AIエージェントを認定する
Access Certification管理者は、Okta アクセス認定キャンペーンを使用して、アクティブなAIエージェントにリンクされたユーザーサインオンアプリ、およびAIエージェントのリソース接続をレビュー、認定できます。
キャンペーンを定期的に実行すると、ユーザーとAIエージェントで適切なレベルのアクセスを確保するのに役立ちます。
キャンペーンは、認定とコンプライアンスの観点からのアクセスレビューです。リソースや、リソースにアクセスできるユーザーに焦点を当てたり、アイデンティティ(ユーザーまたはAIエージェント)とアイデンティティがアクセスできるリソースに焦点を当てたりするキャンペーンを実行できます。
ユーザーサインオンアプリおよびリンクされたAIエージェントにアクセスできるユーザーを明確に可視化する必要がある場合は、リソースキャンペーンを使用します。このキャンペーンタイプは、機密リソースへのアクセスをレビューし、コンプライアンス要件を満たす上で役立ちます。「AIエージェントを使用するアプリを認定するリソースキャンペーンを作成する」を参照してください。
AIエージェントのリソース接続が時間の経過に伴い変化する中で可視性と制御を維持するには、アイデンティティキャンペーンを使用します。アイデンティティキャンペーンを使用すると、キャンペーンのアイデンティティタイプとスコープを設定して、これらのアイデンティティ(AIエージェントまたはユーザー)が持つアクセスをレビューできます。「リソース接続を認定するアイデンティティキャンペーンを作成する」を参照してください。
Okta Privileged Access、Identity Security Posture Management(ISPM)、Access GovernanceのGovernance Analyzer機能、およびAccess Governanceのセキュリティアクセスレビュー機能は、FedRAMP ModerateおよびFedRAMP Highの顧客が利用できるOkta for AI AgentsのバージョンであるOkta for AI Agents - Core SKUには含まれていません。Okta for AI Agents - Coreは、Okta for US Militaryのセルでは利用できません。Okta for AI Agents - Core SKUに含まれていない機能の現在のリストについては、「Okta USパブリックセクター制限または例外」を参照してください。
関連するプライマリペルソナが2つあります。
- 管理者
- スーパー管理者またはアクセス認定管理者(キャンペーン担当)。管理者は、キャンペーンのセットアップと構成を行い、そのスコープを定義して開始する責任があります。
- レビュアー(Reviewer)
- ガバナンスの決定を担当するユーザー。レビュアーは、ダッシュボードのOkta アクセス認定レビュー(Okta Access Certification Reviews)アプリタイルから、自分に割り当てられたレビューアイテムにアクセスできます。
Okta Access Certifications製品の詳細については、「アクセス認定」を参照してください。