Microsoft Office 365でのグループの重複について
アプリケーションがActive Directoryからグループをインポートし(DirSyncを介したOffice 365など)、かつプロビジョニングがアプリで有効化されている場合、Oktaに重複したグループが存在する場合があります。これは以下の条件の下に起こります。
- 2つ以上のActive Directoryフォレストが存在する。フォレストAおよびフォレストZなど。
- Microsoft DirSyncがフォレストAで、フォレストからのすべてのグループをOffice 365(Azure AD)インスタンスで同期化するよう構成されている。
- Okta ADエージェントが、フォレストAおよびフォレストZからすべてのユーザーおよびグループをOkta orgにインポートするよう構成されている。
- OktaがフォレストZから同じOffice 365テナントへユーザーをプロビジョニングするよう構成されている。
フォレストZ Office 365アプリでプロビジョニングを構成すると、Office 365からOktaへ自動的にグループがインポートされます。フォレストAからインポートされたOffice 365のグループは、フォレストAのADエージェントから同期されているためOktaに既に存在します。
関連項目