カスタマイズ可能なレビュアーコンテキスト
レビュアーがガバナンスの意思決定を改善するために必要とするデータを使ってアクセス認定キャンペーンをカスタマイズします。ユーザー、リソース、バンドル、エンタイトルメント、リソースコレクション、職務分離(SOD)ルールの違反に関するコンテキスト情報を追加できます。
-
これらの設定は、 セキュリティアクセスレビューには適用されません。
-
アクセス認定キャンペーンのレビュアーにGovernance Analyzerのインサイトと推奨事項を提供する場合は、代わりに「Governance Analyzerをセットアップする」の手順を完了します。
デフォルトのキャンペーン設定には、マネージャー、コストセンター、部門、アプリ名など、Oktaプラットフォーム全体からの基本属性が含まれます。これらは一部のレビュアーには有用ですが、ユーザーマネージャーがすでに知っている情報や、リソースマネージャーが必要としない情報が提供される場合もあります。デフォルトのキャンペーンフィールドを削除し、Oktaユーザープロファイルからのカスタム属性など、必要なフィールドを追加できます。レビュアーは、構成したフィールドを非表示にしたり、並べ替えたり、フィルタリングしたりすることで、キャンペーンビューをさらにカスタマイズできます。
アプリとエンタイトルメントを割り当てるリソースコレクションのコンテキスト設定は、orgでリソースコレクション、およびリソースコレクションの認定 - リソースキャンペーンの機能を有効化している場合にのみ使用できます。
コンテキストの変更は、変更するまで以後のすべてのキャンペーンに適用されます。これは、アクティブなキャンペーンまたは終了したキャンペーンに遡って適用されません。
開始する前の確認事項
-
スーパー管理者またはアクセス認定管理者としてサインインします。
-
キャンペーンで使用するカスタム属性は、Oktaユーザープロファイルに追加します。
-
任意。グループプロファイル属性を更新して、キャンペーンのレビュアーにグループの分かりやすい表示名と説明を提供します。
-
ユーザーのリソースへのアクセスがどのように割り当てられたかに関するコンテキストをキャンペーンレビュアーに提供するには、割り当て方法(Assignment methods)コンテキスト情報オプションを使用します。このオプションでは、エンタイトルメントの付与に使用される全方法を含めて、すべてのリソースの割り当て方法を確認できます。「割り当て方法」を参照してください。
このタスクを開始する
-
Admin Consoleでに移動します。
-
設定(Settings)タブに移動します。
-
コンテキスト情報(Contextual Information)(Edit)パネルの編集(Edit)(Contextual Information)をクリックします。
-
現在のコンテキスト設定を見直して、変更する設定を展開します。
-
キャンペーンに表示する属性を選択します。削除する属性をクリアします。
-
任意。追加情報(Additional information)(Separation of duties (SOD) details) セクションでSeparation of duties (SoD) details(職務の分離(SoD)の詳細)(Additional information)チェックボックスの選択を変更します。このチェックボックスはデフォルトで選択され、レビュー担当者がレビュー項目についてSoDルールとの矛盾の詳細を確認できるようにします。
-
保存(Save)をクリックします。
異なるコンテキスト情報を必要とする複数のキャンペーンがあるときは、最初のキャンペーンを構成し、それを直ちに開始します。その上で、次のキャンペーンの設定を構成して開始します。コンテキストの変更に必要なだけこれを繰り返します。
関連項目