アクセスリクエスト条件を管理する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

アクセスリクエスト条件を作成したら、それらの条件を有効化、無効化、表示、および削除できます。それらの条件の優先順位を変更することもできます。

はじめに

  1. Admin Consoleにスーパー管理者としてサインインします。何らかの変更を加える前に以下の考慮事項に留意してください。
  2. Admin Consoleで、[Security(セキュリティ)] [Administrators(管理者)][Governance(ガバナンス)]に移動します。

  3. [Access request(アクセスリクエスト)]をクリックして条件とそのステータスのリストを表示します。
  4. 条件で参照しているアイテム(グループやバンドルなど)がアクティブまたは使用可能な状態になっていることを確認します。これらのアイテムのいずれかが非アクティブになっているか、削除されている場合は、条件を有効または無効にしたとき、または要求者がリクエストを送信したときに条件が無効になります。

条件を有効にする

  1. [Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
  2. [Enable(有効化)]をクリックします。

条件を有効にしたら、要求者はその条件によって管理されている管理者ロールへのアクセスをリクエストできるようになり、リクエストの承認は条件で選択した承認シーケンスによって管理されます。

条件を有効にする前に、条件で参照しているユーザー、グループ、バンドル、シーケンスがアクティブまたは使用可能な状態であることを確認してください。これらのアイテムのいずれかが非アクティブになっているか、削除されている場合は、条件を有効にしたとき、または要求者がリクエストを送信したときに条件が無効になります。

条件を無効にする

  1. [Enabled(有効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
  2. [Disable(無効にする)]をクリックします。

条件を無効にしても、その条件を使用している既存のリクエストは影響を受けません。

条件を表示する

  1. 条件に関連付けられているオプションドロップダウンメニューを開きます。
  2. [View(表示)]をクリックしまうs。

条件を削除する

  1. [Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
  2. [Delete(削除)]をクリックします。

優先順位を変更する

条件のドラッグアンドドロップハンドルを使用して条件の優先順位を変更します。

条件に関連付けられている数字によってその優先順位が決まります。Oktaでは、[Enabled(有効)]ステータスの条件の優先順位のみが考慮されます。

要求者が複数の条件の基準を満たしている場合は、最も優先度の高い条件によってリクエストの承認に使用される承認シーケンスが決定されます。

要求者と承認者のエクスペリエンスを理解するには、「管理者ロールの割り当てをリクエストする」、「リクエストを管理する」、および「タスクを管理する」を参照してください。

関連項目

承認シーケンスを編集する