Active Directoryで姓名を任意項目にする

Oktaでは、組織のすべてのユーザーに対して31のデフォルトの基本属性を定義しています。これらの基本属性は通常固定されており、変更または削除することはできません。ただし、 の2つの例外があります。これらの2つの属性は、OktaおよびActive Directory(AD)をソースとするユーザーに対して、必須またはオプションとしてマークできます。新しいADインスタンスのデフォルト設定では、名と姓が必須です。

Okta管理コンソールからOffice 365をプロビジョニングするには、名と姓の属性が必須です。

名または姓の属性が空白のADソースのユーザーをインポートする場合:

  • 最初に、Oktaユーザー・プロファイルとADユーザー・プロファイルで、これらの属性をオプションとしてマークする必要があります。そうしないと、インポートまたはジャストインタイム(JIT)プロビジョニング操作が失敗します。
  • インポート時に一致するユーザーに対して自動確認を選択している場合、OktaとADのユーザー・プロファイル設定が一致しないと、作成フローでインポートが失敗します。
  • 名または姓の属性が不要としてマークされ、名または姓のないユーザーをインポートした後で、この属性を再度必須に変更すると、次回の完全インポートで属性が空白のユーザーが非アクティブになります。ユーザーが非アクティブ化されると、Oktaにサインインできなくなります。
  1. 管理コンソールで、[ディレクトリー] > に移動します [プロファイル・エディター]
  2. [フィルター]リストで[ディレクトリー]をクリックします。
  3. [Active Directory]で、[アクション]列の[プロファイル]をクリックします。
  4. firstName変数の情報をクリックします。
  5. [必須属性]チェック・ボックスをオフにします。
  6. [属性を保存]をクリックします。
  7. lastName変数について、手順4〜6を繰り返します。