グループ・プッシュの前提条件

グループ・プッシュを使用するための前提条件は次のとおりです。

  • ターゲット・アプリでプロビジョニングを有効にする必要があります。有効になっていない場合、有効にするよう求められます。
  • ターゲット・アプリにプッシュするグループ・メンバーは、事前にプロビジョニングしてターゲット・アプリに割り当てる必要があります。Oktaがソースのグループであり、ターゲット・アプリからは変更を加えないでください。

    このプロセスは常にOktaから提供されるため、アプリがグループ・リンクをサポートしていない限り、ターゲット・アプリ内にすでに存在するグループ名をプッシュすることはできません。たとえば、Google WorkspaceBoxJive、およびActive Directoryを使用すると、既存のグループをOktaにリンクできます。グループ・リンクを管理するを参照してください。

  • ターゲット・アプリでAPIアクセスを有効にする必要があります。
  • 関連するグループ・メンバーがすでにOktaにインポートされ、ターゲット・アプリ用にプロビジョニングされていることを確認します。
  • グループをActive Directoryにプッシュするには、Active Directoryでグループを作成する権限が必要です。 Oktaサービス・アカウントの権限についてを参照してください。

Oktaで[非アクティブ]と表示されているユーザーは、ダウンストリームのアプリにプッシュされません。非アクティブなユーザーを再アクティブ化してから、グループを再プッシュする必要があります。非アクティブなユーザーが複数のグループに属している場合、そのユーザーはメンバーであるすべてのグループに再プッシュされる必要があります。

関連項目

グループ・プッシュについて

グループ・プッシュを有効にする

グループ・プッシュのトラブルシューティング