はじめに
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Okta管理者ロールの管理の使用を開始するには、次の構成タスクシーケンスに従います。
|
スーパー管理者のタスク |
説明 |
|---|---|
| Okta管理者ロールの管理アプリのポリシーを構成する | この機能を有効化し、アプリのアクセスを管理するポリシーをセットアップする際に利用できるアプリについて理解します。 |
| 管理者ロールバンドルを作成する | 管理者ロールとリソースセットをペアにして、アクセス要求のプロセスを自動化できます。 |
| アクセスリクエスト条件を作成する | どのユーザーがどの管理者ロールバンドルへのアクセスを要求できるか、そのユーザーがアクセスできる時間はどの程度か、そのユーザーのアクセスリクエストを誰が承認するかを定義します。 |
| Okta Access Requestsアプリをユーザーに割り当てる | Okta Access Requestsアプリを承認者に割り当てて、承認者がリクエストを承認または拒否できるようにします。「グループへの単一アプリの割り当て」または「アプリケーションをユーザーに割り当てる」を参照してください。 |
| 条件を有効にする | 新しいアクセスリクエスト条件を有効化してアクティブにします。 |
| キャンペーンを作成する | ユーザーの管理者ロールの割り当てを定期的にレビューするリソースキャンペーンを作成します。 |
過去にキャンペーンがアクティブな間にサブスクリプションを変更またはキャンセルしていた場合、そのキャンペーンは不成功と見なされます。ただし、キャンペーンで正しく行われたレビューと取り消しの判断は引き続き尊重されます。この機能を再有効化するときは、それらのキャンペーンを再作成して手動の修正が必要な項目を判断する必要があります。「キャンペーンをコピーする」を参照してください。
メンテナンスタスク
初期セットアップの後に必要に応じて次のタスクを実行します。
|
スーパー管理者のタスク |
説明 |
|---|---|
| バンドルを管理する | 既存の管理者ロールバンドルを表示または削除します。 |
| 条件を管理する | 条件を有効化、無効化、表示、削除するか、条件の優先順位を変更します。 |
| 承認シーケンスを編集する | 既存の承認シーケンスを変更してタスクと条件を追加または削除します。シーケンスへの変更は、このシーケンスを使用するすべてのアクセスリクエスト条件に影響します。 |
| キャンペーンを管理する | キャンペーンを監視または変更して、キャンペーンが円滑に実行されるようにします。 |
ユーザータスク
ユーザーが実行しなければならないタスクについて理解します。
|
ユーザータスク |
説明 |
|---|---|
| 管理者ロールの割り当てをリクエストする | 要求者がダッシュボードから管理者ロールのリクエストを送信する方法を理解します。 |
| タスクを管理する | リクエスト承認者がAccess RequestsWebアプリからリクエストを承認または拒否する方法を理解します。 |
| リクエストを管理する | リクエストの割り当て先(スーパー管理者でもあります)が管理者ロールバンドルのリクエストを管理するために必要なステップを理解します。 |
| アクセスをレビューする | レビュアーが自分に割り当てられたアイテムをレビューする方法を理解します。 |