キャンペーン作成のベストプラクティス
キャンペーンを作成する前に、これらのベストプラクティスを参考にしてください。
Okta管理者ロールの管理を有効にした場合には、リソースキャンペーンを使用して、ユーザーの管理者ロール割り当てを見直してください。
Okta管理者ロールの管理機能は、Okta Identity Governanceをサブスクライブしている方向けには公開されています。サブスクライブしていない場合、orgの適格性によってはOkta管理者ロールの管理機能を利用できない可能性があります。詳細については、アカウントエグゼクティブまたはカスタマーサクセスマネージャーまでお問い合わせください。
一般設定
-
わかりやすいキャンペーン名を選択してください。キャンペーン名はレビュアーに表示されます。
-
キャンペーンの説明には、レビュアーがキャンペーンの目的を理解する上で役立つ情報を含めます。たとえば、ユーザーのSalesforce権限を確認するキャンペーンをセットアップした場合、それをキャンペーンの説明として追加して、レビュアーにコンテキストを提供できます。
-
キャンペーンに関連付けられたリソースがOktaに存在し、非アクティブ化または削除されていないことを確認してください。
-
既知の問題と制限事項に留意してください。
-
「繰り返しキャンペーンに関する考慮事項」を参照してください。
レビュアー設定
-
選択した最終レビュアーがOktaでアクティブになっていることを確認します。
-
ユーザーのマネージャーをレビュアーとして割り当てるには、[Manager(マネージャー)]または[Custom(カスタム)]のレビュアータイプを使用します。
-
[Manager(マネージャー)]レビュアータイプ:managerIdユーザー属性が、ユーザーのマネージャーのOktaユーザー名またはOkta IDに設定されていることを確認します。
-
[Custom(カスタム)]レビュアータイプ:参照する属性にマネージャーのOktaユーザー名またはOkta IDが含まれていることを確認します。たとえば、user.profile.manager属性を参照する場合、マネージャーのOktaユーザー名またはOkta IDをユーザーのプロファイルページに入力する必要があります。
設定されていない場合は、キャンペーンはマネージャーの特定に失敗し、レビューは最終レビュアーに割り当てられます。
-
-
キャンペーンでアプリのエンタイトルメントをレビューする場合は、アプリに対してGovernance Engineを有効にしたこと、およびエンタイトルメントを作成したことを確認します。「エンタイトルメント管理を開始する」を参照してください。
-
Group Owner(グループ所有者)のレビュアータイプを使用するには、Oktaにグループ所有者が構成されていることを確認します。「Oktaグループ所有者を構成する」を参照してください。
-
重要なリソースに対する自分自身のアクセスをユーザーがレビューや承認しないように、レビュアーを定義する際に[Disable self-review(セルフレビューを無効にする)]チェックボックスを選択します。
-
マルチレベルレビューが設定されたキャンペーンでは、次の事項を考慮してください。
-
1つのキャンペーンに2レベルのレビューをセットアップできます。
-
第2レベルのレビュアーにレビューアイテムが送信されるのは、第1レベルのレビュアーがそれを承認または取り消した後のみとなります。キャンペーンの進捗を妨害しないためには、第1レベルのレビュアーが予定どおりにレビューアイテムの決定を下すことが重要です。
-
第2レベルのレビュアーは、レビューアイテムに関する第1レベルのレビュアーの決定とその理由を表示できます。
-
最終レビュアーは、キャンペーンの構成によって異なります。
-
キャンペーン向けに構成する修復オプションは、最終レビュアーが下した決定に適用されます。「修復を理解する」を参照してください。
-