プロビジョニング中にActive Directoryユーザー名の更新を除外する

プロビジョニングイベントによってActive Directory(AD)のユーザー個人名(UPN)またはsamAccountNameが更新されないようにするには、これらの属性のマッピングを変更します。

  1. Admin Console[Directory(ディレクトリ)][Profile Editor(プロファイルエディター)]に進みます。
  2. [Filters(フィルター)]リストで[Directories(ディレクトリ)]をクリックします。
  3. Active Directoryで[Mappings(マッピング)]をクリックし、リストが表示されたら[Configure User mappings(ユーザーマッピングを設定)]を選択します。
  4. [Okta User to your AD instanceOkta(ユーザーからADインスタンスへ)]をクリックします。
  5. 次のいずれかのオプションを選択します。
    • userName属性がADドメインによって設定されていて変更できない場合は、[Provisioning to App(アプリにプロビジョニング)]タブの[Create Users(ユーザーを作成)]セクションでユーザー名の更新設定を編集します。「Active Directoryのプロビジョニング設定を構成する」を参照してください。
    • userName属性がADドメインによって設定されていて、それを変更できる場合は、[Override with mapping(マッピングを上書き)]をクリックします。
  6. userNameの横のドロップダウンリストで[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
  7. samAccountNameの横のドロップダウンリストで[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
  8. [Save Mappings(マッピングを保存)][Apply updates now(今すぐ更新を適用)]をクリックします。