グループ・プッシュの前提条件
グループ・プッシュを使用するための前提条件は次のとおりです。
- ターゲット・アプリでプロビジョニングを有効にする必要があります。有効になっていない場合、有効にするよう求められます。
- ターゲット・アプリにプッシュするグループ・メンバーは、事前にプロビジョニングしてターゲット・アプリに割り当てる必要があります。Oktaがソースのグループであり、ターゲット・アプリからは変更を加えないでください。
このプロセスは常にOktaから提供されるため、アプリがグループ・リンクをサポートしていない限り、ターゲット・アプリ内にすでに存在するグループ名をプッシュすることはできません。たとえば、Google Workspace、Box、Jive、およびActive Directoryを使用すると、既存のグループをOktaにリンクできます。グループ・リンクを管理するを参照してください。
- ターゲット・アプリでAPIアクセスを有効にする必要があります。
- 関連するグループ・メンバーがすでにOktaにインポートされ、ターゲット・アプリ用にプロビジョニングされていることを確認します。
- グループをActive Directoryにプッシュするには、Active Directoryでグループを作成する権限が必要です。 Oktaサービス・アカウントの権限についてを参照してください。
Oktaで[非アクティブ]と表示されているユーザーは、ダウンストリームのアプリにプッシュされません。非アクティブなユーザーを再アクティブ化してから、グループを再プッシュする必要があります。非アクティブなユーザーが複数のグループに属している場合、そのユーザーはメンバーであるすべてのグループに再プッシュされる必要があります。