リクエストタイプを作成する

ここでは、Okta Access Requestsのリクエストタイプを作成する一般的なプロセスについて説明します。より具体的な例については、「バンドルに関連付けられるリクエストタイプを構成する」または「サンプルのAccess Requestsリクエストタイプを作成する」を参照してください。

注:

Access Requestsを初めて使用するときや、管理者ロールまたはActive Directoryをソースとするグループへのアクセスを管理するときには、最初にアクセスリクエスト条件を使用します。アクセスリクエストがリクエストタイプによって管理される場合、そのリクエストを使ってOkta管理者ロールを付与するグループを割り当てることはできません。リクエストタイプを作成または編集すると、これらのグループを割り当てるリクエストタイプが無効になります。Okta管理者ロールを付与するグループをリクエストしたユーザーには、エラーが返されます。Okta管理者ロールを管理するまたは管理者ロールへのアクセスリクエストを参照してください。

開始する前に

Access Requestsチームを作成するか、リクエストタイプを作成するチームの一員であることを確認します。
OktaグループをにプッシュAccess Requests
要求者のマネージャーを承認者として使用するには、OktaのmanagerIdユーザー属性がユーザーのマネージャーのOktaユーザー名またはメールアドレスに設定されていることを確認します。設定されていない場合、リクエストの割り当て先がリクエストの承認者を手動で指定する必要があります。
リクエストの承認者としてグループ所有者を使用するには、次の事項を考慮します。
- Oktaのグループ所有者が別のOktaグループである場合、承認者として使用されるには、そのグループをAccess Requestsにプッシュする必要があります。
- リクエストタイプの承認者としてグループ所有者を割り当てる場合は、Oktaでグループ所有者が構成されていることを確認します。「グループ所有権」を参照してください。
- 複数のグループ所有者が存在する場合、ただ1つのグループ所有者がリクエストをレビューし、対応する必要があります。そのため、グループメンバーがリクエストへのアクセスを承認するか、取り消した場合、そのリクエストはすべての所有者に対して「完了済み」とマークされます。
- グループ内のグループ所有者の数が10人より多い場合、リクエストは10人のグループ所有者にランダムに割り当てられます。
リクエストタイプのタスクまたは質問が、完了するグループに割り当てられた場合、リクエストを最初に送信したユーザーが、そのグループのメンバーであっても、割り当てから自動的に除外されるようになりました。これにより、要求者がリクエスト管理容量内の自分のリクエストに対してアクションを実行できなくなります。
ワークフローを実行（Run a workflow）アクションを実行するには、次のセットアップが完了していることを確認します。
1. orgのAccess Requests機能でOkta Workflowsアクションを有効にします。
  
  早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
2. 委任されたワークフローをセットアップします。委任されたフロー（Delegated flows）と委任されたフローの構築を参照してください。Workflowsコンソールで、必要な委任されたフローがアクティブであることを確認します。
3. 次の構成でカスタム管理者ロールを作成します。
  1. ロールに委任されたフローを実行（Run delegated flow）権限がある。
  2. 実行する必要がある委任されたフローがリソースセットに少なくとも1つ含まれる。
  3. このロールとリソースセットがOkta Access RequestsOAuthアプリケーションに割り当てられている。
4. ロールを使用して管理者の割り当てを作成するを参照してください。
5. 作成した委任フローを直ちに使用するために、Workflowsリソースを手動で同期させます。「からリソースを同期するOkta 」を参照してください。
6. チームにWorkflowsリソースへのアクセス権を付与します。
  1. アクセスリクエストコンソール（Access Requests console） > 設定（Settings） > リソース（Resources） > Workflowsに移動します。
  2. アクセスを管理（Manage Access）をクリックします。
  3. すべてのWorkflowsへのフルアクセス（Full access to all Workflows）ダイアログでチームのトグルを有効にします。
7. 必要なチームとワークフローを実行（Run a workflow）トグルが有効であることを確認します。
  1. Access Requestsコンソールで設定（Settings） > 統合（Integrations）に移動します。
  2. Oktaタイルの接続を編集（Edit connection）をクリックします。
  3. 必要なチームが表示されることを確認します。表示されないときは、チームを選択（Select teams）ドロップダウンメニューを開いてチームを選択します。
  4. 無効化されているときはワークフローを実行（Run a workflow）トグルを有効にします。

このタスクを開始する

Access Requestsコンソールを開きます。
左側のパネルで、 Access Requests またはリクエストタイプ（Request types）をクリックします。
リクエストタイプを作成（Create Request Type）をクリックします。
エディターウィンドウで一般設定を構成します。一般設定（General settings）を参照してください。
ユーザーから情報を収集するには、質問（Question）をクリックして質問を追加します。要求者がリクエストを送信した後に、質問への回答を変更することはできません。
質問の設定を構成します。質問の設定を参照してください。
任意。さらに質問を追加するには、質問（Question）をクリックします。要求者に質問が表示される順序を変更するには、質問をドラッグして順序を変更します。
ユーザーにアクションを促すタスクを追加するには、中央パネルのタスク（Task）をクリックします。
タスクの設定を構成します。タスクの設定を参照してください。Okta Workflowsを自動的に実行するタスクも追加できます。
任意。さらにタスクを追加するには、タスク（Task）をクリックします。
任意。フォローアップアクションのフローとタイミングを制御するには、中央パネルのタイマー（Timer）をクリックしてタイマーを追加します。

タイマーは最大90日間有効です。制限を外れた期間または日付が指定された場合でも、タイマーは90日後に終了します。タイマーが期限切れになると、リクエストはフォローアップアクションを開始します。タイマーは、タイマーの終了日を変更するリクエストへの変更を無視します。
タイマーの設定を構成します。タイマーの設定を参照してください。
任意。タスクまたは質問の条件付きロジックを構成します。
1. 中央パネルでタスクまたは質問を選択します。
2. 右側のパネルで、ロジック（Logic）タブを開きます。
3. ドロップダウンメニューからこのフィールドを表示する条件（Only show this field if）またはこのタスクを表示する条件（Only show this task if）を選択します。
4. 前提条件となるタスクまたは質問をフィールドまたはタスク（Field or task）ドロップダウンメニューから選択します。
5. 照合する論理演算子とコンテンツを指定します。利用できるオプションは、質問またはタスク向けに選択した入力タイプとタスクタイプに応じて異なります。操作を参照してください。
6. 任意。さらに条件を追加します。
7. 2番目の条件を追加したら、ドロップダウンメニューからすべて（All）またはいずれか（Any）を選択し、要求者が表示されるフィールドまたはタスクのすべての条件を満たす必要があるか、いずれかの条件を満たす必要があるかを決定します。
公開（Publish）をクリックすると、指定されたオーディエンスがリクエストタイプを利用できるようになります。

要求者と承認者のエクスペリエンスを理解するには、リクエストの作成とタスクの管理を参照してください。

ユーザーの代理人を設定したり、ユーザー（承認者、タスク割り当て先、またはリクエスト割り当て先）が別のユーザーを代理人に指定して、ユーザーのGovernanceタスクを完了できるようにしたりできます。これにより、承認者が対応不可の場合や、タスクを長期間別の関係者に再ルーティングする必要がある場合にGovernanceプロセスが停止しないようにできます。Admin Consoleから代理人を割り当てるおよび代理人を管理するを参照してください。