管理者ロールのアクセス認定
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Okta管理者ロールの管理機能は、Okta Identity Governanceをサブスクライブしている方向けには公開されています。サブスクライブしていない場合、orgの適格性によってはOkta管理者ロールの管理機能を利用できない可能性があります。詳細については、アカウントエグゼクティブまたはカスタマーサクセスマネージャーまでお問い合わせください。
重要なリソースにアクセスできるユーザー(管理者など)を定期的に特定してレビューすることがOrganizationにとって重要です。昇格または特権アクセスの蓄積を回避するため、アクセス認定を使用して、ユーザーの管理者ロールの割り当てを定期的にレビューするキャンペーンを作成します。
スーパー管理者は、Okta管理者ロールを管理するリソースキャンペーンを作成して定期的に実行することで、ユーザーのアクセス権を適切なレベルに保つことができます。
リソースキャンペーンには、リソースにアクセスできるすべてのユーザーが表示されます。
Okta Admin Consoleなどのリソースを選択できます。次に、そのリソースに割り当てられるすべてのユーザーを選択するか、Okta Expression Languageを使用して特定のユーザーセットを定義します。キャンペーンから特定のユーザーを除外することもできます。
ユーザーの管理者ロールの割り当てをレビューするキャンペーンレビュアーを指定します。承認を複数ラウンドにすることもできます。次に、レビュアーがユーザーのアクセスを承認または拒否したときに実行される修復アクションを定義します。
アクセス認定の詳細については、「アクセス認定」と「キャンペーン」を参照してください。
管理者ロールバンドルとその有効期限は管理者ロールの割り当てレポートで確認できます。Okta Identity Governanceをサブスクライブしている場合は、過去のキャンペーンの詳細レポート、過去のキャンペーンの概要レポート、ユーザーエンタイトルメントレポートを使用することもできます。