ユーザーをActive Directoryから切断する

Active Directory(AD)からインポートしたユーザーを切断すると、そのユーザーはネイティブのOktaユーザーになります。これは、メール・アドレスなどのユーザー・フィールドを編集する必要がある場合、またはADからの更新が自動的に同期されないようにする場合に役立ちます。ユーザーをADソースに戻すには、情報を再インポートしてOktaアカウントをADアカウントにリンクします。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ユーザー]
  2. [その他のアクション] > [ADから切断]をクリックします。
  3. 次のいずれかのオプションを選択します。
  • 特定のユーザーを切断するには、個々のユーザーを選択して、[選択したものを切断]をクリックします。
  • すべてのユーザーを切断するには、[すべて切断]をクリックします。

これらのオプションを選択しても、ADから提供されていないユーザーは切断されません。

  1. [ユーザーをActive Directoryから切断]ダイアログ・ボックスでパスワード・リセット・オプションを選択し、[ユーザーを切断]をクリックして切断ジョブを開始します。[パスワードをリセットしない]を選択すると、ユーザーはOktaからロックアウトされ、AD認証情報でOktaにサインインできなくなります。