アプリの統合を割り当てる

この表では、ユーザーやグループにアプリ統合へのアクセスをどのように許可するかを説明しています。どの方法が最適かは、Organizationの具体的な要件によって決まります。また、割り当てられた外部アプリケーションがOkta内で同等の機能を持っていれば、ユーザーにロールや権限を割り当てることができます。

ユーザータイプ	説明
個々のユーザー	ユーザー数の少ないOrganizationでは、アプリをユーザーに直接割り当てることができます。アプリの統合をユーザーに割り当てたり、ユーザーをアプリの統合に割り当てたりすることができます。「ユーザーにアプリの統合を割り当てる」または「ユーザーにアプリケーションを割り当てる」を参照。アプリの統合のプロビジョニングが有効になる前にユーザーがすでにアプリ統合に割り当てられている場合、それらのユーザーは、自動的にはプロビジョニングされません。「プロビジョニングされていないユーザーをプロビジョニングする」を参照してください。アプリ統合が割り当てられると、Oktaはダウンストリームアプリケーションでユーザーの属性を更新します。ユーザー属性を自動的に更新するを参照してください。
アプリケーションやディレクトリなどの外部ソースから生じるユーザーグループ	アプリの統合をアプリケーショングループに割り当てることができます。グループにアプリの統合を割り当てるを参照してください。これは、Workdayなどの人事管理アプリケーションや、外部のディレクトリサービスで管理されているユーザーグループを持つOrganizationにとって有益です。また、個人のアプリ統合の割り当てをグループ割り当てにすることもできます。たとえば、数名の新入社員を採用した後で「Marketing」グループを結成した場合、既存のユーザーをグループの割り当てに参加させることができます。そうすれば、管理者は個々のユーザーのアクセスやプロファイルの属性を管理する必要がなくなります。「個人の割り当てからグループへの割り当てに変換する」を参照してください。
Okta、アプリ、およびディレクトリからのユーザー	Okta Universal Directory、外部アプリケーション、外部ディレクトリなど、さまざまな場所からソーシングしているユーザーがいる場合、これらのユーザーストアをすべて1つのOktaグループに割り当て、そのグループに目的のアプリ統合へのアクセス権を付与するのが最適な場合があります。ユーザーをインポートするためのベストプラクティスのシナリオは、Oktaのユーザーグループとルールに基づいています。Oktaのユーザーグループを設定し、そのグループに目的のアプリ統合へのアクセス権を付与します。外部アプリケーションのユーザーグループがOktaにインポートされた場合、インポートされたアプリケーションのユーザーグループからOktaのユーザーグループへのユーザーの割り当てはルール制御されます。そのグループのメンバーは自動的にOktaのユーザーグループに割り当てられるので、メンバーはOktaのユーザーグループのアクセス権を引き継ぐことになります。「グループルールについて」を参照してください。