Office 365のプロビジョニングオプション
この項目では、OktaのOffice 365アプリインスタンスで使用できるさまざまなプロビジョニングオプションについて説明します。
注:
- Universal Syncについては、Office 365アプリ以外にActive Directoryを管理する権限がOkta管理者に必要です。
- Universal Syncでは、JIT対応のActive Directoryインスタンスはサポートされません。
- パスワードのプロビジョニングは、連携認証済みユーザーではサポートされません。
- ライセンスとロールの管理のみは不変IDをサポートしていません。SSOが有効になっている場合は、別のOffice 365アプリインスタンスを作成してプロビジョニングを有効にします。
| サポートされる操作 | ライセンスとロールの管理のみ | プロファイル同期 | ユーザー同期 | Universal Sync1 |
|---|---|---|---|---|
| ユーザーをプロビジョニングする | ||||
| ライセンスおよびロールをプッシュする | はい | はい | はい | はい |
| ユーザーの作成 | いいえ | はい | はい | はい |
| ユーザーをディアクティブ化する | はい | はい | はい | はい |
| Office 365内から直接ユーザーを編集する | はい2 | はい | いいえ3 | いいえ4 |
| プロファイル属性を同期する(Sync profile attributes) 5 | ||||
| 基本ユーザープロファイル属性を同期する | いいえ | はい6 | はい | はい |
| 基本属性に加えて限られた数の拡張属性を同期する | N | いいえ | はい | はい |
| すべての拡張属性を同期する | いいえ | いいえ | いいえ | はい |
| Active Directoryグループおよびリソースを同期する 7 | ||||
| セキュリティグループを同期する | いいえ | いいえ | いいえ | はい |
| 連絡先を同期する | いいえ | いいえ | いいえ | はい |
| 配布リストを同期する | いいえ | いいえ | いいえ | はい |
| リソースメールボックスを同期する | いいえ | いいえ | いいえ | はい |
注意:
- ユーザー同期とUniversal Syncはディレクトリの同期、Microsoft Entra ID Sync、Microsoft Entra ID Connectと併用できません。
- ユーザー同期またはUniversal Syncを選択した後は、orgでMicrosoft Graph API機能が有効な場合を除き、選択内容を変更してプロファイル同期に戻すことはできません。
- 現在、Exchangeハイブリッドはサポートされません。
1 Universal Syncでは、JIT対応のActive Directoryインスタンスはサポートされません。
2 Microsoft Entra ID Connectまたはディレクトリの同期では使用できません。
3 Office 365内から直接ユーザーを編集できなくなります。 変更は信頼できる情報源で行われ、同期される必要があります。
4 Office 365内から直接ユーザーを編集できなくなります。 変更は信頼できる情報源で行われ、同期される必要があります。
5 「Office 365のプロビジョニングに対応しているユーザープロファイル属性」を参照してください。
6 ユーザー名をプロファイルの同期で変更することはできません。
7 グループをほかのディレクトリサービスおよびアプリからOffice 365に同期するには、グループプッシュを構成します。 グループをOffice 365にプッシュする前に、プロビジョニングとユーザー割り当てを構成します。 「グループプッシュを使用する」を参照してください。