ユーザーエンタイトルメントを管理する
ユーザーのプロジェクト割り当てが変更された場合、ユーザーがエンタイトルメントに短期間アクセスする必要が生じた場合、またはユーザーが特定のエンタイトルメントにアクセスする必要がなくなった場合には、ユーザーのエンタイトルメントのレビューまたは編集が必要になることがあります。
はじめに
-
スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
-
アプリケーションを管理する
-
アプリケーションのユーザー割り当てを編集する
-
Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)
-
-
自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。
-
アプリに対してGovernance Engineを有効にし、エンタイトルメントを作成したことを確認します。
-
アプリケーションがユーザーに割り当てられていることを確認します。
このタスクを開始する
- Admin Consoleで、 に移動します。
-
アプリを選択します。
-
[Assignments(割り当て)]タブに移動します。
-
ユーザーに関連付けられている[options(オプション)]メニューを開きます。
-
[Edit user entitlements(ユーザーエンタイトルメントを編集)]をクリックします。
-
任意。ユーザーはアクセスリクエストを使用してリクエストしたエンタイトルメントバンドルを削除します。
-
次のいずれかのオプションを選択します。利用可能なオプションは、既存のエンタイトルメント割り当て方法によって異なります。
- [Revert to policy(ポリシーに戻す)]:
ポリシーに戻すと、ユーザーの既存のエンタイトルメントとバンドルがすべて削除されます。その後、ユーザーのエンタイトルメントはポリシールールによって規定されます。ユーザーのプロファイル属性がポリシールールの条件を満たす場合は、エンタイトルメントがユーザーに割り当てられます。
[Revert(戻す)]をクリックして確定します。
- [Customize entitlements(エンタイトルメントをカスタマイズ)]:
個々のエンタイトルメントをユーザーに割り当てるには,このオプションを選択します。エンタイトルメントをカスタマイズすると、次のことが起こります。
既存のエンタイトルメント割り当てがすべて削除されます。
ポリシールールがこのユーザーに適用されなくなります。ユーザーは後でアクセスリクエストを使用してバンドルをリクエストできます。
使用可能なエンタイトルメント値から選択して、ユーザーにエンタイトルメントを割り当てます。
[Save(保存)]をクリックします。
- [Revert to policy(ポリシーに戻す)]: