ユーザーのエンタイトルメントを管理する

個々のユーザーのエンタイトルメントのレビューまたは編集が必要になる場合があります。ユーザーのプロジェクト割り当てが変更された場合、ユーザーがエンタイトルメントに短期間アクセスする必要が生じた場合、またはユーザーが特定のエンタイトルメントにアクセスする必要がなくなった場合に、これが発生する可能性があります。

開始する前の確認事項

スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
- アプリケーションを管理する（Manage applications）
- アプリケーションのユーザー割り当てを編集する（Edit application's user assignments）
- グループのアプリケーション割り当てを編集する（Edit groups' application assignments）またはユーザーのアプリケーション割り当てを編集する（Edit users' application assignments）
まだ済んでいない場合は、アプリにエンタイトルメント管理（Entitlement management）を有効にして、エンタイトルメントを作成します。
アプリがユーザーに割り当てられていることを確認します。
任意。エンタイトルメントとアプリに対するユーザーのアクセス有効期限を表示または変更するには、アクセスリクエスト条件およびリソースカタログ機能を有効にします。

このタスクを開始する

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
アプリを選択します。
割り当て（Assignments）タブに移動します。
ユーザーに関連付けられているオプションメニューを開きます。
アクセス詳細を表示（View access details）をクリックします。
エンタイトルメント（Entitlements）パネルで編集（Edit）またはアクセスを管理（Manage access）をクリックします。
任意。Access Requestsによってユーザーに割り当てられたエンタイトルメントバンドルを削除します。
任意。エンタイトルメントの横にあるXをクリックして、個別のエンタイトルメントを削除できます。表示されるダイアログで、エンタイトルメントを取り消す（Revoke entitlement）をクリックします。個別のエンタイトルメントをさらに削除するには、この手順を繰り返します。
次のいずれかのオプションを選択します。利用可能なオプションは、既存のエンタイトルメント割り当て方法によって異なります。
- ポリシーを適用する（Apply policy）
- ポリシーに戻す（Revert to policy）
  ポリシーに戻すと、ユーザーの既存のエンタイトルメントとバンドルはすべて削除されます。その後、ポリシールールが使用されてユーザーのエンタイトルメントが管理されます。ユーザーのプロファイル属性がポリシールールの条件を満たす場合は、エンタイトルメントがユーザーに割り当てられます。
  
  戻す（Revert）をクリックして確定します。
- エンタイトルメントをカスタマイズする（Customize entitlements）
  個々のエンタイトルメントをユーザーに割り当てるには，このオプションを選択します。エンタイトルメントをカスタマイズすると、次のことが起こります。
  - 既存のエンタイトルメント割り当てがすべて削除されます。
  - ポリシールールがこのユーザーに適用されなくなります。ユーザーは後でアクセスリクエストを使用してバンドルをリクエストできます。
  使用可能なエンタイトルメント値から選択して、ユーザーにエンタイトルメントを割り当ててから、保存（Save）をクリックします。
注:
割り当てソースを変更すると、Oktaはユーザーのアプリの有効期限もリセットして無期限に設定します。
任意。アクセスの有効期限（Access expires）（Edit）に関連付けられている編集（Edit）（Access expires）をクリックし、アプリに対するユーザーのアクセス期間を更新します。UIのプロンプトに従ってアクセス期間を設定し、保存（Save）をクリックします。期限切れ後、Oktaがユーザーのアクセスを取り消すまで数分間かかる場合があります。

設定するアプリのアクセス有効期限は、ユーザーに割り当てられているどのエンタイトルメントバンドルのアクセス有効期限も下回ることはできません。