ユーザーによる代理人の割り当て有効にする
ユーザーが[Settings(設定)]ページからGovernanceタスクに自身の代理人を割り当てることができるようにします。Governanceタスクには、アクセス認定キャンペーンのレビューアイテム、およびアクセスリクエストの承認や質問、タスクが含まれます。[Settings(設定)]ページで行った変更は、orgのすべてのユーザーに適用されます。
代理制限機能を有効にした場合は、ユーザーがorg内の誰でも代理人として選択できるようにするか、選択をユーザーのマネージャーに制限する、もしくはユーザーのマネージャーと同僚に制限できます。
開始する前の確認事項
-
スーパー管理者である必要があります。
-
[Manager(マネージャー)]と[Manager and colleagues(マネージャーと同僚)] オプションが機能するには、Oktaのユーザープロファイルに[Manager ID(マネージャーID)](managerId)属性が正しく入力されている必要があります。入力されていない場合、ユーザーは代理人を選択できない可能性があります。
このタスクを開始する
-
Admin Consoleで、に移動します。
-
[Delegates(代理人)]タブで、[Enable end users to assign their own delegate(エンドユーザーによる代理人の割り当て有効にする)]トグルをオンにします。
-
代理人として割り当てられるユーザー(管理者以外)を選択します。
-
[Anyone in the organization(組織内の全員)]:ユーザーはorg内の任意のユーザーを検索、選択できます。
-
[Manager(マネージャー)]:ユーザーのマネージャー(ユーザープロファイルで定義)が代理人として自動的に入力され、変更できません。
-
[Manager and colleagues(マネージャーと同僚)]:ユーザーは、自分のマネージャー、または同じマネージャーに報告する別のユーザーを選択できます
-
この設定が有効になっている場合、構成に応じて、ユーザーはEnd-User Dashboardの[Access Certification Reviews(Access Certificationレビュー)]または[Okta Access Requests]アプリから代理人の割り当てを追加、変更または削除することができます。この設定が無効になっている場合は、ユーザーが表示できるのは、これらのアプリの代理人割り当て情報のみです。「代理人を管理する」を参照してください。
既存の代理人割り当ての場合、指定された代理人が基準を満たさない場合、ユーザーは[Access Certification Reviews(Access Certificationレビュー)] または [Okta Access Requests] アプリの[Delegate(代理人)] ページで警告を受け取ります。既存の割り当てを削除し、適格な代理人を割り当てる必要があります。
指定された既存の代理人が基準を満たさない場合、Oktaはユーザーによる既存の割り当ての編集をブロックしますが、以下のシナリオでは指定された代理人へのGovernanceタスクの割り当ては継続します。
-
委任制限を更新した場合。たとえば、代理人を指定し、設定を [Anyone in the organization(組織内の全員)]から[Manager(マネージャー)] または [Manager and colleagues(マネージャーと同僚)]に更新したとします。しかし、更新後に指定された代理人は更新された基準を満たしません。
-
ユーザーのマネージャーが変更された場合。たとえば、設定を[Manager(マネージャー)]または[Manager and colleagues(マネージャーと同僚)] に設定し、ユーザーが自分のマネージャーまたは同僚を代理人として指定していました。しかし、社内の組織変更により、ユーザーが新しいチームに異動し、別の上司に報告することになったとします。この場合、指定された代理人は更新された基準を満たしません。