新しい自動化を追加する

パラメーターを構成して新しい自動化を追加します。自動化を追加するには、スーパー管理者、組織管理者、モバイル管理者のいずれかである必要があります。スーパー管理者のみが、他のスーパー管理者のライフサイクルの状態を手動で変更できます。

組織の規模によっては、自動化で条件が評価されてからアクションが実行されるまでに24時間の遅延が発生する場合があります。

  1. 管理コンソールで、[ワークフロー] > に移動します [Automations(自動化)]に移動します。
  2. [Add Automation(自動化を追加)]をクリックして、自動化の名前を入力します。[Save(保存)]をクリックします。
  3. デフォルト条件のパラメーターを構成します:

    • [Select a schedule(スケジュールを選択)]の隣にある[Edit(編集)]をクリックして、タイムゾーンを選択してから、自動化を実行する時刻を構成します。デフォルトでは[Run daily(毎日実行)]が選択され、作成日のタイムスタンプがローカルのタイムゾーンで付与されます。タイムゾーン、国名、都市名については、インターネットアサインドナンバーズオーソリティ(IANA)が公開している公式のタイムゾーンデータベースが利用できます。
    • [Select group membership(グループメンバーシップを選択)]の隣の[Edit(編集)]をクリックして、自動化を適用するグループを1つ以上入力します。[Save(保存)]をクリックします。自動化は、OktaマスターかAD/HRマスターかにかかわらず、グループのすべてのメンバーに適用されます。
  4. 新しい条件を1つ以上構成します。[Add Condition(条件を追加)]をクリックして、次の条件のいずれかまたは両方を選択します。
    • User Inactivity in Okta(Oktaでのユーザーの非アクティブ状態):このオプションは、指定された日数Oktaにログインしていないアクティブユーザーを探します。アプリケーションセッションの長さは一定ではない場合があるため、Oktaを介してログインするアプリでユーザーがアクティブかどうかは、このオプションで確認されません。そのため、この期間をアプリケーションの長さの構成以上にすることをお勧めします。アクティブユーザーアカウントに関する詳細は、ユーザー アカウントのステータスについてをご覧ください。
    • User password expiration(ユーザーパスワードの有効期限):このオプションは、指定された日数以内で期限切れになるOkta格納のパスワードを持つユーザーを探します。この条件を満たすユーザーがこの自動化による影響を受けるのは一度だけです。期限が近付いていることを再度ユーザーに知らせるには、別のユーザーパスワードの有効期限の自動化を作成する必要があります。
  5. 設定した条件に基づきトリガーされるアクションを1つ以上構成します。各アクションは互いに独立して実行され、特定の順番で実行されることはありません。1つのアクションは、同じユーザーに対して30日間に一度だけ実行されます。アクションは、すべての条件が満たされた後に1回実行されます。現時点で、次のアクションが利用できます:
    • Send email to the user(ユーザーにメールを送信する):HTMLでメールテンプレートを作成できます。メッセージの本文でOktaエンドユーザープロファイルの属性を参照することも可能です。このアクションのPreview(プレビュー)やSave(保存)を行うには、Subject(件名)を加える必要があります。HTMLが使用されない場合はメールに書式が適用されず、スペースや改行が保持されません。
    • Change user lifecycle state(ユーザーのライフサイクルの状態を変更する):このオプションで、ユーザーのライフサイクルをSuspended(一時停止)、Deactivated(非アクティブ)、Deleted(削除済み)のいずれかに変更できます。手動でリアクティベートまたは停止解除されたユーザーは、ログインを行わないと次の自動化サイクルの影響を受けます。[Change user lifecycle state in Okta(Oktaでユーザーのライフサイクルの状態を変更する)][Deleted(削除済み)]に設定する操作は元に戻せません。
  6. [Inactive/Active(非アクティブ/アクティブ)]のドロップダウンで、[Activate(アクティベート)]を選択します。

    [Activate(アクティベート)]のオプションは、必要なすべての条件と少なくとも1つのアクションを構成すると利用できるようになります。

    アクティブな自動化は、その自動化用に構成されたスケジュール設定を使用して実行されます。1つの自動化で、同じアクションが同じユーザーに対して30日以内に複数回実行されることはありません。自動化を編集するには、最初にその自動化をディアクティベートします。