インポート セーフガードについて

インポート セーフガードはユーザーのインポート中に異常な数のアプリの未割り当てが起こるのを防ぎます。インポート セーフガードとは、インポートの続行を許可されている間、未割り当てにできる組織のアプリユーザーの最大パーセンテージです。

インポート セーフガードはアプリレベル、組織レベル、またはその両方で適用できます。アプリレベルのインポート セーフガードはセーフガード リミットを組織内の個々のアプリに適用します。組織レベルのインポート セーフガードは、組織内のすべてのアプリに割り当てられているすべてのユーザーに適用されます。組織レベルのインポート セーフガードをアクティベートするには、最低でも100個のアプリの割り当てが必要です。

例えば、10個のアプリを持ち各アプリに100人のユーザーを割り当てている組織では、合計で1,000人のアプリユーザーとなります。

  • Org Level Safeguard(組織レベルのセーフガード)―1,000名のアプリユーザーから成る合計アプリユーザー集団に対して適用されます。20パーセントに設定した場合、未割り当てのアプリユーザー数が200を超えるとインポートが停止します。
  • App Level Safeguard(アプリレベルのセーフガード) – 任意のアプリに割り当てられたユーザー集団に適用されます(この例の場合は100ユーザー)。50パーセントに設定した場合、所定のアプリで未割り当てのユーザー数が50を超えるとインポートが停止します。

アプリレベルおよび組織レベルのセーフガードはデフォルトでは有効で、20パーセントに設定されています。ユーザーをグループ メンバーシップに割り当てるためにグループルールが使用しているプロパティを、インポートジョブが変更した時はセーフガードはトリガされません。インポートジョブは指定された未割り当てのパーセンテージによってアクティベートされます。インポートの際に設定したライフサイクルの状態にかかわらず、非アクティブ化されたユーザーは未割り当ての計算に含まれます。

アプリレベルおよび組織レベルのセーフガードの両方が設定された場合、最初のアプリまたは組織レベルのセーフガードリミットに到達した時にユーザーのインポートが停止します。アプリレベルおよび組織レベルのリミットが同じ場合はアプリレベルのセーフガードが優先されます。個別のアプリレベルの設定は、組織のすべてのアプリに適用されます。例えば、あるアプリでインポート セーフガード設定を20パーセントから15パーセントに変更すると、新しい設定はすべてのアプリに適用されます。アプリレベルのインポート セーフガード設定は、1つのアプリ(100以上のユーザーを持つ)の未割り当てしきい値を定義し、組織レベルのインポート セーフガード設定は、組織のすべての未割り当て数に適用されます。

下図はアプリレベルのインポート セーフガードで生成された警告例です。

アプリの未割り当て数が予想内で意図したものである場合、[Resume All Imports(すべてのインポートを再開)]をクリックしてインポートを再開します。システムログでイベントを表示し、許容されるアプリの未割り当て数のしきい値を調整できます。

アプリの未割り当てが予想外で、未割り当て数が意図したものでない場合、[Cancel the Affected Import and Resume Other Imports(影響を受けたインポートをキャンセルし、他のインポートを再開)]をクリックしてアプリのインポートを停止し、他のインポートを再開します。システム ログでイベントを確認し、問題の原因が分からない場合はOktaカスタマーサポートに連絡してください。

関連トピック

アプリまたは組織の未割り当てインポート セーフガードの有効化/無効化

アプリまたは組織の未割り当てインポート セーフガードしきい値を増やす/減らす