ユニバーサルセキュリティグループのサポートを有効にする

Active Directory(AD)では、複数のドメインの関連リソースに権限を割り当てるのにユニバーサルセキュリティグループ(USG)が最もよく使用されます。任意のドメインのメンバーを追加でき、任意のドメインのリソースにアクセスする権限を割り当てることができます。Oktaと同期するUSGオブジェクトを含むフォレスト内のすべてのドメインに、Okta AD Agentをインストールする必要があります。USGのサポートを有効にすると、ユーザーのグループメンバーシップをインポートするときにドメインの境界が無視されます。

ユーザーのグループメンバーシップが、フォレスト内の接続されたドメインからインポートされたグループと一致すると、Oktaはユーザーのメンバーシップを各グループに同期します。USGを使用すると、オンプレミスアプリからOktaへのグループのインポートをより細かく制御できます。接続されているドメインのグループのみインポートされます。

  1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進みます。
  2. [Active Directory]をクリックし、[Provisioning(プロビジョニング)]タブをクリックします。
  3. [Settings(設定)]リストで[To Okta(Oktaへ)]をクリックします。
  4. [General(一般)]領域で[Edit(編集)]をクリックします。
  5. 下にスクロールして、[Universal security group support(ユニバーサルセキュリティグループのサポート)]チェックボックスを選択します。
  6. [Save(保存)]をクリックします。