CSVからユーザーエンタイトルメントをインポートする

早期アクセスリリース。セルフサービス機能を有効にするを参照してください。

ユーザーエンタイトルメント情報のCSVファイルをアップロードすることで、既存のユーザーのエンタイトルメントスキーマを追加または更新することができます。この方法は主に、切断されたアプリ（Okta内でLCMが完全に統合されていないアプリ）にガバナンス機能を提供するために使用されます。

開始する前に

1. スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

   • アプリケーションを管理する（Manage applications）
   • アプリケーションのユーザー割り当てを編集する（Edit application's user assignments）
   • グループのアプリケーション割り当てを編集する（Edit groups' application assignments）またはユーザーのアプリケーション割り当てを編集する（Edit users' application assignments）
   • グループを管理する
2. アプリのGovernance Engineを有効にします。「を有効にするGovernance Engine 」を参照してください。
3. アプリの次のプロファイル属性を構成します。
   • ログイン（login）
   • 名（firstName）
   • 姓（lastName）
   • メール（email）

   プロファイルタイプを参照してください。

4. プロファイルアプリをOktaにマッピングします。「プロファイル属性をマップする」を参照してください。

このタスクを開始する

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. Governance Engine（エンタイトルメント管理）をサポートするプロビジョニング可能アプリを選択します。エンタイトルメント管理のサポート対象アプリケーションを参照してください。
3. インポート（Import）タブに移動し、CSV からインポート（Import from CSV）をクリックします。
4. CSVからユーザーをインポート（Import Users from CSV）ダイアログで、CSVテンプレート（CSV Template）リンクをクリックしてCSVテンプレートファイルをダウンロードします。ファイルを編集して、Oktaにインポートしたいユーザーとエンタイトルメントデータを追加します。ファイルがユーザーエンタイトルメントCSVガイドラインに準拠していることを確認してください。
5. CSVのアップロード（Upload CSV）をクリックします。ファイルに適切な形式が使用され、すべての属性要件が満たされていることを確認するために検証プロセスが実行されます。アップロード結果（Upload results） には、検出されたエンタイトルメント属性の数など、ファイルからアップロードされた内容に関する情報が表示されます。
6. ファイルの形式に問題がない場合は、 ユーザーのインポート（Import Users ）をクリックします。
7. インポート結果（Import Results）画面にインポートの要約が表示されます。ユーザーマッピングを確認し、インポートするユーザーを選択します。選択したユーザーをインポートするには、 割り当ての確認（Confirm Assignments）をクリックします。

8. インポートされたユーザー割り当ての確認（Confirm）ダイアログで確認（Confirm）（Confirm Imported User Assignments）をクリックします。これにより、該当する場合はユーザーの作成を含め、ユーザーにエンタイトルメントを割り当てるプロセスが開始されます。

   注:

   ユーザーにエンタイトルメントが割り当てられるまでに時間がかかる場合があります。

ユーザーエンタイトルメントCSVガイドライン

ユーザーエンタイトルメントは、次のガイドラインに準拠したCSVファイルからのみインポートすることができます。これらのガイドラインでは 、CSVからエンタイトルメントスキーマをインポート（Import entitlement schema from CSV）ダイアログからダウンロードできるテンプレートファイルを使用していることを前提としています。

• テンプレートファイルの最初の行は、ファイルの各レコードの列を定義します。CSVファイルからこの行を削除しないでください。
• 以降の行には、1行ごとにユーザーとすべての必須情報が正しい列に入力されていなければなりません。
• エンタイトルメントヘッダーは、ent_プレフィックスの後にエンタイトルメント名が続く形式ent_[entitlementName]である必要があります。
• entitlementName値にスペースを含めることはできません。たとえば、ent_permission setやent_feature licenseではなく、ent_permission_setやent_featureLicenseを使用します。
• プロフィール属性はent_で始まることはできません。
• 単一値のエンタイトルメントのエンタイトルメント列データはコンマで区切る必要がありますが、複数値のエンタイトルメントはコンマで区切られ、引用符で始まり引用符で終わる必要があります（例："value1,value2"）。
• テンプレートには、2つのサンプルのエンタイトルメント列値（ent_Entitlement1とent_Entitlement2）が含まれています。これらの値を使用するか、独自の値に置き換えることができます。
• エンタイトルメント制限は、考慮事項と制限 に記載されているものに従います。
• ,,および,"",は両方とも空の文字列として扱われ、同一とみなされます。
• 完全なユーザーインポートのみがサポートされます。増分インポートはサポートされていません。

以下は、準拠したユーザーエンタイトルメントCSVファイルの例です。これは、スプレッドシートアプリがCSVにエクスポートするときに使用するデフォルトの形式に従います。具体的には、スプレッドシート内の複数値のエンタイトルメントは引用符で囲まれて表示されませんが、エクスポートされたファイルでは引用符で囲まれます。

Username,First Name,Last Name,Email,ent_Entitlement1,ent_UserType,ent_optionalEntitlement,ent_customEntitlement
andi.green@example.com,Andi,Green,andi.green@okta.com,"Reader,Writer,Editor",Full User,Optional Entitlement,"Custom1,Custom2"
riley.brown@example.com,Riley,Brown,riley.brown@okta.com,Reader,Limited User,,Custom1
leslie.black@example.com,Leslie,Black,leslie.black@okta.com,"Reader,Writer,Editor",Full User,,"Custom1,Custom2,Custom3"

関連項目

エンタイトルメント管理

ユーザーエンタイトルメントを管理する

ユーザーのエンタイトルメントを表示する