時または更新日時で検索結果をフィルタリングしたり、基本属性またはカスタム属性を選択して結果をフィルタリングしたりできます。
    3. 以下のフィルターオプションを選択します。
      • [Starts with(次から開始:)]:特定の文字で始まるグループ名を検索します。
      • [Equals(等しい)]:入力した値と等しいグループ名を検索します。
      • [Greater than(次より大きい:)]:入力した値より大きいグループ名を検索します。
      • [Less than(次より小さい:)]:入力した値より小さいグループ名を検索します。
    4. [Value(値)]フィールドに検索値を入力します。
    5. 任意。[Add filter(フィルターの追加)]をクリックしてフィルターを追加し、手順aからdを繰り返します。[Clear all filters(すべてのフィルターをクリア)]をクリックして、入力済みのフィルターをクリアします。
    6. [Search(検索)]をクリックします。
  4. 任意。[Status(ステータス)]メニューを使用して、ユーザーステータスで結果をフィルタリングします。
  5. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  6. [Delete(削除)]をクリックします。
  7. [Delete Person(ユーザーの削除)]ダイアログボックスで[Delete(削除)]をクリックします。

関連項目

Okta APIでユーザーを非アクティブ化する

Okta Java Management SDKでユーザーを非アクティブ化または削除する

Okta Golang management SDKでユーザーを非アクティブ化または削除する

okta-sdk-nodejsでユーザーを非アクティブ化または削除する

Okta Python Management SDKでユーザーを非アクティブ化または削除する

Okta APIでユーザーを削除する

Okta言語およびSDK