エンタイトルメント管理を有効にする

Oktaでサードパーティアプリのエンタイトルメントを管理するために、エンタイトルメント管理を有効にします。

開始する前に

  1. スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

    • Manage applications(アプリケーションを管理する)
    • Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)
    • Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)
  2. 新しいアプリインスタンスを作成してから、エンタイトルメントポリシーを効果的に使用できるようにエンタイトルメント管理を有効にします。既存のアプリインスタンスにエンタイトルメント管理を有効にすると、既存のユーザーの割り当てが[Custom(カスタム)]とマークされます。既存のアプリインスタンス用に作成したポリシーは、そのアプリに割り当てられる新規ユーザーにのみ適用されます。
  3. Google WorkspaceまたはMicrosoft Office 365にエンタイトルメント管理を使用するには、新しいアプリインスタンスを作成します。これらのアプリのプロビジョニングを有効にしないでください。
  4. ユーザーのアクセス権が、(アクセス期間がセットアップされた)条件によって付与された場合、アプリにエンタイトルメント管理を有効または無効にすると、既存のユーザーのアクセス期限はリセットされ、無期限に設定されます。エンタイトルメント管理を有効/無効にしたときは、ユーザーのアクセス期限を手動で更新することを検討してください。

以下のアプリの既存のアプリインスタンスでエンタイトルメント管理を有効にすることができます。

  • Box
  • Netsuite
  • PagerDuty
  • Salesforce
  • Splunk Enterprise

アプリインスタンスでプロビジョニングが有効になっている場合、エンタイトルメント管理を有効にした後に前のアプリをインポートする必要はありません。既存のエンタイトルメントは自動的に移行されます。

その他すべてのアプリでは、プロビジョニングが有効化されたアプリインスタンスでエンタイトルメント管理を有効にすることはできません。

既存のアプリインスタンスのプロビジョニングを無効にしてエンタイトルメント管理を有効にすると、リレーションシップやルールなどのプロビジョニング関連データがすべて失われる可能性があります。

このタスクを開始する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. エンタイトルメント管理を有効にするアプリを選択します。
  3. [一般]タブに移動します。
  4. [Entity management(エンティティ管理)]セクションの[Edit(編集)]をクリックします。
  5. [Entitlement management(エンタイトルメント管理)]ドロップダウンメニューから、[Enabled(有効)]を選択します。
  6. [Save(保存)]をクリックします。ページを更新して、アプリの[Governance(ガバナンス)]タブを表示します。
  7. 任意。ユーザーのアクセス期限を更新しますエンタイトルメント管理を有効にすると、ユーザーのアクセス権がアクセスリクエスト条件によって付与された場合にOktaはユーザーのアクセス期限をリセットします。アクセス期限は無期限に設定されます。

プロビジョニング対応アプリインスタンスにエンタイトルメント管理を有効にすると、そのアプリインスタンスのプロビジョニングを有効にできるようになります。

エンタイトルメントが正確に割り当てられるように、エンタイトルメント管理とプロビジョニングが有効になっているアプリで、[Create Users(ユーザーを作成)][Update User Attributes(ユーザー属性を更新)]を有効にします。これらのオプションは、アプリインスタンスの[プロビジョニング]タブにある[設定][アプリへ]セクションで設定します。

エンタイトルメント管理を無効にする

エンタイトルメント管理を無効にする前に、次の考慮事項に留意してください。

  1. プロビジョニング対応アプリでは、エンタイトルメント管理を無効にする前にプロビジョニングを無効にする必要があります。
  2. アプリのエンタイトルメント管理を無効にすると、既存のすべてのエンタイトルメント、バンドル、ポリシーがOkta orgから削除されます。ダウンストリームアプリのユーザーには影響しません。ただし、後でOktaからエンタイトルメントを管理する場合は、エンタイトルメント管理を有効にした上でエンタイトルメントを再作成する必要があります。

アプリのエンタイトルメント管理を無効にするには、[Entitlement management(エンタイトルメント管理)]ドロップダウンリストで[Disabled(無効)]を選択します。オプションとして、ユーザーのアクセス期限を更新します

エンタイトルメント管理を有効または無効にすると、System Logにイベントが記録されます。

関連項目

エンタイトルメントを作成する

プロビジョニング対応アプリの制限事項