アクセスリクエスト条件を管理する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
アクセスリクエスト条件を有効化、無効化、表示、編集、削除したり、アクセスリクエスト条件の優先順位を変更したりできます。
はじめに
-
Admin Consoleにスーパー管理者としてサインインします。何らかの変更を加える前に以下の考慮事項に留意してください。
-
Admin Consoleで、に移動します。
-
[Access request(アクセスリクエスト)]をクリックして条件とそのステータスのリストを表示します。
条件で参照しているアイテム(グループやバンドルなど)がアクティブまたは使用可能な状態になっていることを確認します。これらのアイテムのいずれかが非アクティブになっているか、削除されている場合は、条件を有効または無効にしたとき、または要求者がリクエストを送信したときに条件が無効になります。
条件を有効にする
条件を有効にする前に、条件で参照しているユーザー、グループ、バンドル、シーケンスがアクティブまたは使用可能な状態であることを確認してください。これらのアイテムのいずれかが非アクティブになっているか、削除されている場合は、条件を有効にしたとき、または要求者がリクエストを送信したときに条件が無効になります。
-
[Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[Enable(有効化)]をクリックします。
条件を有効にしたら、要求者はその条件によって管理されている管理者ロールへのアクセスをリクエストできるようになります。リクエストの承認は条件で選択した承認シーケンスによって管理されます。
条件を無効にする
アクティブになっている条件を変更することはできません。変更を行う前に無効にする必要があります。
-
[Enabled(有効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[Disable(無効化)]をクリックします。
条件を無効にしても、その条件を使用している既存のリクエストは影響を受けません。
条件を表示する
-
条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[View(表示)]をクリックします。
条件を編集する
-
[Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[Edit(編集)]をクリックします。
-
必要な変更を加えます。この手順では、別の承認シーケンスを選択したり、承認シーケンスを編集したりできます。
シーケンスを変更すると、そのシーケンスを使用する他のすべての条件に影響します。シーケンスを削除すると、そのシーケンスを使用する他の条件が無効になる場合があります。
-
[Update(更新)]をクリックします。
条件を削除する
-
[Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[Delete(削除)]をクリックします。
優先順位を変更する
優先順位は、条件に関連付けられている数字によって決まります。条件のドラッグアンドドロップハンドルを使用して条件の優先順位を変更します。
Oktaでは、[Enabled(有効)]ステータスの条件の優先順位のみが考慮されます。要求者が複数の条件の基準を満たしている場合、リクエストの承認に使用される承認シーケンスと適用されるアクセス期間は、最も優先度の高い条件によって決まります。
要求者と承認者のエクスペリエンスを理解するには、「リクエストの管理」と「タスクの管理」を参照してください。