インポート・セーフガードについて

インポート・セーフガードは、ユーザーのインポート中に異常に多くのアプリが割り当て解除されるのを防ぐのに役立ちます。インポート・セーフガードは、インポートの続行を許可されている間、割り当てを解除できる組織内のアプリ・ユーザーの最大パーセンテージです。

インポート・セーフガードはアプリレベル、組織レベル、またはその両方で適用できます。アプリ・レベルのインポート・セーフガードは、組織内の個々のアプリにセーフガード制限を適用します。組織レベルのインポート・セーフガードは、組織内のすべてのアプリに割り当てられたすべてのユーザーに適用されます。組織レベルのインポート・セーフガードをアクティブ化するには、少なくとも100個のアプリの割り当てが必要です。

たとえば、10個のアプリと100人のユーザーが各アプリに割り当てられている組織で、合計1,000人のアプリ・ユーザーがいるとします。

  • 組織レベルのセーフガード:全アプリ・ユーザー数が1,000人のアプリ・ユーザーの集団に対して適用されます。20%に設定すると、200人を超えるアプリ・ユーザーの割り当てを解除するインポートは一時停止されます。
  • アプリ・レベルのセーフガード:特定のアプリに割り当てられているユーザーの集団(この例では100ユーザー)に対して適用されます。50%に設定すると、特定のアプリから50人を超えるユーザーの割り当てを解除するインポートは一時停止されます。

アプリ・レベルと組織レベルのセーフガードはデフォルトで有効になっており、20%に設定されています。グループ・ルールがユーザーをグループ・メンバーシップに割り当てるために使用するプロパティーをインポート・ジョブが変更しても、セーフガードはトリガーされません。インポート・セーフガードは、指定された割合の割り当て解除によってアクティブ化されます。インポート時に設定したライフサイクル状態に関係なく、非アクティブ化されたユーザーは割り当て解除の計算に含まれます。

アプリ・レベルと組織レベルの両方のセーフガードが設定されている場合、最初のアプリまたは組織レベルのセーフガードの制限に達するとユーザーのインポートが停止します。アプリ・レベルと組織レベルの制限が同じ場合、アプリ・レベルのセーフガードが優先されます。個々のアプリ・レベルの設定は、組織のすべてのアプリに適用されます。たとえば、1つのアプリのインポート・セーフガード設定を20%から15%に変更すると、新しい設定がすべてのアプリに適用されます。アプリ・レベルのインポート・セーフガード設定は、単一のアプリ(ユーザー数が100を超える)の割り当て解除しきい値を定義し、組織レベルのインポート・セーフガード設定は組織内のすべての割り当て解除に適用されます。

この画像はアプリ・レベルのインポート・セーフガードに対して生成される警告の例です。

アプリの割り当て解除が予期された意図的なものである場合は、[すべてのインポートを再開]をクリックしてインポートを再開します。システム・ログでイベントを表示し、許可されたアプリの割り当て解除のしきい値を調整できます。

アプリの割り当て解除が予期されたものではなく、割り当て解除の数が意図的でない場合は、[影響を受けたインポートをキャンセルおよびほかのインポートを再開]をクリックして、アプリからのインポートを停止し、他のインポートを再開します。問題の原因を特定できない場合は、システム・ログでイベントを確認し、Oktaカスタマー・サポートにお問い合わせください。

関連項目

アプリまたは組織の割り当て解除のインポート・セーフガードを有効または無効にする

アプリまたは組織の割り当て解除のインポート・セーフガードのしきい値を増減する