Oktaソースユーザーの組織単位の更新を有効化する

Active Directory(AD)にプロビジョニングするOktaグループに、Oktaをソースとするユーザー、または人事アプリケーションをソースとするユーザーが追加されると、一致するADユーザーは、グループがプロビジョニングする組織単位(OU)に自動的に移動されます。組織は複数のグループをADにプロビジョニングでき、各グループは異なるOUにプロビジョニングできます。

ユーザーが複数のグループに属している場合は、グループの優先順位によってユーザーの追加先OUが決まります。グループの優先順位は、ユーザーがグループに追加されるときに考慮され、OUが常に変更されるとは限りません。

  1. Admin Consoleディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)の順に進みます。
  2. Active Directory をクリックし、プロビジョニング(Provisioning)タブをクリックします。
  3. フィルター(Filters)(To App)リストでアプリへ(To App)(Filters)をクリックします。
  4. 右側のペインの編集(Edit)をクリックします。
  5. ユーザー属性を更新(Update User Attributes)エリアで、ユーザーをADにプロビジョニングするグループが変更されたときにOUを更新(Update OU when the group that provisions a user to AD changes)チェックボックスを選択します。
  6. 保存(Save)をクリックします。