インポートセーフガード
インポート中にアプリユーザーの割り当てが解除されることがよくありますが、インポート全体が完了するまで金額に気付かない場合があります。インポートセーフガードとは、インポートの続行を許可されている間、未割り当てにできるorgのアプリユーザーの最大パーセンテージです。割り当てられていないユーザーの最大パーセンテージに達すると、インポートは停止します。
インポートセーフガードは、指定されたパーセンテージが発生した場合にのみアクティブになります。グループルールで使用されるプロパティがインポートジョブによって変更された(たとえば、ユーザーがグループに割り当てられた)場合はトリガーされません。
インポートセーフガードはアプリレベル、orgレベル、またはその両方で適用できます。
アプリレベルのインポートセーフガード
アプリレベルのインポートセーフガードは、100人を超えるユーザーがいるorg内のアプリに適用されます。セーフガードはデフォルトで有効化され、20パーセントに設定されます。あるアプリでインポートセーフガード設定を20パーセントから15パーセントに変更すると、新しい設定はすべてのアプリに適用されます。
インポート時に設定したライフサイクル状態に関係なく、非アクティブ化されたユーザーは計算に含まれます。
アプリレベルのセーフガードは、グループがActive Directory(AD)からインポートされた場合にのみグループによって割り当てられるアプリをチェックします。ADからインポートされたユーザーが含まれるOkta管理のグループにアプリが割り当てられた場合、ADユーザーの非アクティブ化はアプリレベルのセーフガードの計算にカウントされません。
orgレベルのインポートセーフガード
orgレベルのインポートセーフガードは、org内のすべてのアプリに割り当てられているすべてのユーザーに適用されます。orgレベルのインポートセーフガードをアクティブ化するには、最低でも100個のアプリの割り当てが必要です。orgレベルのセーフガードはデフォルトでは有効で、20パーセントに設定されています。インポートの際に設定したライフサイクルの状態にかかわらず、非アクティブ化されたユーザーは計算に含まれます。
輸入セーフガードの優先順位
アプリレベルとオルグレベルの両方のインポートセーフガードが設定されている場合、最初の制限に達した時点でユーザーインポートが停止します。制限が同じである場合、アプリレベルのセーフガードが優先されます。