アクセスリクエスト条件を管理する

アクセスリクエスト条件を有効化、無効化、表示、編集、削除したり、アクセスリクエスト条件の優先順位を変更したりできます。Oktaは、ユーザーがアクセスリクエストを作成するときに条件を評価します。

開始する前に

スーパー管理者、またはアクセスリクエスト管理者とアプリ管理者の両方のロールを持つユーザーとしてAdmin Consoleにサインインします。何らかの変更を加えるときは、考慮事項に留意してください。
Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
アプリを選択し、アプリのプロファイルページのアクセスリクエスト（Access requests）タブに移動します。

条件を有効にする

条件を有効にすると、要求者は条件に指定したアプリへのアクセスとアクセスレベルを要求できるようになります。リクエストの承認は、条件内で選択した承認シーケンスに定義されているステップによって処理されます。

注:

条件で参照しているアイテム（グループやバンドルなど）がアクティブまたは使用可能な状態になっていることを確認します。これらのアイテムのいずれかが非アクティブになっているか、削除されている場合は、条件を有効にしたとき、または要求者がリクエストを送信したときに条件が無効になります。

条件を無効にする

条件を無効にしても、その条件を使用している既存のリクエストは影響を受けません。

条件を表示する

条件を編集する

条件に関連付けられているオプションドロップダウンメニューを開きます。
編集（Edit）をクリックします。
必要な変更を加えます。このステップでは、別の承認シーケンスを選択したり、承認シーケンスを編集または削除したりできます。

注:
シーケンスを変更すると、そのシーケンスを使用する他のすべての条件に影響します。シーケンスを削除すると、そのシーケンスを使用する他の条件が無効になる場合があります。
更新する（Update）をクリックします。

有効（Enabled）ステータスの条件を編集しても、既存のリクエストに影響はありません。行った変更は、条件を更新した後に発生する新しいリクエストで有効になります。

無効（Disabled）ステータスの条件を編集した場合、要求者が条件に指定したアプリへのアクセスとアクセスレベルを要求できるように、条件を有効にする必要があります。

条件を削除する

優先順位を変更する

優先順位は、条件に関連付けられている数字によって決まります。条件のドラッグアンドドロップハンドルを使用して条件の優先順位を変更します。

Oktaでは、有効（Enabled）ステータスの条件の優先順位のみが考慮されます。要求者が複数の条件の基準を満たしている場合、リクエストの承認に使用される承認シーケンスと適用されるアクセス期間は、最も優先度の高い条件によって決まります。

要求者、リクエストの割り当て先、および承認者のエクスペリエンスを理解するには、リクエストを作成する、リクエストを管理する、タスクを管理するを参照してください。

グループの変更時に条件を再有効化する

グループのプロファイル属性を変更するときは、そのグループが含まれる条件を無効化してから有効化し直すことで変更をすぐに有効にします。変更をすぐに有効にする必要がない場合、OktaではEnd-User Dashboard上の各アプリタイルを毎日2回更新し、変更された関連グループ名と説明を更新します。

Admin Consoleで、ディレクトリ（Directory） > グループ（Groups）に移動します。
編集するグループを選択します。
アクション（Actions）メニューの編集（Edit）をクリックします。
名前または説明に変更を加え、保存（Save）をクリックします。
アプリケーション（Applications） > アプリケーション（Applications）に移動します。
このグループが含まれる条件が割り当てられているアプリを選択し、アプリのプロファイルページのアクセスリクエスト（Access requests）タブに移動します。
条件に関連付けられているオプションドロップダウンメニューを開いて無効化（Disable）をクリックします。
もう一度オプションドロップダウンメニューを開いて有効化（Enable）をクリックします。