1. ホーム
  2. 質問と答え
  3. Okta Active Directoryユーザーの再アクティブ

Okta Active Directoryユーザーの再アクティブ

2016-10-04 21 views
0

ADには無効になっており、Oktaでプロビジョニングされていない約100人のユーザーがいます。私はOktaでこれらのユーザーを再活性化しようとしています。彼らはすでにADで有効になっていました。Okta Active Directoryユーザーの再アクティブ

私はMatt Egan(https://github.com/mbegan/Okta-PSModule)によって書かれたOktaのPowerShellモジュールを使用しています。ユーザーアカウントをdeprovisionedからProvisionedにすることができます。ただし、アカウントはActive Directoryによってプロファイルされなくなりました。最終的なリンクを作るためのAPIコールはありますか?

PS C:\Users\perry.harris> oktaGetUserbyID -oOrg Contoso -userName [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 


id    : 00u---------------h8 
status   : DEPROVISIONED 
created   : 7/31/2015 2:21:58 PM 
activated  : 7/31/2015 2:21:58 PM 
statusChanged : 9/30/2016 6:20:50 PM 
lastLogin  : 9/27/2016 4:17:37 PM 
lastUpdated  : 9/30/2016 6:20:50 PM 
passwordChanged : 7/31/2015 2:21:58 PM 
profile   : @{firstName=Joe; lastName=User; 
        [email protected]; mobilePhone=; 
        [email protected]; secondEmail=; region=AM; 
        PSemployeeID=1----6; department=Chicago-Human Resources; 
        PSSSOID=1----6; BCPGREDUserName=Joe.user; 
        organization=Contoso; title=Sr Analyst, 
        Benefits; employeeNumber=1----6; 
        [email protected]; primaryPhone=+1(312)555-5555; 
        streetAddress=2-- E--- -------- -----; city=-------; 
        state=IL; zipCode=-----; countryCode=US} 
credentials  : @{provider=} 
_links   : @{activate=; self=} 

PS C:\Users\perry.harris> oktaActivateUserbyId -oOrg Contoso -username [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 
[ POST https://contoso.com/api/v1/users/0------------------U/lifecycle/activa 
te?sendEmail=False ] 
{} 


activationUrl          
-------------          
https://contoso.com/welcome/V------------------O 

PS C:\Users\perry.harris> oktaGetUserbyID -oOrg Contoso -userName [email protected] 
[ GET https://contoso.com/api/v1/users/[email protected] ] 


id    : 0------------------U 
status   : PROVISIONED 
created   : 2/17/2014 10:25:18 PM 
activated  : 10/4/2016 9:55:08 AM 
statusChanged : 10/4/2016 9:55:08 AM 
lastLogin  : 9/27/2016 2:36:39 PM 
lastUpdated  : 10/4/2016 9:55:08 AM 
passwordChanged : 
profile   : @{[email protected]; mobilePhone=; 
        [email protected]; secondEmail=; 
        firstName=Joe; lastName=User; title=Sr Analyst, 
        Benefits; department=Chicago-Human Resources; 
        employeeNumber=1----6; primaryPhone=+1(312)555-5555; 
        streetAddress=2-- E--- -------- -----; city=-------; 
        state=IL; zipCode=-----; countryCode=US} 
credentials  : @{provider=} 
_links   : @{suspend=; resetPassword=; resetFactors=; self=; 
        changeRecoveryQuestion=; deactivate=}

出典

2016-10-04 Perry Harris

+0

"* Okta APIの呼び出しはX?*" [Okta support ask](https://support.okta.com/help/open_case)ですか?私が気付いているのは、彼らの「助け」だけで面白いStackOverflowにあなたをオフロードしようとしています。 – TessellatingHeckler

答えて

0

私はあなたの質問を正しく理解しています。あなたはADで非活性化されたADユーザーを、Oktaでプロビジョニング解除しました。今度はあなたがADのユーザを、またOktaのユーザを再びアクティブにすると、ADはもはやマスターされなくなります。

OktaでAPIを使用してユーザーをアクティブにすると、ADでアクティブ化した後でリクエストがPOST/api/v1/users/{{userId}}/lifecycle/activate?sendEmail = falseになります。 ADのインポートを実行する必要があります。インポートは再アクティブ化されたユーザーをインポートし、割り当てを確認すると、ユーザーは再度ADをマスターできます。

出典

2016-10-05 18:19:59

+0

これは正しいです。私はWebインターフェイスを使用して私は割り当てを確認することができますが、私はADで無効にする前にアカウントをその状態に復元するために、プログラムで割り当てを確認することができるようにしたいと思います。 –

+0

インポートはUIから行う必要があります。プログラムによるインポートの実行方法はありません。 AD設定(ディレクトリ - >ディレクトリ統合 - > AD - >設定)を設定し、インポート設定を自動確認に設定して、一致が見つかると自動的に割り当てを確認することができます。 –

関連する問題

 関連する問題