グループプッシュの前提条件
以下はグループプッシュを使用する際の前提条件です。
- ターゲットアプリでプロビジョニングを有効にする必要があります。有効でない場合には、有効にすることが求められます。
-
ターゲットアプリにプッシュしたいグループメンバーは、事前にプロビジョニングされターゲットアプリに割り当てられている必要があります。Oktaソースグループとして、ターゲットアプリから変更を加えることはできません。
このプロセスは常にOktaソースです。グループプッシュは、プロビジョニング対応のサードパーティ製アプリケーションへ既存のOktaグループとメンバーシップをプッシュするのに便利です。アプリがグループリンクに対応していない場合、ターゲットアプリに存在するグループ名はプッシュできません。たとえば、Google Workspace、Box、Jive、およびActive Directoryでは既存のグループをOktaにリンクすることができます。「グループリンクを管理する」を参照してください。
- ターゲットアプリでAPIアクセスが有効化されている必要があります。
- 関連するグループメンバーがすでにOktaにインポートされ、ターゲットアプリでプロビジョニングされているか確認します。
- Active Directoryにグループをプッシュするには、Active Directoryでグループを作成する権限を持っている必要があります。「Oktaサービスアカウントの権限」を参照してください。
Oktaで非アクティブと表示されるユーザーは、ダウンストリームアプリにプッシュされません。非アクティブなユーザーを再アクティブ化してから、グループをプッシュし直してください。非アクティブのユーザーが複数のグループに存在する場合、そのユーザーがメンバーとなっているすべてのグループに再プッシュする必要があります。