グループ同期を構成する

Okta Privileged Access用にSCIMを構成したら、OktaからのグループをOkta Privileged Accessと同期させてロールとメンバーのプロビジョニングを行います。

グループ同期を構成するには：

1. Oktaでユーザーとグループをいくつか作成し、グループをOkta Privileged Accessアプリケーションに割り当てます。「グループにアプリの統合を割り当てる」を参照してください。

   SCIMの構成前にOkta Privileged Accessで作成されたユーザーとグループは、一度削除してOktaに追加し直すことで自動的に管理できるようになります。

2. Okta管理者のダッシュボードでOktaOkta Privileged Accessアプリケーションを開き、［Push Groups（グループをプッシュする）］タブをクリックします。このタブでは、ダウンストリームのOkta Privileged Accessアプリケーションと自動的に同期されるように、Oktaのグループを構成できます。

3. ［Push Groups（グループをプッシュする）］［Find groups by name（名前でグループを検索）］をクリックします。
4. OktaからOkta Privileged Accessにプッシュするグループの名前を入力します。検索結果に表示されたらグループをクリックし、プッシュするグループのリストに追加します。［Push group membership immediately（直ちにグループメンバーシップをプッシュ）］が選択されている場合、この変更の保存後にグループは直ちにOkta Privileged Accessにプッシュされます。
5. Okta Privileged Accessと同期させるグループごとに前述の手順を繰り返します。
6. ［Save（保存）］をクリックしてリストへのグループの追加を完了します。
7. メンバーシップが直ちにプッシュされなかったグループのグループプッシュを有効にするには、［Inactive（非アクティブ）］［Activate group push（グループプッシュのアクティブ化）］をクリックします。

グループにグループプッシュがアクティブ化されていると、同期が直ちに実行され、そのグループの［Push Status（プッシュステータス）］項目がプッシュの完了後に［Active（アクティブ）］に変わります。