プロビジョニング対応アプリの制限事項
次の制限は、すべてのプロビジョニング対応アプリインスタンスに適用されます。「エンタイトルメント対応アプリ」を参照してください。
-
エンタイトルメントがプロビジョニング対応アプリの組み込み機能によってOktaに取り込まれた場合、管理者はそれらの個別のエンタイトルメントの説明を変更できません。ダウンストリームアプリにはエンタイトルメント変数とその値に対する排他的なコントロールがあります。それでもエンタイトルメントバンドルには説明を追加できます。
-
一部のプロビジョニング対応アプリには、ダウンストリームシステムでユーザーを作成するために必要な必須の構成またはエンタイトルメントがあります。ユーザーに割り当てられているバンドルまたはポリシーに必須のエンタイトルメントが含まれていない場合、そのユーザーをダウンストリームアプリにプロビジョニングしようとする試みは失敗します。ダウンストリームシステムにはユーザーは作成されません。このような場合、管理者は必須のエンタイトルメントを割り当ててから、プロビジョニングジョブを開始して再試行することができます。
Google Workspace
-
エンタイトルメント管理は、orgでエンタイトルメント管理早期アクセス機能が有効化された後に作成されたGoogle Workspaceアプリインスタンスに対してのみ有効化できます。
-
エンタイトルメント管理は、プロビジョニング状態に関係なく、既存のGoogle Workspaceアプリインスタンスではサポートされません。
-
ロールの総数に関係なく、ロールの割り当ては500に制限されます。「ロール割り当て制限の仕組み」を参照してください。
Microsoft Office 365
-
エンタイトルメント管理は、ユーザー同期またはUniversal Syncのいずれかのプロビジョニングオプションを使用するMicrosoft Office 365アプリインスタンスには使用できません。
-
Microsoft Office 365アプリインスタンスのエンタイトルメント管理を有効にすると、使用できるオプションは[Licenses/Role Management Only(ライセンス/ロール管理のみ)]と[Profile Sync(プロファイル同期)]のみになります。[User Sync(ユーザー同期)]オプションと[Universal Sync]オプションは[アプリにプロビジョニング]ページに表示されないか、使用できません。
ライセンスとロールの管理プロビジョニングタイプでは、同期エンタイトルメントはサポートされません。このオプションを有効にするには、プロファイル同期に切り替える必要があります。