FleetDMでサポートされる機能

下の表は、FleetDMとの統合で利用可能な機能を示しています。

機能 説明
新規ユーザーをプッシュ

Oktaで作成されたユーザーは、FleetDMにも作成されます。

注意すべき重要な点は次のとおりです。

  • FleetDMのフルネームを生成するには、またはのいずれかが必要です。
  • メールはユーザー名と一致する必要があります。
  • ユーザー作成時は、グローバルロールを管理するためにガバナンス対応インスタンスを使用してください。
  • Oktaで新規ユーザーを割り当てる際、Okta Identity Governanceが有効なインスタンスであっても、ロールパラメーターの指定は必須ではありません。
  • Oktaで作成された、明示的にエンタイトルメントが割り当てられていない新規ユーザーには、自動的にobserverグローバルロールが付与されます。
プロファイルの更新をプッシュ

Oktaを通じて行われたユーザープロファイルの更新は、FleetDMにプッシュされます。

注意すべき重要な点は次のとおりです。

  • FleetDMフルネームを生成するには、またはのいずれかが必要です。
  • メールはユーザー名と一致する必要があります。
  • 更新できるのは、のみです。
  • グループに参加するとグローバルロールが上書きされ、そのフリートまたはグループに割り当てられたロールが継承されます。
  • すべてのグループまたはフリートからユーザーが削除されると、そのユーザーにはobserverグローバルロールが割り当てられます。ユーザーは必ずグローバルロールまたはフリート割り当てロールのいずれかが必要です。
ユーザーの非アクティブ化をプッシュ

Oktaでユーザーを無効にすると、FleetDMではそのユーザーが即時に削除されます。
新規ユーザーをインポート

FleetDMで作成されたユーザーは、Oktaにインポートされます。

注意すべき重要な点は次のとおりです。

  • インポート処理中は、ユーザー属性および組織データが保持されます。
  • ユーザーがフリートに割り当てられている場合、ユーザープロビジョニングで表示されるんはグローバルロールのみで、フリート固有のロールは表示されません。
  • FleetDMは単一の名前属性を使用するため、Okta[First Name(名)](FN)および[Last Name(姓)](LN)フィールドは、同期時に1つの[Full Name(フルネーム)]フィールドにマージされます。
  • FNまたはLNがない場合は、[First Name Undefined(名未定義)](FNU)または[Last Name Undefined(姓未定義)](LNU)に置き換えられます。メールのないユーザーをインポートすることはできません。
  • Unicode文字または空のタイトルを持つFleetDMのフリートやグループはインポートできません。
プロファイルの更新をインポート FleetDMでユーザープロファイルに加えられた更新はダウンロードされ、Oktaのプロファイルフィールドに適用されます。
パスワードの更新をプッシュ

Oktaで行われたユーザーのパスワード変更は、FleetDMにプッシュされます。

パスワードは12文字以上である必要があります。また、少なくとも1つの大文字または小文字、1つの数字、1つの特殊文字を含める必要があります。
エンタイトルメント管理

OktaでFleetDMのアプリエンタイトルメントを管理できます。

アプリがOkta Identity Governanceをサポートしている場合は、エンタイトルメントを管理するために有効にする必要があります。

注意すべき重要な点は次のとおりです。

  • Okta Identity Governance対応インスタンスでエンタイトルメントを割り当てる場合、ユーザーには適切なグローバルロールを選択して割り当てます。ロールベースアクセスの詳細については、フリートに関するドキュメントを参照してください。
  • 利用可能なグローバルロールは以下のとおりです:
    • Observer
    • Observer Plus
    • Technician
    • Maintainer
    • Admin
    • GitOps
  • ユーザーはFleetDM内で、グローバルロールまたはフリート固有ロールのいずれか一方のみを持つことができます。
  • ユーザーにグローバルロールを割り当てると、そのユーザーはFleetDM内のすべてのフリートから削除されます。この削除はFleetDMのローカル変更であり、Oktaに自動的には通知されません。
  • 同期を維持するために、ユーザーはすぐにOktaインスタンスでユーザーのインポートアクションを実行する必要があります。これにより、今後変更を加える前に両方のシステムが同期されます。
  • Okta Identity Governance対応アプリでは、新規ユーザーへのロール割り当ては必須ではありません。ただし、ロールが割り当てる場合は、ユーザーにグローバルユーザーロールを付与する必要があります。
  • フリートまたはグループ固有のロールアクセスの場合は、Oktaのグループプッシュを使用してobserverロールを割り当てます。これはフリート内で最小権限のロールです。その他のフリート固有の追加のロールは、FleetDMのUI内で直接管理します。
グループプッシュ

グループとそのメンバーを統合済みのアプリにプッシュできます。「グループプッシュを管理する」を参照してください。

注意すべき重要な点は次のとおりです。

  • FleetDMのユーザーおよびグループメンバーには、最小権限のobserverロールが割り当てられます。
  • ユーザーがいずれかのグループに初めて追加されると、そのグローバルロールは取り消され、対応するフリート固有ロールが適用されます。
  • フリート固有のロールはFleetDMのUIでのみ管理できます。
  • FleetDMグループまたはフリートでobserver以外のロールを既に持っている場合は、Oktaが既存のロールを上書きします。フリート固有のユーザー権限の詳細については、 Fleet ドキュメントを参照してください。
  • FleetDMのすべてのフリートに対応するすべての Okta グループから削除された場合、Observerグローバルロールが自動的にFleetDMアカウントに割り当てられます。この変更はFleetDM内でのみ発生し、 Okta には反映されません。この自動ロール割り当てを防止する方法:
    • さらに変更を加える前に、システムが同期されていることを確認するため、 Okta インスタンスで [Import Users(ユーザーのインポート)] アクションを直ちに実行します。
  • グループの [Display Name(表示名)] は更新でき、ユーザーは複数のグループに存在することができます。

関連項目

OktaでFleetDMプロビジョニングを構成する