キャンペーンをレビューする

アクセス認定キャンペーンを使用して、ユーザーのリソースへのアクセスを定期的にレビューします。キャンペーン中、キャンペーン作成者は、キャンペーンの一部であるユーザー、リソース、およびレビュアーを決定します。

キャンペーンの1つ以上のアイテムのレビュアーとして割り当てられている場合、ダッシュボードのOktaアクセス認定レビューアプリケーションへのアクセスが許可されます。このアプリでユーザーの現在のアクセスをレビューし、決定を下すことができます。

アプリを使用して、ユーザーのアクセスを承認または取り消すか、必要に応じてレビューアイテムを別のユーザーに再割り当てします。レビューアイテムに関する決定は最終的なものであり、変更することはできません。

キャンペーンでセルフレビューが無効になっている場合、管理者は、独自のレビューアイテムを承認、取り消し、または再割り当てすることはできません。

ベストプラクティス

  • 決定を下す前に確認してください。レビューアイテムの決定を送信すると、それは最終的なものであり、すぐにアクションが実行されます。
  • アクセスを承認するか取り消すかにかかわらず、ビジネス上の正当性を追加して、下した決定に関するコンテキストを提供します。この注は、自分とキャンペーン管理者に表示されます。レビューアイテムを再割り当てすると、レビューアイテムの再割り当て先であるユーザーに理由が表示されます。
  • 別のユーザーのほうがユーザーのアクセスをレビューするのに適していると思われる場合は、レビューアイテムをそのユーザーに再割り当てできます。レビューアイテムを再割り当てしても、キャンペーンの終了日は延長されません。新しいレビュアーは、キャンペーンが終了する前にアクセスを承認または取り消す必要があります。

  • マルチレベルレビューが設定されたキャンペーンでは、次の事項を考慮してください。

    • 一部のレビューアイテムは、第2レベルのレビュアーに送信されます。

    • 第2レベルのレビュアーが決定を下すことができるのは、第1レベルのレビュアーがレビューアイテムを承認または取り消した後のみです。キャンペーンの進捗を妨害しないためには、第1レベルのレビュアーがレビューを予定どおりに完了することが重要です。

    • 第2レベルのレビュアーは、レビューアイテムに関する第1レベルのレビュアーの決定とその理由を表示できます。

    • 最終レビュアーは、キャンペーンの構成によって異なります。

    • 修復は、最終レビュアーの決定に対してのみ行われます。「修復設定」を参照してください。

このタスクを開始する

  1. Okta End-User Dashboardで[Okta Access Certification Reviews(Oktaアクセス認定レビュー)]をクリックします。
  2. [My reviews(担当のレビュー)]ページで、[Open(開く)]タブに移動し、レビューを開始するアクセス認定キャンペーンを選択します。
  3. レビューアイテムを選択して、レビューしているユーザーとリソース、およびユーザーのリソース使用状況に関する詳細を表示します。

    レビューペインには次のものが含まれます。

    • [User Details(ユーザーの詳細)]:Oktaのユーザープロファイルから直接取得された情報。
    • [Resource Details(リソースの詳細)]:このセクションには次の情報が含まれます。
      • レビューしているアプリケーションまたはグループ。
      • ユーザーが最後にアプリケーションにアクセスした日時と、アクセスに関連する以前のレビュー。レビューが完了したら、完了した決定とビジネス上の正当性をレビューすることもできます。
      • アプリケーションかグループへのユーザーのアクセス権が最後に確認された時。
      • アプリケーションがユーザーに割り当てられた時。
      • ユーザーがリソースに対して持っているエンタイトルメント。現在、AWS、Box、NetSuite、O365、およびSalesforceアプリのユーザーのエンタイトルメントのみを表示できます。
    • [History(履歴)]:このセクションには、最初の割り当てに関する詳細、再割り当てのビジネス上の正当性、割り当てられたレビュアーの詳細、およびレビュアーの決定などの有用な情報が含まれています。
  4. [Approve(承認)]または[Revoke(取り消す)]をクリックします。決定のビジネス上の正当性を提供します。アクセスを承認または取り消すと、修復プロセスがすぐに開始されます。

    別のユーザーのほうがユーザーのアクセスをレビューするのに適していると思われる場合は、レビューアイテムをそのユーザーに再割り当てできます。「レビューアイテムを再割り当てする」を参照してください。

  5. [Submit(送信)]をクリックします。

キャンペーンの所有者が複数のレビューアイテムの同時選択を許可している場合は、複数のレビューアイテムを選択して、アクセスを承認または取り消したり、選択したアイテムのレビューを再割り当てしたりすることもできます。一度に実行できるアクションは1つだけです。入力したビジネス上の正当性は、選択したレビューアイテムに適用されます。いつでも複数のレビューアイテムを別のユーザーに再割り当てできますが、再割り当ての理由を入力する必要があります。

キャンペーンページのカウントを使用して、レビュー指標を監視できます。また、キャンペーンページの[Closed(終了済み)]タブから、レビュー済みのアイテムを参照することができます。[Closed(終了済み)]タブでは、[Resource(リソース)]および[Decision(決定)]でフィルタリングし、特定のユーザーで検索できます。

関連項目

レビュー対象を再割り当てする

キャンペーンレビュー