プロビジョニング中にActive Directoryユーザー名の更新を除外する

プロビジョニングイベントによってActive Directory(AD)のユーザー個人名(UPN)またはsamAccountNameが更新されないようにするには、これらの属性のマッピングを変更します。

  1. Admin Consoleで、[Directory(ディレクトリ)][Profile Editor(プロファイルエディタ)]に進みます。
  2. [Filters(フィルター)]リストで[Directories(ディレクトリ)]をクリックします。
  3. Active Directoryで、[Mappings(マッピング)]をクリックし、[Configure User mappings(ユーザーマッピングを設定)]を選択します。
  4. [Okta to your AD instance(OktaからADインスタンスへ)]をクリックします。
  5. samAccountNameの横のドロップダウンで、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
  6. samAccountName属性直下のuserName属性で、[Override with mapping(マッピングで上書き)]をクリックします。
  7. userNameの横のドロップダウンで、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
  8. [Save Mappings(マッピングを保存)][Apply updates now(今すぐ更新を適用)]をクリックします。