エンタイトルメントポリシーを作成する

エンタイトルメントポリシーはルールの集合です。アプリのエンタイトルメントポリシーの作成を開始するには、ルールを追加します。既存のポリシーがないか、ルールを追加していない場合には、ルールを追加すると自動的にドラフトポリシーが作成されます。ルールを使用すると、エンタイトルメントポリシーでユーザーのプロファイル属性とグループメンバーシップに基づいてユーザーにエンタイトルメントを自動的に割り当てることができます。

開始する前に

「エンタイトルメントポリシー」を参照してください。
スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
- アプリケーションを管理する（Manage applications）
- アプリケーションのユーザー割り当てを編集する（Edit application's user assignments）
- グループのアプリケーション割り当てを編集する（Edit groups' application assignments）またはユーザーのアプリケーション割り当てを編集する（Edit users' application assignments）

このタスクを開始する

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
アプリを検索して選択します。
ガバナンス（Governance） > ポリシー（Policy）に移動します。
ポリシーを編集するときは、ポリシーを編集（Edit policy）またはポリシーの編集を続行（Continue editing policy）をクリックします。これにより、アクティブポリシーのコピーがドラフトモードで作成されます。
ルールを追加（Add Rule）をクリックします。以前に追加したルールがない場合、ルールを追加すると自動的にドラフトポリシーが作成されます。
ポリシーを編集するときは、ルールを追加（Add rule）（Edit policy）をクリックする前にポリシーを編集（Edit policy）（Continue editing policy）またはポリシーの編集を続行（Continue editing policy）（Add rule）をクリックします。ポリシーを編集（Edit policy）をクリックすると、アクティブポリシーのコピーがドラフトモードで作成されます。
ルール名（Rule name）フィールドに、一意のわかりやすい名前を入力します。

基本条件またはOkta Expression Languageを使ってユーザースコープを定義します。

方式	タスク
基本条件	Okta Expression Languageを使用せずにユーザースコープを定義するには、この方式で行います。任意。基本条件を使用（Use basic conditions）を選択します。属性タイプとしてユーザー属性（User attribute）またはグループメンバーシップ（Group membership）をドロップダウンメニューから選択します。ユーザー属性（User attribute）：属性、演算子、値を選択します。グループメンバーシップ（Group membership）：ユーザーがメンバーである必要があるグループを選択します。
Okta Expression Language	Okta Expression Languageを使ってよりカスタマイズされた方法でユーザースコープを定義するには、この方式で行います。レルム機能を有効にしたときは、この方式を使ってポリシールールを特定のレルムに属するユーザーに制限します。 Use Okta Expression Language (advanced)（Okta Expression Languageを使用（上級））を選択します。ユーザー（Users）フィールドに、ユーザースコープを定義するユーザー固有のOkta Expression Language式を入力します。「の例Okta式言語」と「Okta Expression Language」を参照してください。

方式

タスク

基本条件

Okta Expression Languageを使用せずにユーザースコープを定義するには、この方式で行います。

任意。基本条件を使用（Use basic conditions）を選択します。
属性タイプとしてユーザー属性（User attribute）またはグループメンバーシップ（Group membership）をドロップダウンメニューから選択します。
- ユーザー属性（User attribute）：属性、演算子、値を選択します。
- グループメンバーシップ（Group membership）：ユーザーがメンバーである必要があるグループを選択します。

Okta Expression Language

Okta Expression Languageを使ってよりカスタマイズされた方法でユーザースコープを定義するには、この方式で行います。

レルム機能を有効にしたときは、この方式を使ってポリシールールを特定のレルムに属するユーザーに制限します。

Use Okta Expression Language (advanced)（Okta Expression Languageを使用（上級））を選択します。
ユーザー（Users）フィールドに、ユーザースコープを定義するユーザー固有のOkta Expression Language式を入力します。「の例Okta式言語」と「Okta Expression Language」を参照してください。

任意。ユーザーをプレビュー（Preview User）フィールドにユーザーの名前またはメールを入力して、プレビュー（Preview）をクリックします。これにより、ルールの式にユーザーが含まれていることを確認できます。
エンタイトルメントとそれに対応する値をそれぞれエンタイトルメント（Entitlement）および値（Value）ドロップダウンメニューから検索して選択します。
任意。さらにエンタイトルメントを追加するには、+エンタイトルメントを追加（+ Add entitlements）をクリックして前の手順を繰り返します。
ルールを追加（Add rule）をクリックして変更を保存し、ルールをポリシーに追加します。

複数のルールを作成した場合、エンタイトルメント管理では、最後に作成したポリシールールに最も高い優先順位が与えられます。ルールをポリシー（Policy）タブにドラッグアンドドロップして優先順位を変更することもできます。

エンタイトルメントに1つの値しかない場合は、一致する最初のルールによってユーザーのエンタイトルメント値が決まります。エンタイトルメントに複数の値がある場合は、一致するすべてのルールの和集合によってユーザーのエンタイトルメント値が決まります。

エンタイトルメントは、設定したポリシールールに基づいてユーザーに割り当てられます。

Oktaソースのグループでは、エンタイトルメントはユーザーがポリシールールの条件を満たす場合にのみ付与されます。ユーザーが複数のポリシーの条件を満たす場合は、その組み合わせによってユーザーのエンタイトルメントが決定されます。ユーザーのプロファイル属性またはグループメンバーシップが変更され、ユーザーが条件を満たさなくなった場合、エンタイトルメントは取り消されます。

アクティブポリシーのルールはポリシー（Policy）タブに表示されます。ドラフトポリシーのルールを表示するには、ポリシー（Policy）（Edit policy）タブのポリシーを編集（Edit policy）（Continue editing policy）またはポリシーの編集を続行（Continue editing policy）（Policy）をクリックします。ルールに関連するドロップダウンを展開して詳細を表示します。

次の手順

ポリシーをプレビューする

ポリシーを適用する