Active Directoryからグループをインポートする
管理者は、完全インポートまたは増分インポートを使用して、Active Directory(AD)からOktaディレクトリにグループ所有権情報をインポートできるようになりました。システムではADユーザープロファイルのmanagedBy属性を使用してグループ所有者情報を抽出します。
ADではグループの所有者は1人(1つのグループまたは1人のユーザー)しか設定できないため、インポートされたグループでも所有者は1人しか設定できません。
Active Directoryインスタンスのグループ所有権を管理する
-
管理コンソールで、
に移動します。 -
グループを選択して[Group(グループ)]ページを開きます。
-
[Group(グループ)]ページの[Owners(所有者)]タブに移動します。このタブで、グループのグループ所有者を確認できます。
グループ所有権情報を取得するには、後で完全インポートまたは増分インポートを実行します。インポート時にグループ所有者情報を利用できない場合、Oktaディレクトリにはそのグループの所有者情報がありません。
グループ所有者を削除するには、この手順の1~3を実行し、グループ所有者の[X]をクリックします。
グループ所有者情報がアクセスリクエストに反映されるには、約24時間かかります。グループ所有者を変更したら、アクセスリクエストリソースおよび構成リストを同期させることをお勧めします。「アクセスリクエストを構成する」を参照してください。