Active Directoryからグループ所有者情報をインポートする

これは、Okta Identity Governanceが有効になっているorg向けの早期アクセス機能です。「早期アクセス機能とBeta機能の管理」の説明に従い、早期アクセス機能マネージャーを使用してこの機能を有効にします。

管理者は、完全インポートまたは増分インポートを使用して、ADからOktaディレクトリにグループ所有権情報をインポートできるようになりました。グループ所有者は、ADユーザープロファイルのmanagedBy属性から抽出されます。ADではグループの所有者は1人(1つのグループまたは1人のユーザー)しか設定できないため、インポートされたグループでも所有者は1人しか設定できません。

Active Directoryインスタンスの所有権を表示して割り当てる

  1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Groups(グループ)]に移動します。

  2. グループを選択して[Group(グループ)]ページを開きます。

  3. [Group(グループ)]ページの[Owners(所有者)]タブに移動します。このタブで、グループのグループ所有者を確認できます。

  4. [Group Ownership for Okta Directory(Okta Directoryのグループ所有権)]を有効にして、Okta Directoryからの所有者管理を許可します。

  5. ADグループのmanagedBy属性を使用してグループ所有者情報をインポートするには、[Group Ownership sourced from Active Directory(Active Directoryをソースとするグループ所有権)]を有効にします。グループ所有権情報を取得するには、後で完全インポートまたは増分インポートを実行する必要があります。インポート時にOktaディレクトリでグループ所有者情報を利用できない場合、Oktaディレクトリにはそのグループの所有者情報はないので注意してください。

関連項目

Okta式言語の例