Microsoft Entra IDからOktaにアプリを移行する

Workflowsを使用してアプリをMicrosoft Entra IDからOktaに移行します。次に、移行が成功したことを検証します。

開始する前に

  • 移行を準備する」の手順を完了します。
  • Okta Workflowsで各Microsoft Entra IDエクスポートフローがオンになっていることを確認します。

移行するアプリを選択する

  1. Workflowsコンソールで、Microsoft Entra IDエクスポートフローが含まれているフォルダーを開きます。

  2. [テーブル]タブに移動します。

  3. [EntraID Application Export Table(Entra IDアプリケーションエクスポートテーブル)]を選択します。

    Okta Workflowsで[Entra IDアプリケーションエクスポートテーブル]を選択します。

  4. Oktaに移行するアプリごとに、[アクション]列を[Migrate(移行する)]に設定します。

移行フローを実行する

  1. Microsoft Entra IDエクスポートフローが含まれているフォルダーを開きます。

  2. [3.0 Configure Applications in Okta - Parent Flow(3.0 Oktaでアプリケーションを構成する - 親フロー)]を選択します。

  3. [Run(実行)]をクリックします。

    Okta Workflowでアプリケーションの構成を実行する

移行を検証する

Microsoft Entra IDからOktaに移行したアプリごとに、これらの手順を完了します。

  1. Microsoft Entra IDエクスポートフローが含まれているフォルダーを開きます。

  2. [テーブル]タブに移動します。

  3. [EntraID Application Export Table(Entra IDアプリケーションエクスポートテーブル)]を選択します。移行が成功した場合、アプリには[Migrated(移行済み)]のステータスが表示されます。

    Okta Workflowsでアプリには[移行済み]のステータスが表示されます

  4. Okta Admin Consoleにサインインして、[Applications(アプリケーション)][Applications(アプリケーション)]を選択します。

  5. 移行したアプリのいずれかを選択します。

  6. 以下の詳細を確認します。

    • SAMLアプリの場合、[一般]タブには正しい[Application label(アプリケーションラベル)]とURLが表示されます。 [一般]タブの[SAML設定]セクションには、正しい [Single Sign On URL(シングルサインオンURL)][Recipient URL(受信者URL)][Destination URL(宛先URL)]および[Audience Restriction(オーディエンス制限)]が表示されます。

      Okta Admin ConsoleのSAML設定

    • OIDCアプリの場合、[一般]タブには正しい[App integration name(アプリ統合名)]が表示されます。[ログイン]セクションには正しい[Sign-in redirect URIs(サインインリダイレクトURI)]が指定されています。

      Okta Admin ConsoleのOIDCアプリ設定

    • [割り当て]タブには、アプリの正しいユーザーとグループの割り当てが表示されます。

      Okta Admin Consoleでのアプリの割り当て