Microsoft Office 365でのグループの重複について

アプリケーションがActive Directoryからグループをインポートし(DirSyncを介したOffice 365など)、かつプロビジョニングがアプリで有効化されている場合、Oktaに重複したグループが存在する場合があります。これは以下の条件の下に起こります。

  • 2つ以上のActive Directoryフォレストが存在する。フォレストAおよびフォレストZなど。
  • Microsoft DirSyncがフォレストAで、フォレストからのすべてのグループをOffice 365 (Azure AD)インスタンスで同期化するよう構成されている。
  • Okta ADエージェントが、フォレストAおよびフォレストZからすべてのユーザーおよびグループをOkta組織にインポートするよう構成されている。
  • OktaがフォレストZから同じOffice 365テナントへユーザーをプロビジョニングするよう構成されている。

フォレストZ Office 365アプリでプロビジョニングを構成すると、Office 365からOktaへ自動的にグループがインポートされます。フォレストAからインポートされたOffice 365のグループは、フォレストAのADエージェントから同期されているためOktaに既に存在します。

関連トピック

Office365ユーザーのプロビジョニング中にグループのインポートをスキップする