ポリシーを適用する

ドラフトポリシーを適用すると、そのポリシーがアクティブになり、ポリシーの条件を満たすユーザーにエンタイトルメントが割り当てられます。

はじめに

  • スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

    • Manage applications(アプリケーションを管理する)

    • Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)

    • Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)

  • 自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。

  • アプリのポリシールールを1つ以上作成します。

  • ベストプラクティスとして、ポリシーを適用する前に確認します。

このタスクを開始する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. ポリシーを含むアプリインスタンスを探して選択します。
  3. [Governance(ガバナンス)]タブに移動します。
  4. [Policy(ポリシー)]タブに移動します。
  5. [Apply policy(ポリシーを適用)]をクリックします。または、すでにアクティブなポリシーがある場合は、[Continue editing policy(ポリシーの編集を続行)]をクリックして[Apply policy(ポリシーを適用)]をクリックします。

通常、このプロセスは完了に少し時間がかかります。ユーザーのエンタイトルメントは即座には更新されません。

エンタイトルメントは、設定したポリシールールに基づいてユーザーに割り当てられます。

Oktaソースのグループでは、エンタイトルメントはユーザーがポリシールールの条件を満たす場合にのみ付与されます。ユーザーが複数のポリシーの条件を満たす場合は、その組み合わせによってユーザーのエンタイトルメントが決定されます。ユーザーのプロファイル属性またはグループメンバーシップが変更され、ユーザーが条件を満たさなくなった場合、エンタイトルメントは取り消されます。

ユーザーの割り当て済みエンタイトルメントは、ユーザーのプロファイルページまたはアプリの割り当てから確認できます。「ユーザーエンタイトルメントを管理する」を参照してください。

関連項目

管理ポリシー