Active Directoryユーザーのインポートのスケジュールを設定する

インポートのスケジュール設定を使用して、OktaでActive Directory(AD)からユーザーをインポートする頻度を定義します。[ユーザーをインポートしない]で、[インポート中にユーザーをスキップ] を選択すると、ディレクトリーから新しいユーザーをインポートせずにユーザー・プロファイルとグループの同期を維持できます。インポート機能を使用してグループを同期したい一方で、Just In Time(JIT)プロビジョニングを使用して新しいOktaユーザーを作成したい場合は、このオプションを使用します。 ADインスタンスのスケジュール設定されたインポート・オプションとして[新規ユーザーをインポートしない]が選択されている場合、マネージャーまたはアシスタントの式を使用すると、誤った値あるいはNULL値が返されます。マネージャーおよびアシスタントの式のリストを表示するには、「Okta式言語」を参照してください。

インポートが成功すると、特定の条件下で、Oktaは指定された管理者に、インポート中にスキャン、追加、更新、または削除されたユーザーとグループの数を記載したメールを自動的に送信します。 Oktaは、スキャンで新規ユーザーまたは新規グループが検出された場合、あるいは既存のユーザー・プロファイルまたはグループ・メンバーシップの変更が検出された場合にのみメールを送信します。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合]
  2. [Active Directory]をクリックし、[プロビジョニング]タブをクリックします。
  3. [設定] リストで[Oktaへ]をクリックします。
  4. [一般]領域で[編集]をクリックします。
  5. [インポートのスケジュールを設定]リストで、ADからOktaにユーザーをインポートする頻度を選択します。
  1. [保存]をクリックします。