Oktaアカウント管理ポリシーを編集する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

Oktaアカウント管理ポリシーを編集し、独自の登録および復旧要件を構成します。または、すでにポリシーをセットアップしており、そのルールを変更する必要がある場合は、ポリシーを編集できます。たとえば、Authenticatorの登録にはポリシーを使用するものの、セルフサービスによる復旧にはパスワードポリシーを使用したい場合は、レガシープロセスを復元できます。

最も一般的なユースケース向けのポリシーを構成する場合は、以下のトピックを参照してください。

• 最初のフィッシング耐性のあるAuthenticatorの登録ルールを追加する

• Authenticatorの登録のルールを追加する

• パスワードの復旧とアカウントのロック解除のルールを追加する

ポリシールールを編集する

Oktaアカウント管理ポリシーの条件およびフィールドは、認証ポリシーの条件およびフィールドと同一です。デフォルト値と定義については、「認証ポリシールールを追加する」を参照してください。

1. Admin Consoleで［Security（セキュリティ）］［Authentication Policies（認証ポリシー）］に移動します。

2. ［Okta Account Management Policy（Oktaアカウント管理ポリシー）］を選択します。

3. ［Rules（ルール）］タブでは、次のアップデートを行うことができます。

   • ［Actions（アクション）］［Edit（編集）］をクリックして、ルールの条件を変更します。

   • ［Add Rule（ルールを追加）］をクリックして、ルールを追加します。

   • ［Actions（アクション）］［Deactivate（非アクティブ化）］をクリックして、ルールを非アクティブ化します。

   • ［Actions（アクション）］［Delete（削除）］をクリックして、非アクティブ化されたルールを削除します。

   • ルールをドラッグアンドドロップして、優先度を並べ替えます。

4. ［Update rule（ルールを更新）］をクリックします。

5. アカウント管理ポリシーと従来のセルフサービスによるパスワードの復旧およびアカウントのロック解除方法を切り替えるには、［Security（セキュリティ）］［Authenticators（Authenticator）］に移動します。

   1. ［Password（パスワード）］行で、［Actions（アクション）］［Edit（編集）］をクリックします。

   2. ［Access control（アクセスコントロール）］セクションで、［Authentication policy（認証ポリシー）］または［Legacy（レガシー）］を選択します（現在使用しているオプションがすでに選択されています）。

   3. ［Legacy（レガシー）］オプションに切り替える場合は、使用するAuthenticatorを指定します。

6. ［Update rule（ルールを更新）］をクリックします。

関連項目

Oktaアカウント管理ポリシー