Okta Privileged Accessプラットフォームのリリースノート

バージョン：2026.05.2

デプロイ日：2026年5月20日

リリースの概要

以下のリリースが本番環境に移行しました。

修正事項

ユーザーが複数のゲートウェイやロードバランサーを介して、Active Directoryまたはvault管理されたアカウントと、RDPセッションまたはSSHセッションを確立しようとすると、接続エラーが発生していました。

バージョン：2026.05.1

デプロイ日：2026年5月13日

リリースの概要

以下のリリースは現在プレビュー版です。

格納済みアカウントのオンデマンドパスワードローテーション（EA）

管理者は、格納済みのサーバーアカウントでオンデマンドのパスワードローテーションを実行する権限をユーザーに付与できるようになりました。この機能強化により、アカウントのセキュリティ管理の柔軟性が高まり、ローテーションされていないアカウントをすぐにローテーションすることができます。

以下のリリースが本番環境に移行しました。

Active Directoryアカウント管理の拡張

Okta Privileged Accessが、既存のOktaユーザーとして維持（Keep as existing Okta user）設定が無効な場合に、検出されたADアカウントの信頼できる情報源としてActive Directory（AD）を使用するようになりました。この機能強化により、Universal Directoryと同期されていない場合でもADアカウントを検出できるようになり、より包括的なアカウント管理と検出の高速化が可能になります。ADアカウントがOkta Universal Directoryにない場合、大規模な新規アカウントの初期ローテーションが遅くなる可能性があります。

バージョン：2026.05.0

デプロイ日：2026年5月3日

リリースの概要

以下のリリースは現在プレビュー版です。

サービスアカウントはGA

Okta Privileged Accessでは、SaaSサービスアカウントの安全性を確保し、、お客様はSaaSアプリのサービスアカウントを監視、管理し、安全にアクセスできるようになります。「サービスアカウントを管理する」を参照してください。

以下のリリースが本番環境に移行しました。

Active Directory検出パイプラインの改善

Okta Privileged AccessアカウントのActive Directory検出パイプラインは、タイムアウトまたはエラーが発生した場合、最後の成功ステージから再開されるようになりました。この改善により、シーケンス全体を再起動する必要がなくなることで処理時間が短縮されます。

バージョン：2026.04.1

デプロイ日：2026年4月8日

リリースの概要

以下のリリースが本番環境に移行しました。

Active DirectoryドメインのSSH接続の機能強化

Okta Privileged Accessで、sftクライアントからActive Directoryドメイン参加LinuxサーバーへのSSH接続がサポートされるようになりました。

バージョン：2026.04.0

デプロイ日：2026年4月7日

リリースの概要

以下のリリースが本番環境に移行しました。

自動化用のワークロードIDがOkta Privileged Accessで利用可能になりました。

自動化用のワークロードIDにより、ハードコードされたAPIキーやサービスアカウントシークレットの必要性が排除されます。これは、ワークロードのネイティブプラットフォームIDとランタイムOIDCトークンを使用して、自動化されたワークロードを安全に認証するために行われます。GitHub Actions、GitLab CI、Google Cloud Platform、Azure Managed Identityなどのプラットフォームで機能します。「ワークロード」を参照してください。

ローテーションの失敗時にActive Directoryアカウントを利用可能

初回のオンボーディングの成功後にActive Directoryアカウントのパスワードをローテーションできない場合、アカウントのステータスがAvailable（利用可能）のままになるようになりました。この機能強化により、ローテーションの問題を解決している間も、引き続き既存のパスワードを使用してアカウントにアクセスできます。

以下のリリースは現在プレビュー版です。

Active Directory検出パイプラインの改善

Okta Privileged AccessアカウントのActive Directory検出パイプラインは、タイムアウトまたはエラーが発生した場合、最後の成功ステージから再開されるようになりました。この改善により、シーケンス全体を再起動する必要がなくなることで処理時間が短縮されます。

Active Directoryアカウント管理の拡張

Okta Privileged Accessが、既存のOktaユーザーとして維持（Keep as existing Okta user）設定が無効な場合に、検出されたADアカウントの信頼できる情報源としてActive Directory（AD）を使用するようになりました。この機能強化により、Universal Directoryと同期されていない場合でもADアカウントを検出できるようになり、より包括的なアカウント管理と検出の高速化が可能になります。ADアカウントがOkta Universal Directoryにない場合、大規模な新規アカウントの初期ローテーションが多少遅くなる可能性があります。

バージョン：2026.03.0

デプロイ日：2026年3月25日

リリースの概要

以下のリリースは現在プレビュー版です。

ローテーションの失敗時にActive Directoryアカウントを利用可能

初回のオンボーディングの成功後にActive Directoryアカウントのパスワードをローテーションできない場合、アカウントのステータスがAvailable（利用可能）のままになるようになりました。この機能強化により、ローテーションの問題を解決している間も、引き続き既存のパスワードを使用してアカウントにアクセスできます。

Active DirectoryドメインのSSH接続の機能強化

Okta Privileged Accessで、sftクライアントからActive Directoryドメイン参加LinuxサーバーへのSSH接続がサポートされるようになりました。

バージョン：2026.02.2

デプロイ日：2026年2月25日

リリースの概要

以下のリリースは現在プレビュー版です。

オンプレミスSaaSアプリアカウントの新しいパスワード管理オプション

管理者は、ローテーションに現在のパスワードが必要な管理対象オンプレミスアプリのアカウント用にパスワードローテーションを構成できるようになりました。この機能強化により、認可済みユーザーは、Okta Privileged Accessに保存されたパスワードを手動で上書きして、同期していない資格情報を解決することもできます。「SaaSアプリのローテーション戦略を変更する」を参照してください。

パスワードローテーション変更用の新しいSystem Logイベント

Okta Privileged Accessに接続されたアプリのパスワードローテーション戦略の変更を追跡するために、新しいSystem Logイベントが追加されました。このイベントを使用して、接続されたアプリのアカウント資格情報管理に影響を与える構成変更を追跡できます。

以下のリリースが本番環境に移行しました。

アカウントチェックアウト時間の延長

セキュリティ管理者が、アカウントの最大チェックアウト時間を7日に設定できるようになりました。この更新は、プロジェクト設定とポリシールールオーバーライドの両方で利用できます。「チェックアウトを有効化する」を参照してください。

サーバーアカウントのパスワード表示構成

セキュリティ管理者が、サーバーアカウントルールのパスワード表示権限を含むセキュリティポリシーをセットアップできるようになりました。このセキュリティポリシーに基づいて、エンドユーザーは、サーバーアカウントが利用可能な場合、またはエンドユーザーがチェックアウトした場合にパスワードを表示することができます。「シークレットルールを構成する」を参照してください。

バージョン：2026.02.1

デプロイ日：2025年2月19日

リリースの概要

以下のリリースは現在プレビュー版です。

サーバーアカウントのパスワード表示構成

セキュリティ管理者が、サーバーアカウントルールのパスワード表示権限を含むセキュリティポリシーをセットアップできるようになりました。このセキュリティポリシーに基づいて、エンドユーザーは、サーバーアカウントが利用可能な場合、またはエンドユーザーがチェックアウトした場合にパスワードを表示することができます。「シークレットルールを構成する」を参照してください。

以下のリリースが本番環境に移行しました。

Privileged Access向けの事前定義済みシークレットテンプレート

Okta Privileged Accessの新しいシークレットテンプレートを使用すると、ユーザーは事前定義されたフィールドを使用してAPIキーやパスワードなどの一般的なシークレットタイプをすばやく作成できます。この機能強化により、シークレット作成プロセスが簡素化され、キー/値ペアを手動で構成する必要がなくなりました。「シークレットを作成する」を参照してください。

バージョン：2026.02.0

デプロイ日：2026年2月05日

リリースの概要

以下のリリースは現在プレビュー版です。

Privileged Access向けの事前定義済みシークレットテンプレート

Okta Privileged Accessの新しいシークレットテンプレートを使用すると、ユーザーは事前定義されたフィールドを使用してAPIキーやパスワードなどの一般的なシークレットタイプをすばやく作成できます。この機能強化により、シークレット作成プロセスが簡素化され、キー/値ペアを手動で構成する必要がなくなりました。「シークレットを作成する」を参照してください。

以下のリリースが本番環境に移行しました。

SaaSアプリとOktaサービスアカウントのパスワードローテーション

管理者が、セキュリティポリシー内でSaaSアプリとOktaサービスアカウントの自動パスワードローテーションを有効化できるようになりました。この機能により、リソース割り当て時に即座にローテーションすることも、最初のローテーションをスキップすることもできる柔軟性が得られます。「セキュリティポリシー」を参照してください。

Okta Privileged Accessセッションの自動ログアウト

Okta Privileged Accessセッションからログアウトすると、対応するOktaセッションが自動的に終了するようになりました。

バージョン：2026.01.0

デプロイ日：2026年1月21日

リリースの概要

以下のリリースは現在プレビュー版です。

SaaSアプリとOktaサービスアカウントのパスワードローテーション

管理者が、セキュリティポリシー内でSaaSアプリとOktaサービスアカウントの自動パスワードローテーションを有効化できるようになりました。この機能により、リソース割り当て時に即座にローテーションすることも、最初のローテーションをスキップすることもできる柔軟性が得られます。「セキュリティポリシー」を参照してください。

バージョン：2025.12.0

デプロイ日：2025年12月16日

リリースの概要

Okta Privileged Access 30が新しいSaaSアプリをサポート

Okta Privileged Access 30で、ServiceNow、Jiraサーバー、SAP、Palo Alto Networksを含む、新しいSaaSアプリがサポートされるようになりました。「サポートされるSaaSアプリ」を参照してください。

ADアカウント向けの新しいローカルグループ管理オプション

Okta Privileged Accessポリシールールにより、ターゲットホストのActive Directory（AD）アカウントのローカルグループメンバーシップをきめ細かく制御できるようになりました。管理者は、ローカル管理者権限を付与または取り消すようにポリシーを構成するか、何もしない（Do Nothing）オプションを選択してOkta Privileged Accessがローカルグループを変更しないようにすることができます。「ポリシーにルールを追加する」を参照してください。

バージョン：2025.10.2

デプロイ日：2025年10月22日

リリースの概要

以下のリリースが本番環境に移行しました。

Active Directoryアカウントのセッションの記録

セッションの記録は、Active Directoryアカウントルールを使用してOkta Privileged Accessゲートウェイ経由で有効にできます。「ポリシーにルールを追加する」を参照してください。

バージョン：2025.10.0

デプロイ日：2025年10月08日

リリースの概要

以下のリリースが本番環境に移行しました。

プロジェクトパスワードポリシーで記号を除外する

サーバー、SaaSアプリのサービスアカウント、Oktaサービスアカウント、およびActive Directoryアカウントにおけるパスワードの複雑さの設定が更新されました。 特定の記号を制限するシステムでローテーションが失敗することを防ぐため、Okta Privileged Accessパスワードから特定の記号を除外できるようになりました。「プロジェクト」を参照してください。

SaaSアプリのパスワードを自動生成する

Okta Privileged Accessユーザーは、パスワードジェネレータ機能を使用して、管理対象外SaaSアプリのパスワードを更新できるようになりました。「 Okta Privileged Accessユーザーガイド」を参照してください。

バージョン：2025.9.1

デプロイ日：2025年9月19日

リリースの概要

以下のリリースは現在プレビュー版です。

SaaSアプリのパスワード自動生成がEAに

Okta Privileged Accessユーザーは、パスワードジェネレータ機能を使用して、管理対象外SaaSアプリのパスワードを更新できるようになりました。「 Okta Privileged Accessユーザーガイド」を参照してください。

以下のリリースが本番環境に移行しました。

Oktaが管理するActive DirectoryアカウントがEAに

Oktaが管理するユーザーをインポートするためのActive Directory（AD）アカウントルールをセットアップできるようになりました。ADアカウントを有効にすると、アクティブユーザーがOktaにサインインし、End-User DashboardからSSOアプリにアクセスできるようになります。管理者とユーザーはOkta Privileged Accessを介してパスワードをローテーションでき、ADサーバーとOktaの間で同期が行われます。ユーザー管理機能が有効な状態でADアカウントルールを構成する際には、アカウント名またはOktaグループメンバーシップをフィルタリングすることもできます。「 Active Directoryアカウントルール」を参照してください。

バージョン：2025.9.0

デプロイ日：2025年9月08日

リリースの概要

以下のリリースは現在プレビュー版です。

Oktaが管理するActive DirectoryアカウントがEAに

Oktaが管理するユーザーをインポートするためのActive Directory（AD）アカウントルールをセットアップできるようになりました。ADアカウントを有効にすると、アクティブユーザーがOktaにサインインし、End-User DashboardからSSOアプリにアクセスできるようになります。管理者とユーザーはOkta Privileged Accessを介してパスワードをローテーションでき、ADサーバーとOktaの間で同期が行われます。ユーザー管理機能が有効な状態でADアカウントルールを構成する際には、アカウント名またはOktaグループメンバーシップをフィルタリングすることもできます。「 Active Directoryアカウントルール」を参照してください。

バージョン：2025.08.3

デプロイ日：2025年8月27日

リリースの概要

以下のリリースが本番環境に移行しました。

Active Directoryリモートデスクトッププロトコル（RDP）のサポートがEAに

このEA機能により、セキュリティ管理者はActive Directory資格情報を使用してWindowsサーバーへのRDPアクセスを付与できます。プロビジョニングが完了すると、ユーザーはOkta Privileged Accessクライアントを介して接続できます。セキュリティ管理者は、MFA、承認リクエスト、またはチェックアウトプロセスを構成できます。Active Directory資格情報を使ったRDP接続では、ゲートウェイは現在サポートされていません。「 Active Directoryアカウントルール」を参照してください。

バージョン：2025.08.2

デプロイ日：2025年8月21日

リリースの概要

以下のリリースは現在プレビュー版です。

Active Directoryリモートデスクトッププロトコル（RDP）のサポートがEAに

このEA機能により、セキュリティ管理者はActive Directory資格情報を使用してWindowsサーバーへのRDPアクセスを付与できます。プロビジョニングが完了すると、ユーザーはOkta Privileged Accessクライアントを介して接続できます。セキュリティ管理者は、MFA、承認リクエスト、またはチェックアウトプロセスを構成できます。Active Directory資格情報を使ったRDP接続では、ゲートウェイは現在サポートされていません。「 Active Directoryアカウントルール」を参照してください。

バージョン：2025.08.1

デプロイ日：2025年8月13日

リリースの概要

以下のリリースが本番環境に移行しました。

Active Directoryのパスワードローテーションの構成

このEA機能により、Okta Privileged Accessの管理者とユーザーがパスワードローテーションを管理する際の柔軟性が向上します。リソース管理者は、検出されたActive Directory（AD）アカウントの初回のパスワードローテーションを無効にできます。セキュリティ管理者は、エンドユーザーにパスワードをローテーションする権限を付与するポリシーを設定できます。「 Active Directoryアカウントルール」を参照してください。

バージョン：2025.08.0

デプロイ日：2025年8月13日

リリースの概要

以下のリリースは現在プレビュー版です。

Active Directoryのパスワードローテーションの構成

このEA機能により、Okta Privileged Accessの管理者とユーザーがパスワードローテーションを管理する際の柔軟性が向上します。リソース管理者は、検出されたActive Directory（AD）アカウントの初回のパスワードローテーションを無効にできます。セキュリティ管理者は、エンドユーザーにパスワードをローテーションする権限を付与するポリシーを設定できます。「 Active Directoryアカウントルール」を参照してください。

以下のリリースが本番環境に移行しました。

Okta Privileged Accessシークレットの検索機能

Okta Privileged Accessユーザーは、シークレットフォルダーとシークレットを検索できるようになりました。「ポリシーにルールを追加する」を参照してください。

バージョン：2025.06.0

デプロイ日：2025年6月04日

リリースの概要

以下のリリースが本番環境に移行しました。

バージョン：2025.05.3

デプロイ日：2025年4月29日

リリースの概要

以下のリリースが本番環境に移行しました。

バージョン：2025.04.2

デプロイ日：2025年4月10日

リリースの概要

以下のリリースが本番環境に移行しました。

バージョン：2025.04.0

デプロイ日：2025年4月02日

リリースの概要

以下のリリースが本番環境に移行しました。

Okta Privileged AccessでActive Directoryアカウントを管理する

この機能により、Okta AD Agentを使用してOkta Privileged Accessを介してActive Directory（AD）アカウントのパスワードを管理できます。Okta Privileged Access管理者は、特定の組織単位（OU）内のアカウントに検出ルールを設定し、ユーザーアクセスのポリシーを作成して、チェックイン時またはスケジュールに従ってパスワードがローテーションされるようにできます。アクセス権を持つユーザーは、割り当てられたアカウントを表示し、パスワードを取得できます。この機能を有効にする場合は、Oktaサポートにお問い合わせください。「Active Directoryアカウントを管理する」を参照してください。

バージョン：2025.03.1

デプロイ日：2025年3月26日

リリースの概要

以下のリリースは現在プレビュー版です。

Okta Privileged AccessでActive Directoryアカウントを管理する

この機能により、Okta AD Agentを使用してOkta Privileged Accessを介してActive Directory（AD）アカウントのパスワードを管理できます。Okta Privileged Access管理者は、特定の組織単位（OU）内のアカウントに検出ルールを設定し、ユーザーアクセスのポリシーを作成して、チェックイン時またはスケジュールに従ってパスワードがローテーションされるようにできます。アクセス権を持つユーザーは、割り当てられたアカウントを表示し、パスワードを取得できます。この機能を有効にする場合は、Oktaサポートにお問い合わせください。「Active Directoryアカウントを管理する」を参照してください。

バージョン：2025.03.0

デプロイ日：2025年3月12日

リリースの概要

以下のリリースが本番環境に移行しました。

バージョン：2025.02.3

デプロイ日：2025年2月26日

リリースの概要

以下のリリースが本番環境に移行しました。

バージョン：2025.02.0

デプロイ日：2025年2月19日

リリースの概要

以下のリリースが本番環境に移行しました。

修正事項

SCIMユーザー名に関連する未使用のチーム設定が廃止ました。