ユーザーアカウントの非アクティブ化と削除
個人のユーザーアカウントおよびユーザーデータを削除することは、データ保護および破棄に関する現地法への準拠に役立ちます。ユーザーが追加、再割り当て、または強制終了された場合、ユーザーアカウントを非アクティブ化または削除してorgのリソースへのアクセス権を制限または取り除くことができます。
非アクティブ化
ユーザーアカウントを非アクティブ化すると、アカウントのステータスはアクティブ(Active)から非アクティブ(Deactivated)に変化します。非アクティブ化されたユーザーは、割り当て済みのアプリにアクセスできなくなります。以前に非アクティブ化されたユーザーアカウントを再アクティブ化した場合、再度アプリをユーザーに割り当てる必要があります。一部のアプリは、グループメンバーシップまたはルールによって再割り当てすることができます。非アクティブ化はバックグランドタスクとして実行されます。影響を受けるユーザーの数によっては、完了までに長時間かかる場合があります。複数の非アクティブ化のリスエストを同時に実行できます。非アクティブ化の実行中、すべての非アクティブ化のリクエストの進行状況を表示する通知が表示されます。非アクティブ化のリクエストが問題なく完了するたびに通知が表示されます。
Oktaユーザーが非アクティブ化されると、次の場合を除き、そのユーザーは割り当てられたアプリからプロビジョニング解除されます(プロビジョニング解除がアプリで有効になっている場合)。
- アプリが非アクティブである。
- アプリが非公開である。
- アプリがシステムアプリである。
- アプリが廃止されている。
非アクティブ化されたユーザーはどのアプリにもアクセスできなくなりますが、どのグループからも削除されません。
削除
ユーザーアカウントを削除すると、元に戻すことはできません。また、技術担当または請求書担当であるユーザーを削除することはできません。複数の削除リスエストを同時に実行できます。Oktaは30日後に顧客データの完全削除を自動的に開始します。ユーザーを参照しているデータは、Oktaデータ保持ポリシーで定められた期間保存されます。Oktaデータ保持ポリシーを参照してください。
結果の要約
この表は、ユーザーの一時停止、非アクティブ化、および削除がセキュリティおよび管理者に与える影響を示します。
| 結果 | アクションを実行済み | ||
|---|---|---|---|
| ユーザーが一時停止になる | ユーザーが非アクティブ化される | ユーザーが削除される | |
| ユーザーはセッションを作成できず、Oktaのすべてのアクティブセッションが停止する。 | はい | はい | はい |
| ユーザーの割り当て済みアプリが撤回され、ユーザーのアプリ割り当てが削除される。 | いいえ | はい | はい |
| ユーザーの管理者ロールが撤回され、ユーザーはOkta管理者アプリから割り当て解除される。 | いいえ | はい | はい |
| ユーザーの認証要素が非アクティブ化され、ユーザーの認証要素が削除される。 | いいえ | いいえ | はい |
| ユーザーは(グループメンバーシップを介したすべてのアプリ割り当ておよびロール割り当ても含めて)すべてのOktaグループから削除される。 | いいえ | いいえ | はい(Yes) |
| ユーザーのリンク済みオブジェクトレコード(ユーザーがソースまたはターゲットとなっているもの)が削除されます。 | いいえ | いいえ | はい |
| ユーザーの顧客データレコードがOkta Universal Directoryから削除される。 | いいえ | いいえ | はい |
|
ユーザーは、ユーザー(People)ページに表示されず、API応答でも返されない。 |
いいえ |
いいえ |
はい |
|
ユーザーのユーザー名(またはその他の一意なカスタム属性)を再使用できる。 |
いいえ |
いいえ |
はい |
|
ユーザーとデバイスの関係が削除される。 |
いいえ |
いいえ |
はい |
ユーザーアカウントの非アクティブ化
Privileged Accessで管理されているユーザーアカウントを非アクティブ化するには、そのユーザーのPrivileged Accessを終了する必要があります。Privileged Accessを終了するを参照してください。
- Admin Consoleでに移動します。
- 非アクティブ化したいユーザーアカウントを選択し、選択を無効化(Deactivate Selected)をクリックします。
- ユーザーの非アクティブ化(Deactivate Person)ダイアログボックスで、非アクティブ化(Deactivate)をクリックします。
過去30分間に非アクティブ化されたすべてのユーザーのリストが含まれたメールが管理者に送信されます。非アクティブ化したユーザーアカウントに変更を加えるには、再度アクティブ化する必要があります。
ユーザーアカウントの削除
ユーザーを削除するには、事前に削除対象のユーザーを非アクティブ化する必要があります。
- Admin Consoleでに進みます。
- 任意:検索([Search)]フィールドにユーザーの名、メインのメール、またはユーザー名を入力し、検索(Search)アイコンをクリックします。
- 任意。高度なユーザー検索を実行します。
- 詳細検索(Advanced Search)をクリックします。
- フィールドを選択(Choose field)リストで検索フィルターを選択します。作成日時または更新日時で検索結果をフィルタリングしたり、基本属性またはカスタム属性を選択して結果をフィルタリングしたりできます。
- 以下のフィルターオプションを選択します。
-
次から開始(Starts with):指定した値から始まる結果を返します。
-
次と等しい(Equals):指定された値に明示的に一致する結果を返します。
-
次を含む(Contains):属性フィールドに指定された値が含まれる結果を返します。
注:次を含む(Contains)のフィルターは、
firstName、lastName、email、loginの属性にのみ利用できます。検索語には少なくとも3文字が含まれている必要があります。 -
次より大きい(Greater than):指定した値より大きい結果を返します。テキスト検索の場合、フィルターは検索語の後にアルファベット順で結果を返します。
-
次より小さい(Less than):指定した値より小さい結果を返します。テキスト検索の場合、フィルターは検索語の前にアルファベット順で結果を返します。
-
- 値(Value)フィールドに検索値を入力します。
- 任意。フィルターを追加(Add filter)をクリックしてフィルターを追加し、手順a~dを繰り返します。すべてのフィルターをクリア(Clear all filters)をクリックして、入力済みのフィルターをクリアします。注:
過度に複雑な、または長い検索クエリを使用すると、エラーが発生する可能性があります。
- 検索(Search)をクリックします。
- 任意。ステータス(Status)メニューを使用して、ユーザーステータスで結果をフィルタリングします。
- ユーザーおよびユーザー名(Person & Username)列でユーザー名をクリックします。
- 削除(Delete)をクリックします。
- ユーザーの削除(Delete Person)ダイアログボックスで削除(Delete)(Delete Person)をクリックします。
関連項目