ユーザーアカウントの非アクティブ化および削除

個人のユーザーアカウントおよびユーザーデータを削除することは、データ保護および破棄に関する現地法への準拠に役立ちます。ユーザーが追加、再割り当て、または強制終了された場合、ユーザーアカウントを非アクティブ化または削除してorgのリソースへのアクセス権を制限または取り除くことができます。

非アクティブ化

ユーザーアカウントを非アクティブ化すると、アカウントのステータスは[Active(アクティブ)]から[Deactivated(非アクティブ)]に変化します。非アクティブ化されたユーザーは、割り当て済みのアプリにアクセスできなくなります。以前に非アクティブ化されたユーザーアカウントを再アクティベートした場合、再度アプリをユーザーに割り当てる必要があります。一部のアプリは、グループメンバーシップまたはルールによって再割り当てすることができます。非アクティブ化はバックグランドタスクとして実行されます。影響を受けるユーザーの数によっては、完了までに長時間かかる場合があります。複数の非アクティブ化のリスエストを同時に実行できます。非アクティブ化の実行中、すべての非アクティブ化のリクエストの進行状況を表示する通知が表示されます。非アクティブ化のリクエストが問題なく完了するたびに通知が表示されます。

非アクティブ化されたユーザーはどのアプリにもアクセスできなくなりますが、どのグループからも削除されません。

削除

ユーザーアカウントを削除すると、元に戻すことはできません。また、技術担当または請求書担当であるユーザーを削除することはできません。複数の削除リスエストを同時に実行できます。Oktaは30日後に顧客データの完全削除を自動的に開始します。ユーザーを参照しているデータは、Oktaデータ保持ポリシーで定められた期間保存されます。「Oktaデータ保持ポリシー」を参照してください。

結果の概要

下表はユーザーが一時停止、非アクティブ化、または削除された時に実行されるアクションです。

ユーザーが一時停止になる ユーザーが非アクティブ化される ユーザーが削除される
ユーザーはセッションを作成できず、Oktaのすべてのアクティブセッションが停止する。 はい はい はい
ユーザーの割り当て済みアプリが撤回され、ユーザーのアプリ割り当てが削除される。 いいえ はい はい
ユーザーの管理者ロールが撤回され、ユーザーはOkta管理者アプリから割り当て解除される。 いいえ はい はい
ユーザーの認証要素が非アクティブ化され、ユーザーの認証要素が削除される。 いいえ いいえ はい
ユーザーは(グループメンバーシップを介したすべてのアプリ割り当ておよびロール割り当ても含めて)すべてのOktaグループから削除される。 いいえ いいえ はい
ユーザーのリンク済みオブジェクトレコード(ユーザーがリンクのソースまたはターゲットとなっているもの)が削除される。 いいえ いいえ はい
ユーザーの顧客データレコードがOkta Universal Directoryから削除される。 いいえ いいえ はい

ユーザーは、[People(ユーザー)]ページに表示されず、API応答でも返されない。

いいえ

いいえ

はい

ユーザーのユーザー名(またはその他の一意なカスタム属性)を再使用できる。

いいえ

いいえ

はい

ユーザーとデバイスの関係が削除される。

いいえ

いいえ

はい

ユーザーアカウントの非アクティブ化

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)][More Actions(その他のアクション)][Deactivate(非アクティブ化)]に移動します。
  2. 非アクティブ化したいユーザーアカウントを選択し、[Deactivate Selected(選択を無効化)]をクリックします。
  3. [Deactivate Person(ユーザーの非アクティブ化)]ダイアログボックスで、[Deactivate(非アクティブ化)]をクリックします。

過去30分間に非アクティブ化されたすべてのユーザーのリストが含まれたメールが管理者に送信されます。非アクティブ化したユーザーアカウントに変更を加えるには、再度アクティブ化する必要があります。

ユーザーアカウントの削除

ユーザーを削除するには、事前に削除対象のユーザーを非アクティブ化する必要があります。

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に進みます。
  2. 任意。[Search(検索)]フィールドにユーザーの名、メインのメール、またはユーザー名を入力し、[Search(検索)]アイコンをクリックします。
  3. 任意。高度なユーザー検索を実行します。
    1. [Advanced Search(詳細検索)]をクリックします。
    2. [Choose field(フィールドを選択)]リストで検索フィルターを選択します。作成日時または更新日時で検索結果をフィルタリングしたり、基本属性またはカスタム属性を選択して結果をフィルタリングしたりできます。
    3. 以下のフィルターオプションを選択します。
      • [Starts with(次から開始):]:特定の文字で始まるユーザーに結果をフィルタリングします。
      • [Equals(次と等しい):]:入力した値に一致するユーザーに結果をフィルタリングします。
      • [Contains(次を含む):]:フィルタリングされた属性フィールドに指定された値が含まれるユーザーを検索します。[Contains(次を含む):]検索演算子は、特定の属性に対してのみ使用できます。サポートされている場合、[Advanced search(詳細検索)]演算子ドロップダウンリストに表示されます。

        「次を含む」のフィルターは、firstNamelastNameemail、およびlogin属性にのみ適用されます。検索語には少なくとも3文字が含まれている必要があります。

      • [Greater than(次より大きい):]:入力した値より大きいユーザーに結果をフィルタリングします。
      • [Less than(次より小さい):]:入力した値より小さいユーザーに結果をフィルタリングします。
    4. [Value(値)]フィールドに検索値を入力します。
    5. 任意。[Add filter(フィルターを追加)]をクリックしてフィルターを追加し、手順a~dを繰り返します。[Clear all filters(すべてのフィルターをクリア)]をクリックして、入力済みのフィルターをクリアします。
    6. [Search(検索)]をクリックします。
  4. 任意。[Status(ステータス)]メニューを使用して、ユーザーステータスで結果をフィルタリングします。
  5. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  6. [Delete(削除)]をクリックします。
  7. [Delete Person(ユーザーの削除)]ダイアログボックスで[Delete(削除)]をクリックします。

関連項目

Okta APIでユーザーを非アクティブ化する

Okta Java Management SDKでユーザーを非アクティブ化または削除する

Okta Golang management SDKでユーザーを非アクティブ化または削除する

okta-sdk-nodejsでユーザーを非アクティブ化または削除する

Okta Python Management SDKでユーザーを非アクティブ化または削除する

Okta APIでユーザーを削除する

Okta言語およびSDK