Active Directoryユーザーとグループを管理する
Active Directory(AD)統合が完了したら、ユーザーおよびグループのデータをインポートして管理する必要があります。以下のトピックを使用して、ユーザーおよびグループのデータをインポートして管理する方法を学びます。
増分インポート中は、ユーザーとグループは別々に追跡されます。増分インポートを実行すると、新しいユーザーのグループメンバーシップが不完全になる場合があります。この状況を回避するには、JITプロビジョニングを使用します。「Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する」を参照してください。
ADユーザープロファイルスキーマには、名と姓の両方が必要です。名または姓なしでOktaソースのユーザーを作成することはできますが、名および姓なしでADユーザーをOktaにインポートすることはできません。
トピック
- Active Directoryユーザーをオンデマンドでインポートする
- Active Directoryユーザーのインポートのスケジュールを設定する
- Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する
- Active Directoryで名前を任意項目にする
- インポートしたActive Directoryユーザーの割り当てを確定する
- Active Directoryからグループをインポートする
- OktaからActive Directoryにグループをプッシュする
- ユニバーサルセキュリティグループのサポートを有効にする
- Active Directory組織単位の拡張グループプッシュを構成する
- Oktaソースユーザーの組織単位の更新を有効化する
- Active Directoryインスタンスに関連付けられたユーザーとグループを表示する
- Active Directoryプロビジョニングからグループを削除する
- ユーザーをActive Directoryから切断する
- Active Directoryを使った双方向のグループ管理