アクセスリクエスト条件を管理する

アクセスリクエスト条件を有効化、無効化、表示、編集、削除したり、アクセスリクエスト条件の優先順位を変更したりできます。

End-User Dashboardのアプリカタログからアプリタイルを削除するには、そのアプリに関連付けられている条件を無効にして、アプリを非アクティブ化または削除します。

開始する前に

  1. スーパー管理者、またはアクセスリクエスト管理者とアプリ管理者の両方のロールを持つユーザーとしてAdmin Consoleにサインインします。何らかの変更を加えるときは、考慮事項に留意してください。
  2. アクセスリクエスト条件およびリソースカタログ機能を有効にします。
  3. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  4. アプリを選択し、アプリのプロファイルページの[アクセスリクエスト]タブに移動します。

条件を有効にする

  1. [Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。

  2. [Enable(有効化)]をクリックします。

条件を有効にすると、要求者は条件に指定したアプリへのアクセスとアクセスレベルを要求できるようになります。リクエストの承認は、条件内で選択した承認シーケンスに定義されているステップによって処理されます。

条件で参照されているアイテム(グループやバンドルなど)がアクティブまたは使用可能な状態になっていることを確認します。いずれかのアイテムが非アクティブである、または削除されている場合、条件を有効にしたときに、または要求者がリクエストを送信したときに条件は無効になります。

条件を無効にする

  1. [Enabled(有効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。

  2. [Disable(無効化)]をクリックします。

条件を無効にしても、その条件を使用している既存のリクエストは影響を受けません。条件は、無効にした後で変更できます。

条件を表示する

  1. 条件に関連付けられているオプションドロップダウンメニューを開きます。

  2. [View(表示)]をクリックします。

条件を編集する

  1. [Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。

  2. [Edit(編集)]をクリックします。

  3. 必要な変更を加えます。このステップでは、別の承認シーケンスを選択したり、承認シーケンスを編集または削除したりできます。

    シーケンスを変更すると、そのシーケンスを使用する他のすべての条件に影響します。シーケンスを削除すると、そのシーケンスを使用する他の条件が無効になる場合があります。

  4. [Update(更新)]をクリックします。

条件を削除する

  1. [Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
  2. [Delete(削除)]をクリックします。

優先順位を変更する

優先順位は、条件に関連付けられている数字によって決まります。条件のドラッグアンドドロップハンドルを使って条件の優先順位を変更します。

Oktaでは、[Enabled(有効)]ステータスの条件の優先順位のみが考慮されます。要求者が複数の条件の基準を満たしている場合、リクエストの承認に使用される承認シーケンスと適用されるアクセス期間は、優先度が最も高い条件によって決まります。

要求者、リクエストの割り当て先、および承認者のエクスペリエンスを理解するには、「リクエストの作成」、「リクエストの管理」、「タスクの管理」を参照してください。

グループの変更時に条件を再有効化する

グループ名または説明を変更するときは、そのグループが含まれる条件を無効化して有効化し直すことで変更を有効にします。

  1. Admin Console[Directory(ディレクトリ)][Groups(グループ)]に移動します。

  2. 編集するグループを選択します。

  3. [Actions(アクション)]メニューの[Edit(編集)]をクリックします。

  4. 名前または説明に変更を加え、[Save(保存)]をクリックします。

  5. [Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  6. このグループが含まれる条件が割り当てられているアプリを選択し、アプリのプロファイルページの[アクセスリクエスト]タブに移動します。

  7. 条件に関連付けられているオプションドロップダウンメニューを開いて[Disable(無効化)]をクリックします。

  8. もう一度オプションドロップダウンメニューを開いて[Enable(有効化)]をクリックします。

関連項目

承認シーケンスを構成する