セキュリティアクセスレビューを開始する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
[Manage security access reviews(セキュリティアクセスレビューを管理)](okta.governance.securityAccessReviews.admin.manage)および[View users and their details(ユーザーとその詳細情報を表示)]権限を持つスーパー管理者またはカスタム管理者として、この一連の構成タスクに従って、セキュリティアクセスレビューの使用を開始します。
初期タスク
|
管理者タスク |
説明 |
|---|---|
|
機能を有効にする |
アクセス認定 - セキュリティアクセスレビューを有効にします。任意で、アクセス認定 - セキュリティアクセスレビューに関するAI要約を有効にします。「セキュリティアクセスレビュー」を参照してください。 |
| セキュリティアクセスのレビューを開始する | セキュリティアクセスレビューを開始するためのベストプラクティスと手順。 |
| セキュリティアクセスレビューの優先順位を理解する | Oktaがレビューに優先度を割り当てる方法について理解します。 |
| セキュリティアクセスレビューの修復を理解する | アクティブなレビュー時にレビュアーがユーザーアクセスを取り消したまたは復元したときの修復の仕組みを理解します。 また、手動での修復が必要な状況についても確認します。 |
| セキュリティアクセスレビューを管理する | Admin Consoleからアクティブまたは終了したレビューを表示する、またはアクティブなレビューを終了します。 |
レビュアータスク
レビュアーがユーザーアクセスをレビューする手順を理解するには、「アクセスをレビューする」を参照してください。
制限
|
制限 |
最大 |
|---|---|
| セキュリティアクセスレビューの期間 | 180日 |
| org内のアクティブなセキュリティアクセスレビューの数 | 500 |
| ユーザーのアクティブなセキュリティアクセスレビューの数 | 5 |
| セキュリティアクセスレビューのレビュアーとして割り当てられたユーザーの数 | 10 |
|
レビュー内のリソース(アプリ、グループ、エンタイトルメント、バンドル)の数 |
100,000 |
制限事項
-
セキュリティアクセスレビューのレビュアーとしてユーザーのみを割り当てることができます。
-
Governance代理人は、セキュリティアクセスレビューに割り当てられたレビュアーではサポートされません。
-
セキュリティアクセスレビューは、orgでリソース所有者機能が有効であっても、リソース所有者をサポートしません。