ユーザーのエンタイトルメントを管理する
個々のユーザーのエンタイトルメントのレビューまたは編集が必要になる場合があります。ユーザーのプロジェクト割り当てが変更された場合、ユーザーがエンタイトルメントに短期間アクセスする必要が生じた場合、またはユーザーが特定のエンタイトルメントにアクセスする必要がなくなった場合に、これが発生する可能性があります。
開始する前の確認事項
-
スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
- Manage applications(アプリケーションを管理する)
- Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)
- Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)
- まだ済んでいない場合は、アプリに[Entitlement management(エンタイトルメント管理)]を有効にして、エンタイトルメントを作成します。
- アプリがユーザーに割り当てられていることを確認します。
-
任意。エンタイトルメントとアプリに対するユーザーのアクセス有効期限を表示または変更するには、アクセスリクエスト条件およびリソースカタログ機能を有効にします。
このタスクを開始する
-
Admin Consoleでに移動します。
-
アプリを選択します。
-
[割り当て]タブに移動します。
-
ユーザーに関連付けられているオプションメニューを開きます。
-
[View access details(アクセス詳細を表示)]をクリックします。
-
[Entitlements(エンタイトルメント)]パネルで[Edit(編集)]または[Manage access(アクセスを管理)]をクリックします。
-
任意。Access Requestsによってユーザーに割り当てられたエンタイトルメントバンドルを削除します。
- 任意。エンタイトルメントの横にある[X]をクリックして、個別のエンタイトルメントを削除できます。表示されるダイアログで、[Revoke entitlement(エンタイトルメントを取り消す)]をクリックします。個別のエンタイトルメントをさらに削除するには、この手順を繰り返します。
-
次のいずれかのオプションを選択します。利用可能なオプションは、既存のエンタイトルメント割り当て方法によって異なります。
- ポリシーを適用する
- ポリシーに戻す
ポリシーに戻すと、ユーザーの既存のエンタイトルメントとバンドルはすべて削除されます。その後、ポリシールールが使用されてユーザーのエンタイトルメントが管理されます。ユーザーのプロファイル属性がポリシールールの条件を満たす場合は、エンタイトルメントがユーザーに割り当てられます。
[Revert(戻す)]をクリックして確定します。
- エンタイトルメントをカスタマイズする
個々のエンタイトルメントをユーザーに割り当てるには,このオプションを選択します。エンタイトルメントをカスタマイズすると、次のことが起こります。
- 既存のエンタイトルメント割り当てがすべて削除されます。
- ポリシールールがこのユーザーに適用されなくなります。ユーザーは後でアクセスリクエストを使用してバンドルをリクエストできます。
使用可能なエンタイトルメント値から選択して、ユーザーにエンタイトルメントを割り当ててから、[Save(保存)]をクリックします。
割り当てソースを変更すると、Oktaはユーザーのアプリの有効期限もリセットして無期限に設定します。
-
任意。[Access expires(アクセスの有効期限)]に関連付けられている[Edit(編集)]をクリックし、アプリに対するユーザーのアクセス期間を更新します。UIのプロンプトに従ってアクセス期間を設定し、[Save(保存)]をクリックします。期限切れ後、Oktaがユーザーのアクセスを取り消すまで数分間かかる場合があります。
設定するアプリのアクセス有効期限は、ユーザーに割り当てられているどのエンタイトルメントバンドルのアクセス有効期限も下回ることはできません。