レルム割り当て

レルム割り当てを使用すると、Oktaユーザー、Active DirectoryおよびLDAPソースのユーザー、その他の外部ユーザーなどの複数のプロファイルソースを含む組織構造でのユーザーのオンボーディングプロセスが簡素化されます。管理者は、さまざまなプロファイルソースまたは別のレルムから指定されたレルムにユーザーを追加または移動できるようになります。

レルムを有効にすると、デフォルトのキャッチオール割り当て（catch-all assignment）が自動的に生成されます。この割り当ては、その他のレルム割り当て条件を満たしていないユーザーに適用されます。キャッチオール割り当ての優先順位は常に最も低くなります。ユーザーは複数のレルム割り当てを満たせるため、レルム割り当ての優先順位を設定できます。ユーザーがプロファイルソースから追加されると、Oktaは優先度に基づいてレルム割り当てを評価し、すべての条件が満たされる場合のみそれらのレルム割り当てを適用します。

開始する前に

• スーパー管理者としてサインインしていることを確認してください。
• 既存のレルムが必要です。レルムを作成するを参照してください。

レルム割り当てを作成する

1. Admin Consoleでディレクトリ（Directory） > レルム に進みます。

2. レルムを選択し、レルム割り当て（Realm assignment）をクリックします。

3. レルム割り当てを作成（Create realm assignment）をクリックします。

4. レルム割り当てを作成（Create realm assignment）ページで以下を構成します。

   orgごとの構成 最大	最大
   名前（Name）	名前を入力します。
   プロファイルソース（Profile Source）	ソースを選択します。
   優先度（Priority）	割り当ての優先度のオプションを選択します。
   スコープ（Scope）	任意。レルムに含める必要がある特定のユーザーを定義するユーザー属性を構成します。以下のフィルターオプションを設定できます。 フィールド 演算子 値 または、 Okta式言語 使用して詳細な構成を行うこともできます。レルム割り当てを作成する際には、大文字または小文字を使用して、Okta式言語に大文字と小文字の区別を追加できます。 注: getOwners、findGroupAndGetOwners、getGroups、isMemberOfのOkta式言語関数は現在サポートされていません。
   レルム（Realm）	レルムを割り当てます。

5. 任意。アクション（Actions）をクリックしてから、レルム割り当ての優先度を変更します。

6. 保存（Save）をクリックします。

7. 任意。ルールをアクティブ化してレルム割り当てを実行します。レルム割り当てを管理するを参照してください。

レルム割り当てを管理する

割り当てを作成したら、新規ユーザーをその適格割り当てに基づいて正しいレルムに配置できるように割り当てをアクティブ化する必要があります。割り当ての優先度の編集や移動などのその他のタスクを実行するには、最初にジョブを非アクティブ化する必要があります。割り当てをアクティブ化したら、その割り当てを実行して既存のユーザーを調整する必要があります。レルム割り当てジョブを実行するを参照してください。

1. Admin Consoleでディレクトリ（Directory） > レルム に進みます。

2. レルム割り当て（Realm assignments）タブを選択します。

3. レルム割り当てでアクション（Actions）をクリックします。

4. アクティブなルールを更新するには、最初にそのルールを非アクティブ化する必要があります。

5. 実行したいアクションを選択します。たとえば、割り当てを編集するには、編集（Edit）をクリックします。

6. 追加のプロンプトに従います。

7. 編集が完了したら、ルールを再アクティブ化します。

レルム割り当てジョブを実行する

割り当ての実行は既存のユーザーにのみ影響します。この機能は、ユーザーがレルムに初めて追加されたとき、または組織内の変更によってユーザーが移動されたときに役立ちます。領域を個別に実行することも、すべての領域を一度に実行することもできます。レルム割り当てに変更を加えた場合は、Oktaではすべてのレルム割り当てを実行してすべてのユーザーを調整することをお勧めしています。

レルム割り当てジョブを監視するには、 レルム ページでユーザー移動を監視（Monitor user movement）タブをクリックします。過去7日間の進行中のジョブ、完了したジョブ、失敗したジョブの要約が表示されます。

1. Admin Consoleでディレクトリ（Directory） > レルム に進みます。

2. レルム割り当て（Realm assignments）タブを選択します。

3. レルム割り当てで、アクション（Actions）をクリックしてから実行（Run）をクリックします。

4. すべてのレルム割り当てを実行するには、すべてのレルム割り当てを実行（Run all realm assignments）をクリックします。

5. すべてのレルム割り当てを実行（Run all realm assignments）をクリックして確認します。

関連項目

レルム管理を委任する

レルムを作成する

レルムユーザーを管理する

APIドキュメント