ユーザー・アカウントの非アクティブ化と削除

個人ユーザー・アカウントとユーザー・データを削除すると、お住まいの地域のデータ保護および廃棄に関する法律を満たすのに役立ちます。ユーザーが追加、再割り当て、または終了されたときに、ユーザー・アカウントを非アクティブ化または削除して、組織リソースへのアクセスを制限または削除できます。

ユーザー・アカウントを非アクティブ化すると、アカウントのステータスがアクティブから非アクティブ化済みに変わります。非アクティブ化済みユーザーは、割り当てられたアプリケーションにアクセスできなくなります。以前に非アクティブ化したユーザー・アカウントを再アクティブ化する場合、ユーザーにアプリを再割り当てする必要があります。非アクティブ化はバックグラウンド・タスクとして実行され、非アクティブ化されるユーザーの数によっては、完了するまでにかなりの時間がかかる場合があります。複数の非アクティブ化リクエストを同時に実行できます。非アクティブ化中は、すべての非アクティブ化リクエストの進捗状況を示す通知が表示されます。各非アクティブ化要求が正常に完了すると通知が表示されます。

ユーザー・アカウントを削除すると、削除を取り消すことはできません。技術担当者または請求担当者として識別されたユーザーは削除できません。複数の削除要求を同時に実行できます。顧客データの完全な削除は30日後に自動的に開始されます。ユーザーを参照するデータは、Oktaデータ保持ポリシーで定義された期間保持されます。「Oktaデータ保持ポリシー」を参照してください。

この表は、ユーザーが一時停止、非アクティブ化、または削除されたときに実行されるアクションを示しています。

ユーザーの使用停止ユーザーの非アクティブ化ユーザーの削除
ユーザーは新しいセッションを作成できなくなり、Oktaのアクティブなセッションはすべて停止されますはいありはい
ユーザーに割り当てられたアプリケーションが取り消され、ユーザーのアプリの割り当てが削除されますいいえありはい
ユーザーの管理者ロールが取り消され、ユーザーはOkta管理者アプリから割り当て解除されますいいえありはい
ユーザーの認証要素が非アクティブ化され、ユーザーの認証要素が削除されますいいえなしはい
グループ・メンバーシップによるすべてのアプリの割り当てとロールの割り当てを含む、すべてのOktaグループからユーザーが削除されますいいえなしはい
ユーザーがソースまたはリンク・ターゲットであったユーザーのリンク済みオブジェクト・レコードが削除されますいいえなしはい
ユーザーの顧客データ・レコードがユニバーサル・ディレクトリから削除されますいいえなしはい

ユーザーが[ユーザー]ページに表示されず、APIレスポンスで返されません

いいえ

なし

はい

ユーザーのユーザー名(または他のカスタムの一意の属性)は再利用できます

いいえ

なし

はい

ユーザーとデバイスの関係が削除されます

いいえ

あり

はい

ユーザー・アカウントを非アクティブ化する

  1. 管理コンソールで、[ディレクトリー] > に移動します [ユーザー] > [その他のアクション] > [非アクティブ化]
  2. 非アクティブ化するユーザー・アカウントを選択し、[選択したユーザー・アカウントを非アクティブ化]をクリックします。
  3. [ユーザーを非アクティブ化]ダイアログ・ボックスで、[非アクティブ化]をクリックします

過去30分間に非アクティブ化されたすべてのユーザーを一覧表示したメールが管理者に送信されます。ユーザー・アカウントを非アクティブ化した後、変更を加えるには再度アクティブ化する必要があります。

ユーザー・アカウントを削除する

  1. 管理コンソールで、[ディレクトリー] > に移動します [ユーザー]
  2. [ユーザー&ユーザー名]列のユーザー名をクリックします。
  3. [削除]をクリックします。
  4. [ユーザーを削除]ダイアログ・ボックスで[削除]をクリックします。

関連項目

Okta APIを使用してユーザーを非アクティブ化する

Okta Java Management SDKを使用してユーザーを非アクティブ化または削除する

Okta Golang management SDKを使用してユーザーを非アクティブ化または削除する

okta-sdk-nodejsを使用してユーザーを非アクティブ化または削除する

Okta Python Management SDKを使用してユーザーを非アクティブ化または削除する

Okta APIを使用してユーザーを削除する

Okta言語とSDK