グループ同期を構成する

Okta Privileged Access用にSCIMを構成したら、OktaからのグループをOkta Privileged Accessと同期させてロールとメンバーのプロビジョニングを行います。

グループ同期を構成するには：

1. Oktaでユーザーとグループをいくつか作成し、グループをOkta Privileged Accessのアプリケーションに割り当てます。アプリ統合をグループに割り当てるをご覧ください。

   注:

   SCIMの構成前にOkta Privileged Accessで作成されたユーザーとグループは、一度削除してOktaに追加し直すことで自動的に管理できるようになります。

2. Okta管理者のダッシュボードでOkta Okta Privileged Accessアプリケーションを開き、グループをプッシュする（Push Groups）タブをクリックします。このタブでは、ダウンストリームのOkta Privileged Accessアプリケーションと自動的に同期されるように、Oktaのグループを構成できます。

3. グループをプッシュする（Push Groups） > 名前でグループを検索（Find groups by name）をクリックします。
4. OktaからOkta Privileged Accessにプッシュするグループの名前を入力します。検索結果に表示されたらグループをクリックし、プッシュするグループのリストに追加します。直ちにグループメンバーシップをプッシュ（Push group membership immediately）が選択されている場合、この変更の保存後にグループは直ちにOkta Privileged Accessにプッシュされます。
5. Okta Privileged Accessと同期させるグループごとに前述の手順を繰り返します。
6. 保存（Save）をクリックしてリストへのグループの追加を完了します。
7. メンバーシップが直ちにプッシュされなかったグループのグループプッシュを有効にするには、非アクティブ（Inactive） > グループプッシュの有効化（Activate group push）をクリックします。

グループにグループプッシュがアクティブ化されていると、同期が直ちに実行され、そのグループのプッシュステータス（Push Status）項目がプッシュの完了後にアクティブ（Active）に変わります。