ユニバーサルセキュリティグループのサポートを有効にする

Active Directory（AD）では、複数のドメインの関連リソースに権限を割り当てるのにユニバーサルセキュリティグループ（USG）が最もよく使用されます。任意のドメインのメンバーを追加でき、任意のドメインのリソースにアクセスする権限を割り当てることができます。Oktaと同期するUSGオブジェクトを含むフォレスト内のすべてのドメインに、Okta AD Agentをインストールする必要があります。USGのサポートを有効にすると、ユーザーのグループメンバーシップをインポートするときにドメインの境界が無視されます。

ユーザーのグループメンバーシップが、フォレスト内の接続されたドメインからインポートされたグループと一致すると、Oktaはユーザーのメンバーシップを各グループに同期します。USGを使用すると、オンプレミスアプリからOktaへのグループのインポートをより細かく制御できます。接続されているドメインのグループのみインポートされます。

1. Admin Consoleで、［Directory（ディレクトリ）］［Directory Integrations（ディレクトリ統合）］の順に進みます。
2. ［Active Directory］をクリックし、［Provisioning（プロビジョニング）］タブをクリックします。
3. ［Settings（設定）］リストで［To Okta（Oktaへ）］をクリックします。
4. ［General（一般）］領域で［Edit（編集）］をクリックします。
5. 下にスクロールして、［Universal security group support（ユニバーサルセキュリティグループのサポート）］チェックボックスを選択します。
6. ［Save（保存）］をクリックします。