【Okta】無効化されたユーザーのプロファイルを編集することができるようになりました！

はじめに

こんにちは、ネクストモード株式会社 テクニカルサポート担当です。

今回は、 Okta Version: 2025.12.0 で無効化したユーザーのプロファイルを編集できるようになったアップデートをご紹介します。地味ですが、とても便利な機能です。

公式ドキュメントは以下です。

アップデート前までの制限

Okta 管理画面では、 Deactivated ステータスのユーザーのプロファイルを編集できませんでした。 API による更新も同様に不可能でした。

どんなメリットがあるのか？

例えば、ある企業では Okta のユーザープロファイルにカスタム属性として退職日を作成し、入力された退職日の14日後に Okta アカウントを自動的に削除する運用をしています。

何らかの要因で退職日を反映する前に Okta アカウントを無効化してしまうと、「退職日の14日後に Okta アカウントを自動的に削除する」という自動化の仕組みが破綻してしまいます。

今回のアップデートにより、無効化後も退職日の修正が可能になるため、自動化の仕組みを維持できます。

また、さまざまな自動化を行う際、これまでは無効化状態での制限を考慮し、ステータスを確認してからロジックを組む必要がありました。今後はよりシンプルに実装できます。

設定を有効にする

Okta Admin Console > Directory People の More actions から「Edit Deactivated User Profile Updates」をクリックします。ます。

「Allow update to deactivated user」をクリックします。

実は、アップデート後はこの設定を有効にしなくても、 Okta 管理画面からは Deactivated ステータスのユーザープロファイルを編集できていました。

しかし、設定を有効化しないと、 Okta Workflows の Okta Update User カードや API 実行時にエラーが発生します。ドキュメントに記載されているこの設定を有効化することで、 Okta Workflows や API からも正常に更新できることを確認しました。

まとめ

今回は、Oktaで無効化したユーザーのプロファイルを編集できるようになったアップデートをご紹介しました。

これまで無効化されたユーザーのプロファイル情報は変更できず、運用上の制約となっていました。このアップデートにより、その制限が解消されました。

この機能を活用することで、自動化の運用がより柔軟になり、さまざまなシナリオに対応できます。管理者の手動作業が減り、業務効率の向上が期待できます。

ぜひこの記事で紹介した設定を有効化して、実際の業務で活用してみてください。