はじめに
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Okta管理者ロールの管理機能は、Okta Identity Governanceをサブスクライブしている方向けには公開されています。サブスクライブしていない場合、orgの適格性によってはOkta管理者ロールの管理機能を利用できない可能性があります。詳細については、アカウントエグゼクティブまたはカスタマーサクセスマネージャーまでお問い合わせください。
Govern Okta管理者ロールにより、スーパー管理者はアクセスリクエストを使用して管理者ロールへのアクセスのリクエストを合理化できます。さらに、アクセス認定を使用して、ユーザーの管理者ロールへのアクセスをレビューするキャンペーンを実行することもできます。
初期セットアップタスク
Okta管理者ロールの管理を開始するには、次の構成タスクシーケンスに従います。
|
スーパー管理者のタスク |
説明 |
|
|---|---|---|
| Okta管理者ロールの管理機能を有効にする |
機能を有効にすると、Oktaは自動的にOkta Access Requests Resource Catalogアプリをすべてのユーザーに割り当て、次のアプリを既存のスーパー管理者に割り当てます。
Okta Access Certificationsアプリは、この機能を有効にした後で作成するすべてのスーパー管理者に割り当てる必要があります。 過去にキャンペーンがアクティブな状況でサブスクリプションを変更またはキャンセルしていた場合、そのキャンペーンは不成功と見なされます。ただし、キャンペーンで正しく行われたレビューと取り消しの判断は引き続き尊重されます。この機能を再有効化するときは、それらのキャンペーンを再作成して手動の修正が必要な項目を判断する必要があります。「キャンペーンをコピーする」を参照してください。 |
|
|
任意。アプリサインインポリシーを変更する |
エラーを防止するために、次のアプリの既存のアプリサインインポリシーを変更します。
また、これらのアプリに[Prompt for re-authentication(再認証を求める)]や[Prompt for factor(要素を求める)]を要求するルールがないことを確認します。「アプリサインオンポリシーを構成する」を参照してください。 |
|
| 管理者ロールとリソースセットを組み合わせて管理者ロールバンドルを作成します。アクセスリクエスト条件でバンドルを使用して、管理者ロールへのアクセスのリクエストを自動化します。 | ||
| アクセスリクエスト条件を作成する | どのユーザーがどの管理者ロールバンドルへのアクセスをリクエストできるか、それらのユーザーがアクセスできる時間はどれくらいか、それらのユーザーのアクセスリクエストを承認するのは誰かを定義します。作成した条件はデフォルトで非アクティブ状態になります。 | |
| Okta Access Requestsアプリをユーザーに割り当てる | Okta Access Requestsアプリを承認者に割り当てて、承認者がリクエストを承認または拒否できるようにします。「グループへの単一アプリの割り当て」または「アプリケーションをユーザーに割り当てる」を参照してください。 | |
| 条件を有効にする | 新しいアクセスリクエスト条件を有効化してアクティブにします。 | |
| キャンペーンを作成する | ユーザーの管理者ロールの割り当てを定期的にレビューするリソースキャンペーンを作成します。 |
メンテナンスタスク
初期セットアップの後に以下のタスクを必要に応じて実行します。
|
スーパー管理者のタスク |
説明 |
|---|---|
| バンドルを管理する | 既存の管理者ロールバンドルを表示または削除します。 |
| 条件を管理する | 条件を有効化、無効化、表示、削除するか、条件の優先順位を変更します。 |
| 承認シーケンスを編集する | 既存の承認シーケンスを変更してタスクと条件を追加または削除します。シーケンスへの変更は、このシーケンスを使用するすべてのアクセスリクエスト条件に影響します。 |
| キャンペーンを管理する | キャンペーンを監視または変更して、キャンペーンが円滑に実行されるようにします。 |
ユーザータスク
ユーザーエクスペリエンスについてスーパー管理者の観点から理解します。
|
ユーザータスク |
説明 |
|---|---|
| 管理者ロールの割り当てをリクエストする | 要求者がダッシュボードから管理者ロールのリクエストを送信する方法を理解します。 |
| タスクを管理する | リクエスト承認者がAccess RequestsWebアプリからリクエストを承認または拒否する方法を理解します。 |
| リクエストを管理する | リクエストの割り当て先(スーパー管理者でもあります)が管理者ロールバンドルのリクエストを管理するために必要なステップを理解します。 |
| アクセスをレビューする | レビュアーが自分に割り当てられたアイテムをレビューする方法を理解します。 |