プロビジョニング中にActive Directoryユーザー名の更新を除外する

プロビジョニング・イベントによってActive Directory(AD)のユーザー個人名(UPN)またはsamAccountNameが更新されないようにするには、これらの属性のマッピングを変更します。

  1. 管理コンソールで、[ディレクトリー] > に移動します [プロファイル・エディター]
  2. [フィルター]リストで[ディレクトリー]をクリックします。
  3. Active Directoryで、[マッピング]をクリックし、リストが表示されたら[ユーザー・マッピングを設定]を選択します。
  4. [Oktaユーザーから<ADインスタンス>へ]をクリックします。
  5. 次のいずれかのオプションを選択します。
    • userName属性がADドメインによって設定されていて変更できない場合は、[アプリにプロビジョニング]タブの[ユーザーを作成]セクションでユーザー名の更新設定を編集する必要があります。 Active Directoryのプロビジョニング設定を構成するを参照してください。
    • userName属性がADドメインによって設定されていて、それを変更できる場合は、[マッピングを上書き]をクリックします。
  6. userNameの横のドロップダウンで、[ユーザーが作成したマッピングのみ適用]を選択します。
  7. samAccountNameの横のドロップダウンで、[ユーザーが作成したマッピングのみ適用]を選択します。
  8. [マッピングを保存][今すぐ更新を適用]をクリックします。