ユーザーにエンタイトルメントを割り当てる

次のいずれかの方法を使用してユーザーにエンタイトルメントを割り当てることができます。

• ユーザーとグループにアプリを割り当てる

• ポリシーを使用してエンタイトルメントを割り当てる

ユーザーとグループにアプリを割り当てる

アプリを割り当てると、ユーザーにエンタイトルメントが割り当てられます。エンタイトルメントの割り当てにポリシールールと個別の割り当て（カスタム値）のどちらを使用するかを選択できます。これは、アプリのエンタイトルメント管理（Entitlement management）を有効化し、エンタイトルメントを作成した場合に可能になります。

開始する前の確認事項

1. スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

   • アプリケーションを管理する（Manage applications）
   • アプリケーションのユーザー割り当てを編集する（Edit application's user assignments）
   • グループのアプリケーション割り当てを編集する（Edit groups' application assignments）またはユーザーのアプリケーション割り当てを編集する（Edit users' application assignments）
2. アプリにエンタイトルメント管理（Entitlement management）を有効にして、エンタイトルメントを作成します。「エンタイトルメント管理を有効にする」と「エンタイトルメントを作成する」を参照してください。

3. 任意。エンタイトルメントとアプリに対するユーザーのアクセス有効期限を表示または変更するには、アクセスリクエスト条件およびリソースカタログ機能を有効にします。

このタスクを開始する

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. アプリを選択します。
3. 割り当て（Assignments）タブに移動します。

   アプリに割り当てられているユーザーを確認できます。ユーザーがまだアプリに割り当てられていないときは、次のステップに進む前にユーザーをアプリに割り当てます。アプリの統合を割り当てるを参照してください。

4. 割り当て（Assign）ドロップダウンメニューを開いて次のいずれかのオプションを選択します。

   • ユーザー（People）またはユーザー（Users）。

     1. 適切なユーザーを選択し、割り当て（Assign）をクリックします。

     2. アプリで使用するユーザーの詳細を確認します。

     3. 割り当てて続行（Assign and continue）をクリックします。

     4. エンタイトルメントの割り当て方法（Entitlement assignment method）（Policy）ドロップダウンメニューからポリシー（Policy）（Custom values）またはカスタム値（Custom values）（Entitlement assignment method）のいずれかを選択し、ユーザーがアプリのエンタイトルメントを取得する方法を決定します。デフォルトでは、ポリシー（Policy）が選択されています。

     5. 任意。カスタム値（Custom values）を選択し、割り当てるエンタイトルメントの値を選択します。

     6. エンタイトルメントを割り当てる（Assign entitlements）をクリックします。

     7. 任意。追加のユーザーにアプリを割り当てるには、ステップa～fを繰り返します。

   • グループ（Group）

     1. グループを選択して割り当てる（Assign）をクリックします。

     2. グループにすでにグループ属性がある場合は、その属性を確認して割り当てる（Assign）をクリックします。

エンタイトルメント割り当てソース

Oktaは、エンタイトルメントに次のいずれかのタイプをラベル付けすることで、各エンタイトルメントのソースを記録します。

• ポリシー：ポリシーによって設定されたエンタイトルメントです。

• カスタム：エンタイトルメント管理（Entitlement management）が有効化される前から存在していたエンタイトルメント、管理者またはインポートによって変更されたエンタイトルメント、またはポリシーとバンドルの組み合わせからユーザーに適用されたエンタイトルメントです。

• 保留中：アプリはインポートまたはグループアプリの割り当てを通じて割り当てられましたが、エンタイトルメントを付与する処理がまだ行われていません。

ポリシーを使用してエンタイトルメントを割り当てる

ユーザーのプロファイル属性またはグループメンバーシップに基づいてユーザーにエンタイトルメントを割り当てるには、ポリシールールを追加してからポリシーを適用します。

Oktaソースのグループでは、エンタイトルメントはユーザーがポリシールールの条件を満たす場合にのみ付与されます。ユーザーが複数のポリシーの条件を満たす場合は、その組み合わせによってユーザーのエンタイトルメントが決定されます。ユーザーのプロファイル属性またはグループメンバーシップが変更され、ユーザーが条件を満たさなくなった場合、エンタイトルメントは取り消されます。

Oktaは、エンタイトルメント割当タイプを「ポリシー」として記録します。詳細については、エンタイトルメントポリシーとエンタイトルメントポリシーを作成するを参照してください。

関連項目

エンタイトルメントポリシー

エンタイトルメントポリシーを作成する

ダウンストリームアプリ内のエンタイトルメントを取り消す