Active Directoryユーザーとグループの管理
Active Directory(AD)統合が完了したら、ユーザーおよびグループのデータをインポートして管理する必要があります。以下のトピックを使用して、ユーザーおよびグループのデータをインポートして管理する方法を学びます。
ADユーザー・プロファイル・スキーマには、名と姓の両方が必要です。名または姓なしでOktaソースのユーザーを作成することはできますが、名および姓なしでADユーザーをOktaにインポートすることはできません。
注
ユーザー・アカウントを一時的に非アクティブ化するには、使用停止の手順を使用します。ユーザーの一時停止と一時停止の解除を参照してください。ADで管理されているアカウントをパスワード・リセットのステータスに設定しても、ユーザーはPINまたはFace IDによる認証を使用してOkta Mobileに引き続きアクセスできます。
トピック
- Active Directoryユーザーをオンデマンドでインポートする
- Active Directoryユーザーのインポートのスケジュールを設定する
- Active Directoryのジャストインタイム・プロビジョニングでユーザーを追加および更新する
- Active Directoryで姓名を任意項目にする
- インポートしたActive Directoryユーザーの割り当てを確定する
- Active Directoryからグループをインポートする
- OktaからActive Directoryにグループをプッシュする
- ユニバーサル・セキュリティー・グループのサポートを有効にする
- Active Directory組織単位の拡張グループ・プッシュを構成する
- Oktaソースのユーザーの組織単位の更新を有効化する
- Active Directoryインスタンスに関連付けられたユーザーとグループを表示する
- ActiveDirectoryプロビジョニングからグループを削除する
- ユーザーをActive Directoryから切断する