ユーザーアカウントの非アクティブ化および削除

個人のユーザーアカウントおよびユーザーデータを削除することは、データ保護および破棄に関する現地法への準拠に役立ちます。ユーザーが追加、再割り当て、または強制終了された場合、ユーザーアカウントを非アクティブ化または削除してorgのリソースへのアクセス権を制限または取り除くことができます。

非アクティブ化について

ユーザーアカウントを非アクティブ化すると、アカウントのステータスはActive(アクティブ)からDeactivated(非アクティブ)に変化します。非アクティブ化されたユーザーは割り当て済みのアプリケーションにアクセスできなくなります。以前に非アクティブ化されたユーザーアカウントを再アクティベートした場合、再度アプリをユーザーに割り当てる必要があります。一部のアプリは、グループメンバーシップまたはルールによって再割り当てすることができます。非アクティブ化はバックグランドタスクとして実行されます。影響を受けるユーザーの数によっては、完了までに長時間かかる場合があります。複数の非アクティブ化のリスエストを同時に実行できます。非アクティブ化の実行中、すべての非アクティブ化のリクエストの進行状況を表示する通知が表示されます。非アクティブ化のリクエストが問題なく完了するたびに通知が表示されます。

非アクティブ化されたユーザーはどのアプリにもアクセスできなくなりますが、その後に削除されない限り、どのグループからも削除されません。

削除について

ユーザーアカウントをいったん削除すると、元に戻すことはできません。技術担当または請求書担当であるユーザーを削除することはできません。複数の削除リスエストを同時に実行できます。30日後に顧客データの完全削除が自動的に開始します。ユーザーを参照しているデータは、Oktaデータ保持ポリシーで定められた期間保存されます。「Oktaデータ保持ポリシー」を参照してください。

結果の概要

下表はユーザーが一時停止、非アクティブ化、または削除された時に実行されるアクションです。

ユーザーが一時停止になる ユーザーが非アクティブ化される ユーザーが削除される
ユーザーは新規セッションを作成できず、Oktaのすべてのアクティブセッションが停止する。 はい はい はい
ユーザーの割り当て済みアプリケーションが撤回され、ユーザーのアプリ割り当てが削除される。 いいえ はい はい
ユーザーの管理者ロールが撤回され、ユーザーはOkta管理者アプリから割り当て解除される。 いいえ はい はい
ユーザーの認証要素が非アクティブ化され、ユーザーの認証要素が削除される。 いいえ いいえ はい
ユーザーは(グループメンバーシップを介したすべてのアプリ割り当ておよびロール割り当ても含めて)すべてのOktaグループから削除される。 いいえ いいえ はい
ユーザーのリンク済みオブジェクトレコード(ユーザーがリンクのソースまたはターゲットとなっているもの)が削除される。 いいえ いいえ はい
ユーザーの顧客データレコードがOkta Universal Directoryから削除される。 いいえ いいえ はい

ユーザーは[People(ユーザー)]ページに表示されず、API応答でも返されない。

いいえ

いいえ

はい

ユーザーのユーザー名(またはその他の一意なカスタム属性)を再使用できる。

いいえ

いいえ

はい

ユーザーとデバイスの関係が削除される。

いいえ

いいえ

はい

ユーザーアカウントの非アクティブ化

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)][More Actions(その他のアクション)][Deactivate(非アクティブ化)]に移動します。
  2. 非アクティブ化したいユーザーアカウントを選択し、[Deactivate Selected(選択したアカウントを非アクティブ化)]をクリックします。
  3. [Deactivate Person(ユーザーの非アクティブ化)]ダイアログボックスで、[Deactivate(非アクティブ化)]をクリックします。

過去30分間に非アクティブ化されたすべてのユーザーのリストが含まれたメールが管理者に送信されます。ユーザーアカウントを非アクティブ化した後に変更を加えるには、再度アクティブ化する必要があります。

ユーザーアカウントの削除

ユーザーを削除するには、事前に削除対象のユーザーを非アクティブ化する必要があります。

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に進みます。
  2. 任意。[Search(検索)]フィールドにユーザーの名、メインのメール、またはユーザー名を入力し、[Search(検索)]アイコンをクリックします。
  3. 任意。高度なユーザー検索を実行します。
    1. [Advanced Search(詳細検索)]をクリックします。
    2. [Choose field(フィールドの選択)]リストで検索フィルターを選択します。作成日時または更新日時で検索結果をフィルタリングしたり、基本属性またはカスタム属性を選択して結果をフィルタリングしたりできます。
    3. 以下のフィルターオプションを選択します。
      • [Starts with(次から開始:)]:特定の文字で始まるグループ名を検索します。
      • [Equals(等しい)]:入力した値と等しいグループ名を検索します。
      • [Greater than(次より大きい:)]:入力した値より大きいグループ名を検索します。
      • [Less than(次より小さい:)]:入力した値より小さいグループ名を検索します。
    4. [Value(値)]フィールドに検索値を入力します。
    5. 任意。[Add filter(フィルターの追加)]をクリックしてフィルターを追加し、手順a~dを繰り返します。[Clear all filters(すべてのフィルターをクリア)]をクリックして、入力済みのフィルターをクリアします。
    6. [Search(検索)]をクリックします。
  4. 任意。[Status(ステータス)]メニューを使用して、ユーザーステータスで結果をフィルタリングします。
  5. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  6. [Delete(削除)]をクリックします。
  7. [Delete Person(ユーザーの削除)]ダイアログボックスで[Delete(削除)]をクリックします。

関連項目

Okta APIでユーザーを非アクティブ化する

Okta Java Management SDKでユーザーを非アクティブ化または削除する

Okta Golang management SDKでユーザーを非アクティブ化または削除する

okta-sdk-nodejsでユーザーを非アクティブ化または削除する

Okta Python Management SDKでユーザーを非アクティブ化または削除する

Okta APIでユーザーを削除する

Okta言語およびSDK