プロビジョニング中にActive Directoryユーザー名の更新を除外する
プロビジョニングイベントによってActive Directory(AD)のユーザー個人名(UPN)またはsamAccountNameが更新されないようにするには、これらの属性のマッピングを変更します。
- 管理コンソールで、[Directory(ディレクトリ)] > [Profile Editor(プロファイルエディター)]に進みます。
- [Filters(フィルター)]リストで[Directories(ディレクトリ)]をクリックします。
- Active Directoryで、[Mappings(マッピング)]をクリックし、[Configure User mappings(ユーザーマッピングを設定)]を選択します。
- [Okta to <your AD instance>(Oktaから<ADインスタンス>へ)]をクリックします。
- samAccountNameの横のドロップダウンで、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
- samAccountName属性直下のuserName属性で、[Override with mapping(マッピングで上書き)]をクリックします。
- userNameの横のドロップダウンで、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]を選択します。
- [Save Mappings(マッピングを保存)]と[Apply updates now(今すぐ更新を適用)]をクリックします。