管理者ロールの割り当てをリクエストする
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Okta Access Requestsを使用すると、ユーザーはEnd-User Dashboardから直接管理者ロールへのアクセスをリクエストできます。このドキュメントでは、要求者が管理者ロールバンドルへのアクセスリクエストを送信する際のエクスペリエンスについて説明します。
要求者は、送信したリクエストに対して承認者またはリクエストの割り当て先が何もアクションを起こさない場合には、Access Requests Webアプリを使ってそのリクエストをキャンセルすることもできます。承認者は、自分でセットアップした通知設定に基づいて、リクエストのキャンセルに関する通知を受信します。
ユーザーは次の手順に従ってリクエストを送信できます。
- サブスクライブしているOkta製品に応じて、要求者はEnd-User Dashboardで以下のいずれかの手順を実行します。
- [Request admin access(管理者アクセスをリクエスト)]をクリックするか、
- [Request access(アクセスをリクエスト)]をクリックして[Okta Admin Console]を選択します。
要求者がどのアクセスリクエスト条件の基準も満たしていないのにもかかわらず、Okta Access Requestsアプリに割り当てられた場合は、[Request admin access(管理者アクセスをリクエスト)]ボタンまたは[Request access(アクセスをリクエスト)]ボタンをクリックするとエラーが発生します。要求者がこれらのエラーに遭遇するのを回避するには、要求者のアプリ割り当てを取り消します。
- 要求者は、利用可能なオプションから必要な管理者ロールバンドルを選択します。要求者が利用可能なオプションは、管理者がアクセスリクエスト条件に定義した要求者のスコープによって異なります。
- 要求者は、必須の質問に対する回答を入力または選択し、[Submit request(リクエストを送信)]をクリックします。要求者がリクエストを送信した後に、質問への回答を変更することはできません。
Access Requestsに詳細ページが表示されます。ユーザーは、リクエストを更新したり、承認者と通信したり、リクエストのステータスを追跡したりできます。
送信したリクエストに対してチームメンバーまたは承認者が何もアクションを起こさないときは、そのリクエストをキャンセルすることもできます。彼らには、彼ら自身がセットアップした通知設定に基づいて、キャンセルに関する通知が送信されます。
Access Requests Webアプリへの要求者のアクセスが失効している、またはOktaで要求者のステータスが一時停止または非アクティブ化に変更されている場合も、Access Requestsはリクエストをキャンセルします。