ユニバーサル・セキュリティー・グループのサポートを有効にする

Active Directory(AD)では、複数のドメインの関連リソースに権限を割り当てるのにユニバーサル・セキュリティー・グループ(USG)が最もよく使用されます。任意のドメインのメンバーを追加でき、任意のドメインのリソースにアクセスする権限を割り当てることができます。Oktaと同期するUSGオブジェクトを含むフォレスト内のすべてのドメインに、Okta AD Agentをインストールする必要があります。USGのサポートを有効にすると、ユーザーのグループ・メンバーシップをインポートするときにドメインの境界が無視されます。

ユーザーのグループ・メンバーシップが、フォレスト内の接続されたドメインからインポートされたグループと一致すると、Oktaはユーザーのメンバーシップを各グループに同期します。USGを使用すると、オンプレミス・アプリからOktaへのグループのインポートをより細かく制御できます。接続されているドメインのグループのみインポートされます。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合]
  2. [Active Directory]をクリックし、[プロビジョニング]タブをクリックします。
  3. [設定] リストで[Oktaへ]をクリックします。
  4. [一般]領域で[編集]をクリックします。
  5. 下にスクロールして、[ユニバーサル・セキュリティー・グループのサポート]チェック・ボックスを選択します。
  6. [保存]をクリックします。