エンタイトルメント管理

エンタイトルメント管理は、組織内のユーザーに各リソースに対する適切な権限を持たせるための簡単かつ強力な方法です。この機能は、アクセスリクエストおよびアクセス認定と統合されており、ユーザーのリソースへのアクセスを管理および監視するのに役立ちます。これらのリソース内でのユーザーのアクセスレベルやアクセスが付与された方法をAdmin Consoleから管理することもできます。エンタイトルメント管理は、監査およびコンプライアンス要件を満たすのに役立ちます。

エンタイトルメント管理を使用すると、Oktaでアプリケーションエンタイトルメントを作成、保存、および管理できます。エンタイトルメントは、ポリシーを使用して、またはAdmin Consoleから個別に割り当てます。これにより、昇格したユーザー権限の蓄積が減少します。さらに、ユーザーのアプリケーションエンタイトルメントを管理するためにグループを使用する必要がなくなるため、Universal Directoryのセットアップが簡単になります。

エンタイトルメントをバンドルにグループ化すると、ユーザーがセルフサービスのアクセスリクエストを使用してエンタイトルメントをリクエストできるようになります。リクエストは自動的に1人または複数の承認者に送られ、その承認者によって承認または却下されます。これにより、ITチームの効率性が向上します。ユーザーエンタイトルメントを監査およびレビューするには、アクセス認定をエンタイトルメント管理と組み合わせて使用します。

ユーザーエンタイトルメント、過去のアクセスリクエスト、過去のキャンペーンの詳細、過去のキャンペーンの概要の各レポートを取得することもできます。