グループプッシュの前提条件
以下はグループプッシュを使用する際の前提条件です。
- ターゲットアプリでプロビジョニングを有効にしている必要があります。そうでない場合は有効化するよう求めるプロンプトが表示されます。
-
ターゲットアプリにプッシュしたいグループメンバーは、事前にプロビジョニングされターゲットアプリに割り当てられている必要があります。Oktaソースグループとして、ターゲットアプリから変更を加えることはできません。
このプロセスは常にOktaをソースとします。それゆえアプリがグループリンクをサポートしていない限り、ターゲットアプリにすでに存在しているグループ名をプッシュすることはできません。たとえば、Google Workspace、Box、Jive、Active Directoryでは既存のグループをOktaにリンクすることができます。「グループリンクの管理」を参照してください。
- ターゲットアプリでAPIアクセスが有効化されている必要があります。
- 関連するグループメンバーがすでにOktaにインポートされ、ターゲットアプリでプロビジョニングされているか確認します。
- Active Directoryにグループをプッシュするには、Active Directoryでグループを作成する権限を持っている必要があります。「Oktaサービスアカウントの権限」を参照してください。
Oktaで非アクティブと表示されているユーザーはダウンストリームアプリにプッシュされません。非アクティブのユーザーは再アクティベートしてからグループを再プッシュする必要があります。非アクティブのユーザーが複数グループに存在する場合、そのユーザーがメンバーとなっているすべてのグループに再プッシュする必要があります。