管理者ロールを確認するキャンペーンを作成する

ユーザーキャンペーンは、Okta Identity Governanceをサブスクライブしている場合にのみ、管理者ロールの管理に利用できます。

リソースキャンペーンの場合は、［リソース］ページで次の選択を行います。

1. リソースタイプとして［Applications（アプリケーション）］を選択し、アプリとして［Okta Admin Console］を選択します。［Review entitlements（エンタイトルメントを確認する）］チェックボックスはデフォルトでオンになっています。

2. ［Specific entitlements and bundles（特定のエンタイトルメントとバンドル）］を選択します。

3. Admin Consoleから直接割り当てられた管理者ロールを認証するには、［Entitlements（エンタイトルメント）］を選択します。または、［Bundles（バンドル）］を選択して、アクセス要求条件を使用して割り当てられた管理者ロールを認証します。

ユーザーキャンペーンの場合は、［リソース］ページで次の選択を行います。

1. ［Resource scope（リソーススコープ）］を［All apps（すべてのアプリ）］または［All apps and groups（すべてのアプリとグループ）］として選択します。または、［リソースコレクション - ユーザーキャンペーンの認定］機能を有効にした場合は、 ［ Application（アプリケーション）］を選択します。

2. ユーザーの管理者ロールの割り当てを含めるには、［Include Okta admin roles（Okta管理者ロールを含める）］を選択します。

リソースキャンペーンとユーザーキャンペーンの両方において、［Reviewers（レビュアー）］ページで次のチェックボックスがデフォルトで選択されています。

• ［Disable self-review（セルフレビューを無効にする）］：レビュアーは、自分自身のレビューアイテムを承認、取り消し、または再割り当てすることはできません。デフォルトでは、管理者ロールを認定するキャンペーンでこのチェックボックスはクリアできません。［Self-review for Okta admin roles（Okta管理者ロールのセルフレビュー）］機能が有効になっている場合には、そのキャンペーンでセルフレビューが許可または制限されるかを構成できます。

  ［Self-review for Okta admin roles（Okta管理者ロールのセルフレビュー）］は、早期アクセス機能です。

• ［Require business justification（ビジネス上の正当な理由が必要）］：レビュアーは、リソースへのユーザーアクセスの承認または取り消しの決定理由を示す必要があります。このデフォルト設定を変更することはできません。

• ［Disable reassignments（再割り当てを無効にする）］：レビュアーは、レビューアイテムを別のユーザーに再割り当てすることはできません。ただし、スーパー管理者として、キャンペーンがアクティブになった後にこれを行うことは引き続き可能です。このデフォルト設定を変更することはできません。

自分の管理者の割り当てがキャンペーンでレビューされ、セルフレビューが出来ない場合は、自分がそのキャンペーンのレビュアーではないことを確認してください。これで、キャンペーン開始時のエラーを避けられます。

管理者ロールを管理するキャンペーンのレビュアーを慎重に選択してください。レビュアーは管理者であるかどうかに関係なく、自分に割り当てられたレビューアイテムへのアクセスの承認または取り消すことができます。アクセスをレビューするユーザーが管理者である場合でも、この操作を行うことができます。修復はすぐに行われます。