Oktaの「読み取り専用モード」は、システムメンテナンス時、または組織がStandard Disaster Recovery（DR）またはEnhanced Disaster Recovery（DR）を通じてDisaster Recoveryリージョンにフェイルオーバーした場合に有効になる機能です。このモードでは、書き込みアクション（ユーザーの作成、ポリシーの変更など）は許可されず、組織が「読み取り専用モード」になっていることを通知するバナーがAdmin Dashboardに表示されます。

読み取り専用モードでは、次のような特定の機能が影響を受けます。

• ユーザーの作成
• ユーザーのインポート
• アプリケーション統合の変更
• ポリシーと設定の変更
• ホームページ上のアプリ/タブの再配置
• ジャストインタイム（JIT）プロビジョニング
• エージェントのインストール
• エージェントのモニタリング
• IWAフェイルオーバー
• API呼び出し（読み取り以外）

また、読み取り専用モード中はOktaを介したADパスワードの変更は許可されず、読み取り専用モード中にOktaの外部でADパスワードの変更が行われた場合、OMMはADパスワードの変更をモバイルデバイスにプッシュしません。ただし、その間もエンドユーザーはSSOを行うことができ、インポート、OMM登録、OMMプロビジョニング解除、JITプロビジョニングなどのバックグラウンドジョブがキューに入れられ、読み取り専用モードが無効になると再開されます。

• Okta読み取り専用モード
• Okta Classic Engine

読み取り専用モードは、システムメンテナンス中にユーザーのログイン機能を中断することなく有効にできる場合があります。また、自然災害やインフラストラクチャの停止が発生し、組織がプライマリリージョンからフェイルオーバーリージョンにフェイルオーバーした場合にも有効になります。

読み取り専用モードに関連する問題を解決するには、メンテナンスが完了するまで、または組織がプライマリリージョンにフェールバックするまで待つ必要があります。

ユーザーのインポートは、アプリケーションのインポートスケジュール構成に従って再スケジューリングされます。たとえば、データストアが読み取り専用モードのときにアプリのインポートが1時間ごとに開始するようにスケジュールされている場合、インポートは開始されず、スケジュールに従って次の1時間後のキューに入れられます。