BoxをOktaグループに割り当ててグループプッシュを構成する
Active Directory(AD)またはOktaを使用してBoxグループとグループメンバーシップを管理するには、グループプッシュを使用します。グループプッシュを使用すると、OktaグループとBoxグループの名前が同じ場合でも、OktaグループをBox内の既存のグループにプッシュできます。
既存のグループを持つBoxインスタンスがあり、グループまたはグループメンバーシップをOktaで管理するとしましょう。その場合、BoxグループをOktaに移行し、OktaグループをBoxグループにリンクすることができます。これにより、OktaがBoxグループのプロファイルソースになります。
-
Admin Consoleで、に移動します。
- 検索フィールドに「Box」と入力します。
-
変更するBoxアプリインスタンスのリンクをクリックします。
- [割り当て]タブをクリックし、をクリックします。
- [Assign(割り当て)]をクリックして、グループをBoxに割り当てます。
- 任意。必要に応じて前の手順を繰り返して、追加のグループをBoxに割り当てます。
- [Done(完了)]をクリックします。
- [グループをプッシュ]タブの[Pushed Groups(プッシュするグループ)]で、[By name(名前による)]または[By rule(ルールによる)]を選択します。
- [Enter a group to push(プッシュするグループを入力)]にグループ名を入力し、[Save(保存)]をクリックします。
adminを[Role(ロール)]属性に割り当てると、プロファイルの更新と割り当てが失敗します。有効な値(userやcoadminなど)のみが[Role(ロール)]属性に割り当てられていることを確認してください。