ユーザーにエンタイトルメントを割り当てる
次のいずれかの方法を使用してユーザーにエンタイトルメントを割り当てることができます。
ユーザーとグループにアプリを割り当てる
アプリを割り当てると、ユーザーにエンタイトルメントが割り当てられます。エンタイトルメントの割り当てにポリシールールと個別の割り当て(カスタム値)のどちらを使用するかを選択できます。これは、アプリのGovernance Engineを有効化し、エンタイトルメントを作成した場合に可能になります。
開始する前に
-
スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
-
Manage applications(アプリケーションを管理する)
-
Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)
-
Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)
-
-
自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。
-
アプリのGovernance Engineを有効化し、エンタイトルメントを作成します。「Governance Engineを有効にする」と「エンタイトルメントを作成する」を参照してください。
-
任意。エンタイトルメントとアプリに対するユーザーのアクセス有効期限を表示または変更するには、アクセスリクエスト条件およびリソースカタログ機能を有効にします。
このタスクを開始する
- Admin Consoleで に移動します。
- アプリを選択します。
- [割り当て]タブに移動します。
アプリに割り当てられているユーザーを確認できます。ユーザーがまだアプリに割り当てられていないときは、次のステップに進む前にユーザーをアプリに割り当てます。「アプリの統合を割り当てる」を参照してください。
-
[Assign(割り当て)]ドロップダウンメニューを開いて次のいずれかのオプションを選択します。
-
[People(ユーザー)]または[Users(ユーザー)]。
-
適切なユーザーを選択し、[Assign(割り当て)]をクリックします。
-
アプリで使用するユーザーの詳細を確認します。
-
[Assign and continue(割り当てて続行)]をクリックします。
-
[Entitlement assignment method(エンタイトルメントの割り当て方法)]ドロップダウンメニューから[Policy(ポリシー)]または[Custom values(カスタム値)]のいずれかを選択し、ユーザーがアプリのエンタイトルメントを取得する方法を決定します。デフォルトでは、[Policy(ポリシー)]が選択されています。
-
任意。[Custom values(カスタム値)]を選択し、割り当てるエンタイトルメントの値を選択します。
-
[Assign entitlements(エンタイトルメントを割り当てる)]をクリックします。
-
任意。追加のユーザーにアプリを割り当てるには、ステップa~fを繰り返します。
-
-
Group(グループ)
-
グループを選択して[Assign(割り当てる)]をクリックします。
-
グループにすでにグループ属性がある場合は、その属性を確認して[Assign(割り当てる)]をクリックします。
-
-
エンタイトルメント割り当てソース
Oktaは、エンタイトルメントに次のいずれかのタイプをラベル付けすることで、各エンタイトルメントのソースを記録します。
-
ポリシー:ポリシーによって設定されたエンタイトルメントです。
-
カスタム:Governance Engineが有効化される前から存在していたエンタイトルメント、管理者またはインポートによって変更されたエンタイトルメント、またはポリシーとバンドルの組み合わせからユーザーに適用されたエンタイトルメントです。
-
保留中:アプリはインポートまたはグループアプリの割り当てを通じて割り当てられましたが、エンタイトルメントを付与する処理がまだ行われていません。
ポリシーを使用してエンタイトルメントを割り当てる
ユーザーのプロファイル属性またはグループメンバーシップに基づいてユーザーにエンタイトルメントを割り当てるには、ポリシールールを追加してからポリシーを適用します。
Oktaソースのグループでは、エンタイトルメントはユーザーがポリシールールの条件を満たす場合にのみ付与されます。ユーザーが複数のポリシーの条件を満たす場合は、その組み合わせによってユーザーのエンタイトルメントが決定されます。ユーザーのプロファイル属性またはグループメンバーシップが変更され、ユーザーが条件を満たさなくなった場合、エンタイトルメントは取り消されます。
Oktaは、エンタイトルメント割当タイプを「ポリシー」として記録します。詳細については、「エンタイトルメントポリシー」と「エンタイトルメントポリシーを作成する」を参照してください。