要件と制限
早期アクセスリリース
Okta Privileged AccessでActive Directory(AD)アカウントを管理する前に、以下情報を確認してください。
-
この機能を有効にするには、Oktaサポートまでお問い合わせください。
-
ターゲットドメインでADエージェントが実行されていなければなりません。「Okta Active Directoryエージェントをインストールする」を参照してください。[組織単位をOktaに接続]セクションで、特権ADアカウントのある組織単位(OU)を選択します。
ルールの対象となるOUがOkta管理コンソールで選択されていない場合は、そのルールに効果はありません。
-
Okta AD エージェントのサービスアカウントに、特権ADアカウントのパスワードを変更する権限を付与します。「Okta Active Directory(AD)エージェントにパスワード管理権限を付与する」を参照してください。
-
特権ADアカウントのOUには、特権ADアカウントのみが含まれていなければなりません。それらのOUには、標準ユーザーアカウントやOkta Privileged Accessによる管理を意図していないアカウントがあってはいけません。特権ADアカウントが標準ユーザー アカウントと同じOUにある場合、Okta Privileged Accessで管理できるようにするには、それらを別のOUに移動しなければなりません。
-
Okta管理者はOkta Privileged Access管理者と協力して、特権ADアカウントを含むOUが管理コンソールで正しく選択され、Okta Privileged Accessの管理ルールで適切に構成されていることを確認する必要があります。
-
Oktaでは、Okta管理者がOkta管理コンソールでアプリ統合を削除する前に、Okta Privileged AccessでADドメインを非アクティブ化することを推奨しています。Oktaアプリを非アクティブ化または削除すると、Okta Privileged Accessからすべてのエントリが削除されます。
-
ADドメイン管理者または保護されたグループのメンバーを管理するには、Okta ADエージェントのサーバーアカウントにドメイン管理者のメンバーシップが必要です。