Active Directoryからグループをインポートする

管理者は、完全インポートまたは増分インポートを使用して、Active Directory（AD）からOktaディレクトリにグループ所有権情報をインポートできるようになりました。システムではADユーザープロファイルのmanagedBy属性を使用してグループ所有者情報を抽出します。

ADではグループの所有者は1人（1つのグループまたは1人のユーザー）しか設定できないため、インポートされたグループでも所有者は1人しか設定できません。

Active Directoryインスタンスのグループ所有権を管理する

1. 管理コンソールで、 ［Directory（ディレクトリ）］ ［Groups（グループ）］に移動します。

2. グループを選択して［Group（グループ）］ページを開きます。

3. ［Group（グループ）］ページの［Owners（所有者）］タブに移動します。このタブで、グループのグループ所有者を確認できます。

グループ所有権情報を取得するには、後で完全インポートまたは増分インポートを実行します。インポート時にグループ所有者情報を利用できない場合、Oktaディレクトリにはそのグループの所有者情報がありません。

グループ所有者を削除するには、この手順の1～3を実行し、グループ所有者の［X］をクリックします。

グループ所有者情報がアクセスリクエストに反映されるには、約24時間かかります。グループ所有者を変更したら、アクセスリクエストリソースおよび構成リストを同期させることをお勧めします。「アクセスリクエストを構成する」を参照してください。