Office 365のプロビジョニングオプション
この項目では、OktaのOffice 365アプリインスタンスで使用できるさまざまなプロビジョニングオプションについて説明します。
- Universal Syncについては、Office 365アプリ以外にActive Directoryを管理する権限がOkta管理者に必要です。
- Universal Syncでは、JIT対応のActive Directoryインスタンスはサポートされません。
- パスワードのプロビジョニングは、連携認証済みユーザーではサポートされません。
サポートされる操作 | プロビジョニングオプション | |||
---|---|---|---|---|
ライセンスとロールの管理のみ | プロファイル同期 | ユーザー同期 | Universal Sync1 | |
Provision Users(ユーザーをプロビジョニングする) | ||||
ライセンスおよびロールをプッシュする | はい | はい | はい | はい |
ユーザーの作成 | いいえ | はい | はい | はい |
ユーザーをディアクティブ化する | はい | はい | はい | はい |
Office 365内から直接ユーザーを編集する | はい2 | はい | いいえ3 | いいえ4 |
Sync profile attributes(プロファイル属性を同期する)5を参照してください。 | ||||
基本ユーザープロファイル属性を同期する | いいえ | はい6 | はい | はい |
基本属性に加えて限られた数の拡張属性を同期する | いいえ | いいえ | はい | はい |
すべての拡張属性を同期する | いいえ | いいえ | いいえ | はい |
Sync Active Directory groups and resources(Active Directoryグループおよびリソースを同期する)7を参照してください。 「グループプッシュを使用する」 | ||||
セキュリティグループを同期する | いいえ | いいえ | いいえ | はい |
連絡先を同期する | いいえ | いいえ | いいえ | はい |
配布リストを同期する | いいえ | いいえ | いいえ | はい |
リソースメールボックスを同期する | いいえ | いいえ | いいえ | はい |
- ユーザー同期とUniversal Syncはディレクトリの同期、Azure Active Directory(AAD)Sync、Azure Active Directory Connectと併用できません。
- ユーザー同期またはUniversal Syncを選択した後は、orgでMicrosoft Graph API機能が有効な場合を除き、選択内容を変更してプロファイル同期に戻すことはできません。
- 現在、Exchangeハイブリッドはサポートされません。