キャンペーンを作成する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
ユーザーが適切なレベルでアクセスできるように、リソースまたは事前構成されたキャンペーンを作成します。
キャンペーンを作成するには、Okta Access Certificationsアプリに割り当てられたスーパー管理者である必要があります。アプリは、Admin Consoleの[アクセス証明書]セクションへのアクセスを提供します。
リソースキャンペーン
「リソースキャンペーンを作成する」に記載されている手順を使用しますが、次の点に留意してください。
-
リソースキャンペーンはユーザーの管理者ロールの割り当てをレビューするためにのみ使用できます。
-
[リソース]ページで、リソースタイプとして[Applications(アプリケーション)]を選択し、[Review entitlements(エンタイトルメントをレビュー)]チェックボックスをオンにします。Okta Admin Consoleをアプリとして選択します。
-
以下のキャンペーン設定がデフォルトで有効になっています。
-
Disable self-review(セルフレビューを無効にする)
-
Require business justification(ビジネス上の正当な理由が必要)
-
-
キャンペーン開始時のエラーを回避するため、自分の管理者の割り当てがそのキャンペーンでレビューされる場合には、キャンペーン作成ウィザードの[レビュアー]ページで自分自身をレビュアーとして割り当てないでください。
-
管理者ロールを管理するキャンペーンのレビュアーは慎重に選択してくください。すべてのレビュアーは、管理者がどうかに関係なく、自分に割り当てられたレビューアイテムへのアクセスの承認または取り消しを行うことができます。アクセスをレビューするユーザーが管理者である場合でさえもこれを行うことができます。修復は即座に行われます。
-
キャンペーンがアクティブになった後にレビューアイテムを別のレビュアーに再割り当てできるのはスーパー管理者だけです。
事前構成されたキャンペーン
「事前設定されたキャンペーンの作成 」に記載されている手順を使用して、Okta管理者レビュー、または非アクティブなユーザーを検出するキャンペーンを作成できます。
ただし、Okta Identity Governanceをサブスクライブしていない場合、非アクティブなユーザーを検出するキャンペーンには次の制限が適用されます。
-
[Discover inactive users(非アクティブなユーザーを検出する)]を使用すると、orgで非アクティブなユーザーの数が最も多い選択済みのアプリを1つ確認できます。アプリは、Oktaの顧客が使用する最も人気のあるアプリの定義済みリストから選択されます。
-
キャンペーンは最大5回までしか開始できません
-
スーパー管理者は、次の設定を構成することはできません:
-
キャンペーンで別のアプリを指定する
-
事前に設定されたユーザースコープ(最近のアクティビティなし)または非アクティブの時間間隔(90日間)を変更する
-
一連の定期的なキャンペーンをセットアップする
-
エンタイトルメントを確認する
-
個人ユーザー以外のレビューアータイプを指定する
-
再割り当てを許可する
-
複数のレビューレベルをセットアップする
-
-
キャンペーンレビュアーは次の操作を行うことはできません
-
複数のレビューアイテムを一度に承認または取り消す
-
レビューアイテムを別のユーザーに再割り当てする
-