グループ プッシュの前提条件

以下はグループ プッシュを使用する際の前提条件です。

  • ターゲット アプリでプロビジョニングを有効にしている必要があります。そうでない場合は有効化するよう求めるプロンプトが表示されます。
  • ターゲット アプリにプッシュしたいグループメンバーは、事前にプロビジョニングされターゲット アプリに割り当てられている必要があります。Oktaソースグループとして、ターゲット アプリから変更を加えることはできません。

    このプロセスは常にOktaをソースとします。それゆえアプリがグループリンクをサポートしていない限り、ターゲット アプリに既に存在しているグループ名をプッシュすることはできません。例えばGoogle WorkspaceBoxJive、およびActive Directoryでは既存のグループをOktaにリンクすることができます。グループリンクの管理を参照してください。

  • ターゲット アプリでAPIアクセスが有効化されている必要があります。
  • 関連するグループメンバーが既にOktaにインポートされ、ターゲット アプリでプロビジョニングされているか確認します。
  • Active Directoryにグループをプッシュするには、Active Directoryでグループを作成する権限を持っている必要があります。 Oktaサービスアカウントの権限についてを参照してください。

Oktaで非アクティブと表示されているユーザーはダウンストリーム アプリにプッシュされません。非アクティブのユーザーは再アクティベートしてからグループを再プッシュする必要があります。非アクティブのユーザーが複数グループに存在する場合、そのユーザーがメンバーとなっているすべてのグループに再プッシュする必要があります。

関連トピック

グループ プッシュについて

グループ プッシュの有効化

グループ プッシュのトラブルシューティング