自動化を追加する

パラメーターを構成して、新しい自動化を追加します。

開始する前に

• 自動化を追加するには、スーパー管理者、org管理者、またはモバイル管理者である必要があります。別のスーパー管理者のライフサイクル状態を手動で変更できるのは、スーパー管理者のみです。

• orgの規模によっては、自動化によって条件の評価が開始されてからアクションが実行されるまでに、24時間の遅延が生じる場合があります。

• ユーザーがサービスプロバイダーまたはOktaを介してサインインすると、ユーザーのサインインアクティビティが更新されます。このアクティビティは、アプリケーション使用状況（Application Usage）（Last Login）レポートの前回のログイン（Last Login）（Application Usage）フィールドに記録されます。

手順

1. Admin Consoleでワークフロー（Workflow） > 自動化（Automations）に移動します。

2. 自動化を追加（Add Automation）をクリックし、自動化の名前を入力します。保存（Save）をクリックします。

3. デフォルト条件のパラメーターを構成します。

   スケジュールを選択（Select a schedule）（Edit）の横にある編集（Edit）（Select a schedule）をクリックします。自動化を実行したいスケジュール、時間、タイムゾーンを選択します。

   デフォルトの選択は毎日実行（Run daily）に設定されており、作成タイムスタンプはローカルタイムゾーンになります。

   グループメンバーシップを選択（Select group membership）（Edit）の横にある編集（Edit）（Select group membership）をクリックし、自動化を適用するグループを1つ以上入力します。保存（Save）をクリックします。

   自動化は、ソースがOktaであるか、Active DirectoryまたはHRであるかを問わず、グループのすべてのメンバーに適用されます。

4. 1つ以上の新しい条件を構成します。条件を追加（Add Condition）をクリックし、次のいずれかまたは両方の条件を選択します。

   • Oktaでユーザーが非アクティブ（User Inactivity in Okta）：このオプションは、所定の日数にわたってOktaにログインしていないアクティブユーザーを検索します。

     ユーザーが一度もサインインしたことがない場合には、作成日を使用して、非アクティブが判断されます。アプリセッションの長さが一様だとは限らないため、Oktaを介してサインインするアプリでユーザーがアクティブかは確認されません。このため、Oktaでは期間をアプリケーションの長さの構成と同じかそれ以上に設定することをお勧めします。

     アクティブなユーザーアカウントの詳細については、「ユーザーアカウントの状態について」を参照してください。

   • ユーザーパスワードの有効期限（User password expiration）（User password expiration:）：このオプションは、Oktaに保存されたパスワードが所定の日数以内に期限切れになるユーザーを検索します。

     この自動化は、この条件を1回満たしたユーザーにのみ影響します。有効期限が近づいたときに再度ユーザーに通知するには、ユーザーパスワードの有効期限（User password expiration）の自動化を追加で作成する必要があります。このオプションはActive Directory統合で動作するようには設計されていませんが、限定的な機能が提供される場合があります。

5. 設定した条件の結果によってトリガーされる1つ以上のアクションを構成します。各アクションは他のアクションから独立して実行され、特定の順序で実行されることはありません。アクションは、すべての条件が満たされた後で1回実行されます。次のいずれかのアクションを選択します。

   • ユーザーにメールを送信（Send email to the user）：このオプションは、HTMLを使ってメッセージ本文内のOktaエンドユーザープロファイル属性を参照してメールテンプレートを作成できるようにします。アクションをプレビューして保存する前に、件名が必要になります。HTMLを使用しない場合、メールの書式は設定されず、余分なスペースや改行は保持されません。

     
     注:

     メールの自動化は、同一ユーザーに対して30日に1回実行されます。

   • ユーザーのライフサイクル状態を変更（Change user lifecycle state）：このオプションを使用すると、ユーザーのライフサイクルを一時停止（Suspended）、非アクティブ（Deactivated）、または削除済み（Deleted）に変更できます。再アクティブ化または一時停止を手動で解除したユーザーはサインインする必要があります。そうしない場合、次回の自動化サイクルの影響を受けます。Oktaでユーザーのライフサイクルの状態の変更する（Change user lifecycle state in Okta）を削除済み（Deleted）に設定すると、元に戻せません。

6. 非アクティブ/アクティブ（Inactive/Active）（Activate）ドロップダウンからアクティブ化（Activate）（Inactive/Active）を選択します。

   必要なすべての条件と少なくとも1つのアクションを構成すると、アクティブ化（Activate）オプションを利用できるようになります。

   

   アクティブな自動化は、その自動化のために構成されたスケジュール設定を使用して実行されます。ただし、メールの自動化は、同一ユーザーに対して30日に1回実行されます。自動化を編集するには、最初に自動化を非アクティブ化します。