領域割り当て

早期アクセスリリース

領域割り当てを使用すると、Oktaユーザー、Active DirectoryおよびLDAPソースのユーザー、その他の外部ユーザーなどの複数のプロファイルソースを含む組織構造でのユーザーのオンボーディングプロセスが簡素化されます。管理者は、さまざまなプロファイルソースまたは別の領域から指定された領域にユーザーを追加または移動できるようになります。

領域を有効にすると、デフォルトのキャッチオール割り当てが自動的に生成されます。この割り当ては、その他の領域割り当て条件を満たしていないユーザーに適用されます。キャッチオール割り当ての優先順位は常に最も低くなります。ユーザーは複数の領域割り当てを満たせるため、領域割り当ての優先順位を設定できます。ユーザーがプロファイルソースから追加されると、Oktaは優先度に基づいて領域割り当てを評価し、すべての条件が満たされる場合のみそれらの領域割り当てを適用します。

開始する前に

  • スーパー管理者としてサインインしていることを確認してください。
  • 既存の領域が必要です。「領域を作成する」を参照してください。

領域割り当てを作成する

  1. Admin Consoleで、[Directory(ディレクトリ)] [Realms(領域)]に移動します。

  2. 領域を選択して[Realm assignment(領域割り当て)]をクリックします。

  3. [Create realm assignment(領域割り当てを作成)]をクリックします。

  4. [領域割り当てを作成]ページで以下を構成します。

    orgごとの構成 最大 最大
    Name(名前) 名前を入力します。
    Profile Source(プロファイルソース) ソースを選択します。
    Priority(優先度) 割り当ての優先度のオプションを選択します。
    Scope(スコープ) 任意。領域に含める必要がある特定のユーザーを定義するユーザー属性を構成します。以下のフィルターオプションを設定できます。
    • フィールド

    • 演算子

    または、 Okta Expression Language使用して詳細な構成を行うこともできます。領域割り当てを作成する際には、大文字または小文字を使用して、Okta Expression Languageに大文字と小文字の区別を追加できます。

    次のOkta Expression Language関数は現在サポートされていません。getOwnersfindGroupAndGetOwnersgetGroupsisMemberOf

    Realm(領域) 領域を割り当てます。
  5. 任意。[Actions(アクション)]をクリックしてから、領域割り当ての優先度を変更します。

  6. [Save(保存)]をクリックします。

  7. 任意。ルールをアクティブ化して領域割り当てを実行します。「領域割り当てを管理する]を参照してください。

領域割り当てを管理する

割り当てを作成したら、新規ユーザーをその適格割り当てに基づいて正しい領域に配置できるように割り当てをアクティブ化する必要があります。割り当ての優先度の編集や移動などのその他のタスクを実行するには、最初にジョブを非アクティブ化する必要があります。割り当てをアクティブ化したら、その割り当てを実行して既存のユーザーを調整する必要があります。「領域割り当てジョブを実行する」を参照してください。

  1. Admin Consoleで、[Directory(ディレクトリ)] [Realms(領域)]に移動します。

  2. [Realm assignments(領域割り当て)]タブを選択します。

  3. 領域割り当てで[Actions(アクション)]をクリックします。

  4. アクティブなルールを更新するには、最初にそのルールを非アクティブ化する必要があります。

  5. 実行したいアクションを選択します。たとえば、割り当てを編集するには、[Edit(編集)]をクリックします。

  6. 追加のプロンプトに従います。

  7. 編集が完了したら、ルールを再アクティブ化します。

領域割り当てジョブを実行する

割り当ての実行は既存のユーザーにのみ影響します。この機能は、ユーザーが領域に初めて追加されたとき、または組織内の変更によってユーザーが移動されたときに役立ちます。領域を個別に実行することも、すべての領域を一度に実行することもできます。領域割り当てに変更を加えた場合は、すべての領域割り当てを実行してすべてのユーザーを調整することをお勧めします。

領域割り当てジョブを監視するには、[Realms(領域)]ページで[Monitor user movement(ユーザー移動を監視)]タブをクリックします。過去7日間の進行中のジョブ、完了したジョブ、失敗したジョブの概要が表示されます。

  1. 管理コンソールで、[Directory(ディレクトリ)] [Realms(領域)]に移動します。

  2. [Realm assignments(領域割り当て)]タブを選択します。

  3. 領域割り当てで、[Actions(アクション)]をクリックしてから[Run(実行)]をクリックします。

  4. すべての領域割り当てを実行するには、[Run all realm assignments(すべての領域割り当てを実行)]をクリックします。

  5. [Run all realm assignments(すべての領域割り当てを実行)]をクリックして確認します。

関連項目

領域管理を委任する

領域を作成する

領域ユーザーを管理する

APIドキュメント