考慮事項と制限

エンタイトルメント管理機能を使用するときは、事前に次のガイダンスに留意してください。

• エンタイトルメント管理では、アプリケーションはリソースとしてのみサポートされます。

• アプリでエンタイトルメント管理（Entitlement management）の有効化が失敗すると、System Logイベントが不正確になる可能性があります。

• プロビジョニング対応アプリでは、プロビジョニングを有効にしていない場合にエンタイトルメント管理（Entitlement management）を有効にできるのは、アプリインスタンスに対してのみです。

• エンタイトルメント管理（Entitlement management）（Create Users）とプロビジョニングが有効になっているプロビジョニング対応アプリで、ユーザーを作成（Create Users）（Update User Attributes）とユーザー属性を更新（Update User Attributes）（Entitlement management）を有効にします。これらの設定により、エンタイトルメントが正確に割り当てられるようになります。これらのオプションは、アプリインスタンスのプロビジョニング（To App）タブにある設定（Settings）のアプリへ（Provisioning）セクションで設定します。

• 新しいアプリインスタンスを作成して、エンタイトルメントポリシーを効果的に使用できるようにエンタイトルメント管理（Entitlement management）を有効にします。既存のアプリインスタンスにエンタイトルメント管理（Entitlement management）を有効にすると、既存のユーザーの割り当てが「カスタム」とマークされます。既存のアプリインスタンス用に作成したポリシーは、そのアプリに割り当てられる新規ユーザーにのみ適用されます。

• ポリシールールによるエンタイトルメントの割り当ては、Oktaソースのグループに対してのみ有効です。非Oktaソースのグループのユーザーメンバーシップが変更された場合、ポリシーによってそのユーザーに割り当てられたエンタイトルメントは更新されません。

• エンタイトルメントバンドルをAdmin Consoleから直接ユーザーに割り当てることはできません。ユーザーがアクセスリクエストからエンタイトルメントバンドルへのアクセスをリクエストできるように、リクエストタイプを設定する必要があります。代わりに、APIを使用してバンドルをユーザーに割り当てることができます。「Okta Identity Governance API」を参照してください。

• エンタイトルメント管理が、Access Requests内のタイマー（Timer）を使用または強制することはありません。

• エンタイトルメント管理では、必須のエンタイトルメントはサポートされません。

• Access Requestsでは、必須のエンタイトルメントまたは属性があるアプリへのリクエストはサポートされません。

• エンタイトルメントポリシーを使用してバンドルを割り当てることはできません。

• アプリでエンタイトルメント管理（Entitlement management）（Self Service）が有効になっている場合、アプリのプロファイルページのセルフサービス（Self Service）（Entitlement management）セクションは使用できません。

エンタイトルメント管理でサポートされるアプリケーション

エンタイトルメントの上限

関連項目

プロビジョニング対応アプリの制限事項

を開始するエンタイトルメント管理

エンタイトルメント管理を有効にする