Active Directoryからグループ所有者をインポートする

管理者は、完全インポートまたは増分インポートによってActive Directory(AD)からOktaディレクトリにグループ所有権情報をインポートできるようになりました。システムは、Active DirectoryユーザープロファイルのmanagedBy属性を使ってグループ所有者情報を抽出します。

Active Directoryでは、グループの所有者は1人(1つのグループまたは1人のユーザー)に限定されるため、インポートされたグループの所有者も1人となります。

Active Directoryインスタンスのグループ所有権を管理する

  1. Admin Consoleで、 [Directory(ディレクトリ)] [Groups(グループ)]に移動します。

  2. グループを選択して[Group(グループ)]ページを開きます。

  3. [Group(グループ)]ページの[Owners(所有者)]タブに移動します。グループのグループ所有者は、このタブで確認できます。

インポート中のエラーを回避するために、インポートの実行前にグループ所有者がOktaでステータスがアクティブなユーザーであることを確認します。

グループ所有権情報を取得するには、後で完全インポートまたは増分インポートを実行します。

インポート時にグループ所有者情報を利用できないときは、Oktaディレクトリにはそのグループの所有者情報がありません。

グループ所有者を削除するには、この手順の1~3を実行し、グループ所有者の[X]をクリックします。

グループ所有者情報がアクセスリクエストに反映されるには、約24時間かかります。グループ所有者を変更したら、アクセスリクエストリソース構成リストを同期させることをお勧めします。リクエストタイプに合わせてOkta orgを構成する」を参照してください。