プロビジョニング対応アプリを構成する

エンタイトルメント管理では、Governance Engineがアプリのエンタイトルメントのソースになります。以前は、アプリのエンタイトルメントのソースはアプリのユーザープロファイルでした。エンタイトルメント管理をサポートするコネクターを使用するプロビジョニング対応アプリケーションの新しいアプリインスタンスを作成します。

プロビジョニング対応Oktaアプリ統合のエンタイトルメントを管理するには、次のタスクを完了します。アプリ統合のリストについては、エンタイトルメント対応アプリを参照してください。

注意:

「エンタイトルメント管理を有効にする」に一覧表示されているものを除き、プロビジョニング用に構成された既存のアプリインスタンスでエンタイトルメント管理を有効にすることはできません。

レガシープロビジョニングを使用して設定されたデータとリレーションシップが失われるのを回避するため、既存のアプリインスタンスでGovernance Engineとプロビジョニングを有効にしないでください。データ損失が発生する可能性があります（特にGovernance Engineが有効になっている状態でインポートを実行した後に）。

開始する前の確認事項

スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

アプリケーションを管理する（Manage applications）
アプリケーションのユーザー割り当てを編集する（Edit application's user assignments）
グループのアプリケーション割り当てを編集する（Edit groups' application assignments）またはユーザーのアプリケーション割り当てを編集する（Edit users' application assignments）

このタスクを開始する

アプリインスタンスを作成します。
アプリケーション（Applications） > アプリケーション（Applications）に移動します。
アプリインスタンスを検索して選択します。
一般（General）タブに移動します。IDガバナンス（Edit）セクションの編集（Edit）（Identity Governance）をクリックします。
Governance Engineドロップダウンメニューで有効（Enabled）を選択します。保存（Save）をクリックします。Oktaがアプリインスタンスに対するGovernance Engineの有効化を開始します。このプロセスが完了すると、ガバナンス（Governance）タブが表示されます。ページを更新して、エンジンが有効になっているかどうかを確認できます。
Governance Engineが有効になったら、アプリのプロビジョニングを構成できます。
1. プロビジョニング（Provisioning）タブに移動します。
2. API統合の構成（Confiure API Integration）（Configure API Integration）をクリックします。
3. API統合を有効化（Enable API integration）を選択します。
4. アプリの認可を完了するために必要な値を入力します。
5. 設定（To App）でアプリへ（To App）（Settings）を選択します。
6. アプリへプロビジョニング（Edit）セクションの編集（Edit）（Provisioning to App）をクリックします。
7. ユーザーを作成（Create Users）とユーザー属性を更新（Update User Attributes）を有効にします。これらの設定は、エンタイトルメントが正確に割り当てられるようにするために必要です。
8. 任意。アプリと環境の必要に応じてその他のプロビジョニング設定を有効にします。
任意。フルインポートを実行します。Okta内で完全にLCM統合されたアプリでは、ユーザーをフルインポートすることができます。Okta内で完全にLCM統合されていないアプリ（つまり、切断されたアプリ）では、ユーザーとそのエンタイトルメントをインポートすることもできます。CSVからユーザーエンタイトルメントをインポートするを参照してください。