バンドルに関連付けられるリクエストタイプを構成する

ユーザーがエンタイトルメントバンドルを要求するためのリクエストタイプの構成プロセスは2つの部分に分かれます。まず、エンタイトルメントバンドルに基づく構成リストを作成します。次に、構成リストに関連付けられるリクエストタイプを作成します。

開始する前に

  • スーパー管理者、アプリ管理者、またはアプリの管理権限(Manage app permissions)を持つ管理者としてサインインします。

  • 自分がOktaアクセスリクエストアプリに割り当てられていることを確認します。OktaAccess Requests

  • 最近作成したエンタイトルメントバンドルを使用する場合は、リソースを手動で同期します。「からリソースを手動で同期するOkta 」を参照してください。

  • Access Requestsのチームを作成します。

  • チームがエンタイトルメントバンドル(Entitlement bundles)リソースにアクセスできることを確認します。

    1. Access Requestsコンソール(Console) > 設定(Settings) > リソース(Resources) > エンタイトルメントバンドル(Entitlement bundles)に移動します。

    2. アクセスを管理(Manage Access)をクリックします。

    3. チームに関連付けられているトグルが有効になっていることを確認します。有効になっていない場合は、チームのアクセスを有効にして保存(Save)をクリックします。

  • OktaグループをAccess Requests にプッシュします。

エンタイトルメントバンドル用の構成リストを作成します。

構成リストは、リクエストタイプで参照できるリソースまたはカスタムアイテムを指定します。チームはこれを利用して、リソースに対するユーザーのアクセスを自動化したり、リクエストの処理時にユーザーが利用できる特定のオプションを制御したりできます。構成リストにアクセスできる各チームを明示的に承認する必要があります。

  1. アクセスリクエストコンソールから、設定(Settings) > 構成リスト(Configuration lists)に移動します。

  2. 新規リストの作成(Create new list)をクリックします。現在作成できるのは、Okta、Jira、ServiceNowの各リソースの構成リストのみです。

  3. 構成リストの作成(Create configuration list)ダイアログのフィールドで、必要な情報を選択または入力します。

    1. この構成リストを利用できるチームをリクエストタイプで選択します。

    2. リソースリスト(Resource list)(List type)としてリストタイプ(List type)(Resource list)を選択します。

    3. エンタイトルメントバンドル(Entitlement bundles)(Resource type)としてリソースタイプ(Resource type)(Entitlement bundles)を選択します。

  4. アイテムを追加(Add item)をクリックします。ユーザーが利用できるようにするエンタイトルメントバンドルを検索して選択します。さらにアイテムを追加するには、この手順を繰り返します。

  5. リストの作成(Create list)をクリックします。

このリストを更新することでアイテムを追加したり、削除したりできます。構成リストを参照するリクエストタイプは、アイテムまたはチームを削除すると無効になります。リクエストタイプが無効になると、メール通知が届きます。

エンタイトルメントバンドル用のリクエストタイプを作成する

Access Requestsでエンタイトルメントバンドルを使用するために作成した構成リストが含まれるリクエストタイプを作成します。一般設定、質問設定、タスク設定の詳細については、リクエストタイプを作成するを参照してください。タイマー(Timer)機能は、エンタイトルメント管理で使用するAccess Requestsでは利用できません。

  1. Access RequestsのAdmin Consoleを開きます。

  2. 左側のパネルで、 Access Requests をクリックします。

  3. リクエストタイプを作成(Create Request Type)をクリックします。

  4. エディターウィンドウで一般設定を構成します。

    チームを選択するときは、作成したエンタイトルメントバンドルのリストにそのチームがアクセスできることを確認します。このリクエストタイプを使用するすべてのリクエストは、このチームに割り当てられます。

  5. 中央のパネルで質問(Question)をクリックし、ユーザー向けの質問を追加します。

  6. 質問設定を構成します。

    ユーザーがエンタイトルメントバンドルリストから選択できるように、質問設定に次のセットアップが含まれていることを確認します。

    • ドロップダウン(Dropdown)を質問のタイプ(Type)として設定します。

    • 作成したエンタイトルメントバンドルの構成リストを構成アイテム(Configuration items)として指定します。

  7. 任意。質問(Question)をクリックして、さらに質問を追加します。要求者がリクエストを送信した後に、質問への回答を変更することはできません。

  8. 中央のパネルで、タスク(Task)をクリックしてユーザーにアクションを促すタスクを追加します。

  9. 必要に応じてタスク設定を構成します。承認者がユーザーにバンドルを付与できるように、エンタイトルメントバンドルへのアクセスを付与([Grant access to entitlement bundle)をタスクのタイプ(Type)として設定します。

  10. 任意。さらにタスクを追加するには、タスク(Task)をクリックします。

  11. 任意。タスクまたは質問の条件付きロジックを構成します。

  12. 公開(Publish)をクリックすると、指定されたオーディエンスがリクエストタイプを利用できるようになります。

ユーザーの代理人を設定したり、ユーザー(承認者、タスク割り当て先、またはリクエスト割り当て先)が別のユーザーを代理人に指定して、ユーザーのGovernanceタスクを完了できるようにしたりできます。これにより、承認者が対応不可の場合や、タスクを長期間別の関係者に再ルーティングする必要がある場合にGovernanceプロセスが停止しないようにできます。Admin Consoleから代理人を割り当てるおよび代理人を管理するを参照してください。

関連項目

過去のアクセスリクエストのレポート

タスクを管理する