タスクを管理する

承認者と、リクエスト内の手順に割り当てられたユーザーは、誰のために何を承認するかを理解できるように、リクエストの明確な可視性とコンテキストを必要とします。要求者がリクエストを送信すると、リクエストタイプの構成またはアクセスリクエスト条件のセットアップに基づいてタスクが自動的に承認者に割り当てられます。

リクエストタイプによって管理されるリクエストでは、承認者とタスクの割り当て先は、要求者、リクエスト作成者、リクエストタイプ、割り当て先、チーム、タグ、フォロワーなどのリクエストの詳細を表示できます。承認者がリクエストタイプを所有するチームの一員であるか、リクエストの割り当て先でもあるときは、リクエストを変更することもできます。

条件（conditions）によって管理されるリクエストでは、承認者とタスク割り当て先は、要求者やフォロワーなどのリクエストの詳細を表示できます。承認者またはタスクの割り当て先がタスクを拒否すると、Oktaは自動的にリクエストをクローズし、要求者はアクセスを拒否されます。

どちらのシナリオでも承認者はリクエスト内から要求者とチャットできます。Slackをアクセスリクエストと統合している場合は、リクエスト内のチャットがSlackのチャットと同期されます。同様に、Microsoft Teamsとアクセスリクエストを統合している場合は、リクエスト内のチャットがMicrosoft Teamsのチャットと同期されます。

ユーザーの代理人を設定したり、ユーザー（承認者、タスク割り当て先、またはリクエスト割り当て先）が別のユーザーを代理人に指定して、ユーザーのGovernanceタスクを完了できるようにしたりできます。これにより、承認者が対応不可の場合や、タスクを長期間別の関係者に再ルーティングする必要がある場合にGovernanceプロセスが停止しないようにできます。代理人を管理するを参照してください。

条件によって管理されるリクエストがリクエストタイプによって管理されるリクエストとどのように異なるかを理解するには、考慮事項を参照してください。

Access Requests Webアプリからタスクを管理する

承認者がOkta Access Requests Webアプリからタスクを承認または拒否するには、次の手順に従います。

各自のEnd-User DashboardからOkta Access Requests Webアプリに移動します。
インボックス（Inbox）を選択し、開く（Open）タブに移動して承認待ちのタスクを表示します。
リクエストを選択し、リクエストの詳細（リクエストタイプや要求者の情報など）をレビューします。管理者が職務分離の矛盾に定義したアクセスリクエスト設定によっては、承認者がアクセスリクエストを承認するときに警告を受けることがあります。

ユーザーが他者のリクエストを送信した場合、リクエスト送信者（Requested By）フィールドにはリクエストの作成者が表示され、アクセスを要求したユーザーは要求者（Requester）に表示されます。
任意。要求者から提供される次の情報を確認します。
- アクセスリクエストに関する質問への要求者の回答。
- アクティビティ（Activity）タブのアクティビティログ。
- リクエストの中央パネルにあるチャットのメモ。承認者は要求者にチャットで詳細を質問することもできます。
適切なオプションを選択します。

注:
リクエストを承認する、またはアクセスを付与する前に、要求者からのすべてのオープンリクエストについて、エンタイトルメントリクエストが職務分離ルールに相反する可能性がないか確認します。

選択肢はタスクタイプに応じて異なります。
- 質問：UIのプロンプトに従って回答します。
- 承認タスク：承認（Approve）または拒否（Deny）をクリックします。
- カスタムタスク：完了としてマーク（Mark complete）をクリックします。
- アクションタスク：実行（Run）または完了としてマーク（Mark as complete）をクリックします。完了としてマーク（Mark as complete）をクリックすると、Oktaでアクションが一切実行されることなくタスクが解決します。

承認者がタスクに対してアクションを実行した後、リクエストが自動アクション待ちの状態である場合、Oktaはリクエストを保留中（Pending）タブに移動します。

注:

自動化されたタスクが完了しないときは、リクエスト内の質問とその他のタスクが完了していることを確認します。リクエストの割り当て先が不足している情報を入力すると、Access Requestsは自動的にタスクを実行します。リクエストの割り当て先は、手動で実行（Run manually）をクリックして委任されたワークフローを実行することも、完了としてマーク（Mark as complete）をクリックしてフローを実行せずにタスクに完了のマークを付けることもできます。

SlackまたはMicrosoft Teamsからタスクを管理する

SlackまたはMicrosoft Teamsをアクセスリクエストと統合している場合、承認者はSlackまたはMicrosoft Teamsから直接タスクを管理することもできます。「Slackをと統合するAccess Requests 」または「Microsoft TeamsをAccess Requestsと統合する」を参照してください。

次のいずれかの方法でOktaまたはアクセスリクエストアプリに移動します。
- Slackで、 Access Requests アプリ、メッセージ（Messages）タブの順で移動します。
- Microsoft Teamsで、 Okta アプリ、チャット（Chat）タブの順で移動します。
質問に対する要求者の回答やチャットメッセージなど、アクセスリクエストの詳細をレビューします。承認者は、リクエストに関連付けられたスレッドを使用して要求者とチャットすることもできます。
承認者に割り当てられた質問に回答します。
適切なオプションを選択します。

注:
リクエストを承認する、またはアクセスを付与する前に、要求者からのすべてのオープンリクエストについて、エンタイトルメントリクエストが職務分離ルールに相反する可能性がないか確認します。

選択肢はタスクタイプに応じて異なります。
- 質問：UIのプロンプトに従って回答します。
- 承認タスク：承認（Approve）または拒否（Deny）をクリックします。
- カスタムタスク：完了としてマーク（Mark complete）をクリックします。
- アクションタスク：実行（Run）または完了としてマーク（Mark as complete）をクリックします。完了としてマーク（Mark as complete）をクリックすると、Oktaでアクションが一切実行されることなくタスクが解決します。
管理者ロールバンドルへのアクセスリクエストの場合、承認者はOktaアクセスリクエストWebアプリにリダイレクトされ、リクエストを承認または拒否します。