セキュリティポリシー

セキュリティポリシーは、1つ以上のリソースに対する特権アクセス権が付与されるプリンシパルを制御します。以下のタイプのポリシーを作成できます。

  • デフォルト:サーバー、シークレット、およびSaaSアプリのサービスアカウントに適用されます。

  • Oktaサービスアカウント:サービスアカウントとして管理されているOktaユーザーアカウントに適用されます。

セキュリティ管理者は、ポリシーの作成、ポリシーへのプリンシパルの割り当て、1つ以上のルールの追加を行います。ルールの作成時に、Okta Privileged Accessによって保護されるリソースへのアクセス時にユーザーが満たす必要がある特定の条件を作成できます。これらのルールは、一連のプリンシパルに必要なすべての特権アクセス権がカバーされるまで積み重ねる(または追加する)ことで各種リソースに合わせてカスタマイズできます。これにより、各種リソースに合わせて異なる制御を設定し、それらのリソースへのアクセスを、承認されたユーザーのみに許可することができます。

代理セキュリティ管理者として割り当てられているグループにセキュリティ管理を割り当てることができます。代理セキュリティ管理者は、自身がセキュリティ所有者であるリソースグループに適用されるポリシーを作成できます。代理セキュリティ管理者によって作成されたセキュリティポリシーは、ポリシーの作成時に選択したリソースグループのみに適用されます。「代理セキュリティ管理者を追加する」を参照してください。

開始する前に

  • Okta Privileged Accessにサインインしていることを確認します。

  • デフォルトポリシータイプの場合、Okta Privileged Accessのセキュリティ管理者ロールが必要です。

  • Oktaサービスアカウントポリシーの場合、ユーザーにOkta Privileged Accessのセキュリティ管理者ロールとスーパー管理者ロールが必要です。

  • セキュリティポリシーの概念」を参照してください。

  • 複数の認証および認可条件がユーザーアクセスにどのように影響するかを理解します。「ルール条件」を参照してください。

セキュリティポリシーを作成または更新する

ポリシーを作成するには、ポリシー名の追加、プリンシパルの割り当て、プリンシパルに適用されるルールの作成を行う必要があります。作成したポリシーは、公開する必要があります。ポリシーは、公開されるまで効力を持ちません。

デフォルトポリシーを作成する

サーバー、シークレット、またはSaaSアプリアカウントのポリシーを作成するには、デフォルトのオプションを使用します。

  1. [Security Administration(セキュリティ管理)] [Policies(ポリシー)]に移動します。
  2. [Create policy(ポリシーを作成)]をクリックしてから、[Default(デフォルト)]を選択します。
  3. ポリシー名と説明を入力します。

  4. 以下のいずれかのオプションを選択してポリシー管理を委任します。

    • All resource groups(すべてのリソースグループ)

    • Specific resource groups(特定のリソースグループ)。このオプションを選択する場合は、ドロップダウンメニューをクリックして、リソースグループを選択します。

  5. [Add Principals(プリンシパルの追加)]または編集アイコン(鉛筆)をクリックして更新します。

  6. 追加または変更する1つ以上のグループを選択し、[Save(保存)]をクリックします。

  7. [Add Rule(ルールを追加)]をクリックします。

  8. [Add rule(ルールを追加)]をクリックしてから、ルールの設定を構成します。手順は「デフォルトポリシーのルールを追加する」を参照してください。

  9. [Save policy(ポリシーを保存)]をクリックします。このポリシーを公開できるようになります。

Oktaサービスアカウントのポリシーを作成する

Oktaの特権アカウントにこのポリシーを使用します。

  1. [Security Administration(セキュリティ管理)] [Policies(ポリシー)]に移動します。
  2. [Create policy(ポリシーを作成)]をクリックしてから、[Okta privileged account(Oktaの権限付きアカウント)]を選択します。
  3. ポリシー名と説明を入力します。

  4. 以下のいずれかのオプションを選択してポリシー管理を委任します。

    • All resource groups(すべてのリソースグループ)

    • Specific resource groups(特定のリソースグループ)。このオプションを選択する場合は、ドロップダウンメニューをクリックして、リソースグループを選択します。

  5. [Add Principals(プリンシパルの追加)]または編集アイコン(鉛筆)をクリックして更新します。

  6. 追加または変更する1つ以上のグループを選択し、[Save(保存)]をクリックします。

  7. [Add rule(ルールを追加)]をクリックしてから、ルールの設定を構成します。手順は「Oktaサービスアカウントポリシーのルールを追加する」を参照してください。

  8. [Save(保存)]をクリックします。このポリシーを公開できるようになります。

ポリシーを公開する

作成したポリシーは、公開する必要があります。

公開したポリシーを変更すると、その変更は直ちに適用されます。ポリシーを公開し直す必要はありません。

  1. [Security Administration(セキュリティ管理)] [Policies(ポリシー)]に移動します。
  2. 公開するポリシーの[Actions(アクション)]をクリックします。
  3. [Publish(公開)]をクリックしてポリシーに対するアクセス権を付与します。

ポリシーを複製する

セキュリティ管理者は、新しいポリシーをゼロから作成する代わりに既存のポリシーを複製できます。

  1. [Security Administration(セキュリティ管理)] [Policies(ポリシー)]に移動します。
  2. 複製するポリシーの[Actions(アクション)]をクリックします。
  3. [Clone(複製)]を選択します。
  4. [Save Policy(ポリシーを保存)]をクリックします。

関連項目

ポリシーにルールを追加する

Okta Privileged Accessとアクセスリクエスト

Okta Privileged Access

sudoコマンドバンドル

Okta Privileged Accessユーザーガイド