新しい自動化を追加する

パラメーターを構成して、新しい自動化を追加します。自動化を追加するには、スーパー管理者、組織管理者、またはモバイル管理者である必要があります。別のスーパー管理者のライフサイクル状態を手動で変更できるのは、スーパー管理者のみです。

組織の規模によっては、自動化によって条件の評価が開始されてからアクションが実行されるまでに、24時間の遅延が生じる場合があります。

  1. 管理コンソールで、[ワークフロー] > に移動します 自動化
  2. [自動化を追加]をクリックし、自動化の名前を入力します。[保存]をクリックします。
  3. デフォルト条件のパラメーターを構成します。

    • [スケジュールを選択]の横にある[編集]をクリックし、タイムゾーンを選択して、自動化を実行する時間を設定します。デフォルトの選択は[毎日実行] に設定されており、作成タイムスタンプはローカルタイムゾーンになります。タイムゾーンについては、Internet Assigned Numbers Authority(IANA)が発行している公式のTime Zone Databasに記載されている国名または都市名を使用できます。
    • [グループ・メンバーシップを選択]の横にある[編集]をクリックし、自動化を適用するグループを1つ以上入力します。[保存]をクリックします。自動化は、OktaでマスタリングされるかAD/HRでマスタリングされるかを問わず、グループのすべてのメンバーに適用されます。
  4. 1つ以上の新しい条件を構成します。[条件を追加]をクリックし、以下の条件のいずれかまたは両方を選択します。
    • [Oktaでユーザーが非アクティブ]:このオプションは、所定の日数にわたりOktaにログインしていないアクティブなユーザーを検索します。アプリケーション・セッションの長さは異なる場合があるため、このオプションでは、Oktaを介してログインするアプリでユーザーがアクティブかどうかはチェックされません。このため、Oktaでは期間をアプリケーションの長さの構成と同じかそれ以上に設定することをお勧めします。アクティブなユーザー・アカウントの詳細については、ユーザー・アカウントのステータスについてを参照してください。
    • [ユーザー・パスワードの有効期限]:このオプションは、Oktaに保存されたパスワードが所定の日数以内に期限切れになるユーザーを検索します。この条件を満たすユーザーは、自動化の影響を1回だけ受けます。有効期限が近づいたときに再度ユーザーに通知するには、[ユーザー・パスワードの有効期限]の自動化を追加で作成する必要があります。
  5. 設定した条件によってトリガーされる1つ以上のアクションを構成します。各アクションは他のアクションから独立して実行され、特定の順序で実行されることはありません。アクションは30日間、同じユーザーに対して1回だけ実行されます。アクションは、すべての条件が満たされた後で1回実行されます。現在使用できるアクションは次のとおりです。
    • [ユーザーにメールを送信]:このオプションでは、HTMLを使用し、メッセージ本文内のOktaエンド・ユーザー・プロファイル属性を参照して、メール・テンプレートを作成できます。アクションをプレビューして保存するには、件名を入力する必要があります。HTMLを使用しない場合、メールは書式設定されず、余分なスペースや改行は保持されないことに注意してください。
    • [ユーザーのライフサイクル状態を変更]:このオプションを使用すると、ユーザーのライフサイクルを[一時停止]、[非アクティブ化済み]、または[削除済み]に変更できます。手動で再アクティブ化または一時停止を解除したユーザーはログインする必要があります。そうでない場合、次の自動化サイクルの影響を受けます。Oktaの[ユーザーのライフサイクル状態の変更][削除済み]に設定すると、元に戻せません。
  6. [非アクティブ/アクティブ]ドロップ・ダウンから[アクティブ化] を選択します。

    必要なすべての条件と少なくとも1つのアクションを構成すると、[アクティブ化]オプションが使用可能になります。

    アクティブな自動化は、その自動化に対して構成されたスケジュール設定を使用して実行されます。自動化では、30日間は同じユーザーに対して同じアクションが実行されることはありません。自動化を編集するには、最初に自動化を非アクティブ化します。