チェックアウトを有効化する
セキュリティ管理者は、チェックアウトを有効にするアカウントを定義し、最大チェックアウト時間を設定できます。また、ポリシーの作成時に最大チェックアウト時間を上書きして脅威検出の間に1つ以上のアカウントにチェックインを強制することもできます。
開始する前に
-
リソースグループはすでに作成済みです。
-
Okta Privileged Accessセキュリティ管理者ロールが割り当てられている必要があります。
-
ユーザーはプロジェクト設定(Project Settings)(Privileged Accounts)内の特権アカウント(Privileged Accounts)(Project Settings)に追加されます。
-
要件と制限を確認します。
タスクを開始する
1人のユーザーに対して共有アカウントへのアクセスを制限し、リソースにアクセスできる最大時間を制御します。
-
Okta Privileged Accessダッシュボードを開きます。
-
リソース管理(Resource Management)をクリックします。
-
構成するプロジェクトが含まれるリソースグループを選択します。
-
プロジェクトを選択します。
-
ドロップダウンメニューからリソースタイプ(Resource type)を選択します。
-
設定(Settings)タブに移動します。
-
チェックアウトの設定(Edit)で編集(Edit)(Checkout Settings)をクリックします。
-
チェックアウトを有効化(Enable Checkout for)を選択して、次の手順を完了します:
-
次のいずれかのオプションを選択します。
-
管理対象リソースを含める(Include managed resources)
-
リソースを除外する(Exclude resources)
-
リソースを含める(Include resources)
-
-
リソースを除外(Exclude resources)をクリックしたときは、除外するリソースを選択します。
-
リソースを含める(Include resources)をクリックしたときは、含めるリソースを選択します。
-
最大チェックアウト時間を選択します。許容値の範囲は15分~7日です。
-
-
保存(Save)をクリックします。
関連項目