ユニバーサルセキュリティグループのサポートを有効にする

Active Directory（AD）では、複数のドメインの関連リソースに権限を割り当てるのにユニバーサルセキュリティグループ（USG）が最もよく使用されます。任意のドメインのメンバーを追加でき、任意のドメインのリソースにアクセスする権限を割り当てることができます。Oktaと同期するUSGオブジェクトを含むフォレスト内のすべてのドメインに、Okta ADエージェントをインストールする必要があります。USGのサポートを有効にすると、ユーザーのグループメンバーシップをインポートするときにドメインの境界が無視されます。

ユーザーのグループメンバーシップが、フォレスト内の接続されたドメインからインポートされたグループと一致すると、Oktaはユーザーのメンバーシップを各グループに同期します。USGを使用すると、オンプレミスアプリからOktaへのグループのインポートをより細かく制御できます。接続されているドメインのグループのみインポートされます。

1. Okta Admin Consoleで、［Directory（ディレクトリ）］>［Directory Integrations（ディレクトリ統合）］の順に進みます。
2. ［Active Directory］をクリックし、［プロビジョニング］タブをクリックします。
3. ［設定］リストで［To Okta（Oktaへ）］をクリックします。
4. ［一般］領域で［編集］をクリックします。
5. 下にスクロールして、［Universal security group support（ユニバーサルセキュリティグループのサポート）］チェックボックスを選択します。
6. ［保存］をクリックします。