ユニバーサルセキュリティグループのサポートを有効にする
Active Directory(AD)では、複数のドメインの関連リソースに権限を割り当てるのにユニバーサルセキュリティグループ(USG)が最もよく使用されます。任意のドメインのメンバーを追加でき、任意のドメインのリソースにアクセスする権限を割り当てることができます。Oktaと同期するUSGオブジェクトを含むフォレスト内のすべてのドメインに、Okta ADエージェントをインストールする必要があります。USGのサポートを有効にすると、ユーザーのグループメンバーシップをインポートするときにドメインの境界が無視されます。
ユーザーのグループメンバーシップが、フォレスト内の接続されたドメインからインポートされたグループと一致すると、Oktaはユーザーのメンバーシップを各グループに同期します。USGを使用すると、オンプレミスアプリからOktaへのグループのインポートをより細かく制御できます。接続されているドメインのグループのみインポートされます。
- Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進みます。
- [Active Directory]をクリックし、[プロビジョニング]タブをクリックします。
- [設定]リストで[To Okta(Oktaへ)]をクリックします。
- [一般]領域で[編集]をクリックします。
- 下にスクロールして、[Universal security group support(ユニバーサルセキュリティグループのサポート)]チェックボックスを選択します。
- [保存]をクリックします。