ユーザーによる代理人の割り当て有効にする

ユーザーが設定(Settings)ページからGovernanceタスクに自身の代理人を割り当てることができるようにします。選択範囲をユーザーのマネージャー、あるいはユーザーのマネージャーと同僚に制限することも、org内の誰でも代理人として選択できるようにすることもできます。Governanceタスクには、アクセス認定キャンペーンのレビューアイテム、およびアクセスリクエストの承認や質問、タスクが含まれます。設定(Settings)ページで行った変更は、orgのすべてのユーザーに適用されます。

開始する前に

  • スーパー管理者である必要があります。

  • マネージャー(Manager)マネージャーと同僚(Manager and colleagues) オプションが機能するには、OktaのユーザープロファイルにマネージャーID(Manager ID)managerId)属性が正しく入力されている必要があります。入力されていない場合、ユーザーは代理人を選択できない可能性があります。

このタスクを開始する

  1. Admin Consoleで、IDガバナンス(Identity Governance) > 設定(Settings) > 代理人(Delegates)に移動します。

  2. 代理人(Delegates)タブで、エンドユーザーによる代理人の割り当て有効にする(Enable end users to assign their own delegate)トグルをオンにします。

  3. 代理人として割り当てられるユーザー(管理者以外)を選択します。

    • 組織内の全員(Anyone in the organization):ユーザーはorg内の任意のユーザーを検索、選択できます。

    • マネージャー(Manager):ユーザーのマネージャー(ユーザープロファイルで定義)が代理人として自動的に入力され、変更できません。

    • マネージャーと同僚(Manager and colleagues):ユーザーは、自分のマネージャー、または同じマネージャーに報告する別のユーザーを選択できます

この設定が有効になっている場合、構成に応じて、ユーザーはEnd-User DashboardのAccess Certification ReviewsアプリまたはOkta Access Requestsアプリから代理人の割り当てを追加、変更または削除することができます。この設定が無効になっている場合は、ユーザーが表示できるのは、これらのアプリの代理人割り当て情報のみです。代理人を管理するを参照してください。

既存の代理人割り当ての場合、指定された代理人が基準を満たさない場合、ユーザーはAccess Certification ReviewsアプリまたはOkta Access Requestsアプリの代理人(Delegate)ページで警告を受け取ります。既存の割り当てを削除し、適格な代理人を割り当てる必要があります。

指定した代理人が条件を満たさない場合、または代理人ユーザーがOktaでアクティブでなくなった場合に、ユーザーはメール通知を受け取ります。

指定された既存の代理人がOktaでまだアクティブだが基準を満たさない場合、Oktaはユーザーによる既存の割り当ての編集をブロックしますが、以下のシナリオでは指定された代理人へのGovernanceタスクの割り当ては継続します。

  • 委任制限を更新した場合。たとえば、代理人を指定し、設定を組織内の全員(Anyone in the organization)からマネージャー(Manager)またはマネージャーと同僚(Manager and colleagues)に更新したとします。しかし、更新後に指定された代理人は更新された基準を満たしません。

  • ユーザーのマネージャーが変更された場合。たとえば、設定をマネージャー(Manager)またはマネージャーと同僚(Manager and colleagues)に設定し、ユーザーが自分のマネージャーまたは同僚を代理人として指定していました。しかし、社内の組織変更により、ユーザーが新しいチームに異動し、別の上司に報告することになったとします。この場合、指定された代理人は更新された基準を満たしません。

関連項目

Governance代理人

代理人を管理する

代理人のGovernanceタスク