新しい自動化を追加する
パラメーターを構成して、新しい自動化を追加します。
はじめに
次の情報を確認します。
-
自動化を追加するには、スーパー管理者、org管理者、またはモバイル管理者である必要があります。別のスーパー管理者のライフサイクル状態を手動で変更できるのは、スーパー管理者のみです。
-
orgの規模によっては、自動化によって条件の評価が開始されてからアクションが実行されるまでに、24時間の遅延が生じる場合があります。
-
ユーザーがサービスプロバイダーを介してサインインする場合、ユーザーのサインインアクティビティは更新されません。サインインアクティビティは、Okta End-User Dashboardを使用してサインインした場合にのみ更新されます。[Application Usage(アプリケーション使用状況)]レポートの[Last login(前回のログイン)]フィールドは、サービスプロバイダーのサインインでは更新されないため、ユーザーが誤って非アクティブ化される可能性があります。
- Okta Admin Consoleで、に移動します。
- [Add Automation(自動化を追加)]をクリックし、自動化の名前を入力します。[Save(保存)]をクリックします。
-
デフォルト条件のパラメーターを構成します。
- [Select a schedule(スケジュールを選択)]の横にある[Edit(編集)]をクリックし、タイムゾーンを選択して、自動化を実行する時間を設定します。デフォルトの選択は[Run daily(毎日実行)]に設定されており、作成タイムスタンプはローカルタイムゾーンになります。タイムゾーンについては、Internet Assigned Numbers Authority(IANA)が発行している公式のTime Zone Databasに記載されている国名または都市名を使用できます。
- [Select group membership(グループメンバーシップを選択)]の横にある[Edit(編集)]をクリックし、自動化を適用するグループを1つ以上入力します。[Save(保存)]をクリックします。自動化は、ソースがOktaであるか、Active DirectoryまたはHRであるかを問わず、グループのすべてのメンバーに適用されます。
- 1つ以上の新しい条件を構成します。[Add Condition(条件を追加)]をクリックし、以下の条件のいずれかまたは両方を選択します。
- [User Inactivity in Okta(Oktaでユーザーが非アクティブ)]:このオプションは、所定の日数にわたりOktaにログインしていないアクティブなユーザーを検索します。アプリケーションセッションの長さは異なる場合があるため、このオプションでは、Oktaを介してログインするアプリでユーザーがアクティブかどうかはチェックされません。このため、Oktaでは期間をアプリケーションの長さの構成と同じかそれ以上に設定することをお勧めします。アクティブなユーザーアカウントの詳細については、「ユーザーアカウントの状態について」を参照してください。
- [User password expiration(ユーザーパスワードの有効期限)]:このオプションは、Oktaに保存されたパスワードが所定の日数以内に期限切れになるユーザーを検索します。この条件を満たすユーザーは、自動化の影響を1回だけ受けます。有効期限が近づいたときに再度ユーザーに通知するには、[User password expiration(ユーザーパスワードの有効期限)]の自動化を追加で作成する必要があります。このオプションはActive Directory統合で動作するようには設計されていませんが、限定的な機能が提供される場合があります。
- 設定した条件によってトリガーされる1つ以上のアクションを構成します。各アクションは他のアクションから独立して実行され、特定の順序で実行されることはありません。アクションは、すべての条件が満たされた後で1回実行されます。現在使用できるアクションは次のとおりです。
- [Send email to the user(ユーザーにメールを送信)]:このオプションでは、HTMLを使用し、メッセージ本文内のOktaエンドユーザープロファイル属性を参照して、メールテンプレートを作成できます。アクションをプレビューして保存するには、件名を入力する必要があります。HTMLを使用しない場合、メールは書式設定されず、余分なスペースや改行は保持されません。
メールの自動化は、同じユーザーに対して30日間に1回だけ実行されます。
- [Change user lifecycle state(ユーザーのライフサイクル段階を変更)]:このオプションを使用すると、ユーザーのライフサイクルを[Suspended(一時停止)]、[Deactivated(非アクティブ化)]、または[Deleted(削除済み)]に変更できます。手動で再アクティブ化または一時停止を解除したユーザーはログインする必要があります。そうでない場合、次の自動化サイクルの影響を受けます。Oktaの[Change user lifecycle state(ユーザーのライフサイクル状態の変更)]を[Deleted(削除済み)]に設定すると、元に戻せません。
- [Send email to the user(ユーザーにメールを送信)]:このオプションでは、HTMLを使用し、メッセージ本文内のOktaエンドユーザープロファイル属性を参照して、メールテンプレートを作成できます。アクションをプレビューして保存するには、件名を入力する必要があります。HTMLを使用しない場合、メールは書式設定されず、余分なスペースや改行は保持されません。
- [Inactive/Active(非アクティブ/アクティブ)]ドロップダウンから[Activate(アクティブ化)]を選択します。
必要なすべての条件と少なくとも1つのアクションを構成すると、[Activate(アクティブ化)]オプションが使用可能になります。
アクティブな自動化は、その自動化のために構成されたスケジュール設定を使用して実行されます。ただし、メールの自動化は、同じユーザーに対して30日間に1回実行されます。自動化を編集するには、最初に自動化を非アクティブ化します。