Active Directoryで姓名を任意項目にする

Oktaでは、orgのすべてのユーザーに対して31のデフォルトの基本属性を定義しています。これらの基本属性は通常固定されており、変更または削除することはできません。[First Name(名)][Last Name(姓)]の2つの例外があります。これらの2つの属性は、OktaおよびActive Directory(AD)をソースとするユーザーに対して、必須または任意としてマークできます。新しいADインスタンスのデフォルト設定では、名と姓が必須です。

Okta Admin ConsoleからOffice 365をプロビジョニングするには、[First Name(名)]と[Last Name(姓)]の属性が必須です。

名または姓の属性が空白のADソースのユーザーをインポートする場合:

  • 最初に、OktaユーザープロファイルとADユーザープロファイルで、これらの属性を任意としてマークする必要があります。そうしないと、インポートまたはジャストインタイム(JIT)プロビジョニング操作が失敗します。
  • インポート時に一致するユーザーに対して自動確認を選択している場合、OktaとADのユーザープロファイル設定が一致しないと、作成フローでインポートが失敗します。
  • 名または姓の属性が不要としてマークされ、名または姓のないユーザーをインポートした後で、この属性を再度必須に変更すると、次回の完全インポートで属性が空白のユーザーが非アクティブになります。ユーザーが非アクティブ化されると、Oktaにサインインできなくなります。
  1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Profile Editor(プロファイルエディタ)]に進みます。
  2. [Filters(フィルター)]リストで[Directories(ディレクトリ)]をクリックします。
  3. [Active Directory]で、[Actions(アクション)]列の[Profile(プロファイル)]をクリックします。
  4. firstName変数の情報をクリックします。
  5. [Attribute required(必須属性)]チェックボックスをオフにします。
  6. [Save Attribute(属性を保存)]をクリックします。
  7. lastName変数について、手順4〜6を繰り返します。