ポリシーを適用する
ドラフトポリシーを適用すると、そのポリシーがアクティブになり、ポリシーの条件を満たすユーザーにエンタイトルメントが割り当てられます。
はじめに
-
スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
-
Manage applications(アプリケーションを管理する)
-
Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)
-
Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)
-
-
自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。
-
アプリのポリシールールを1つ以上作成します。
-
ベストプラクティスとして、ポリシーを適用する前に確認します。
このタスクを開始する
- Admin Consoleで、に移動します。
- ポリシーを含むアプリインスタンスを探して選択します。
- [Governance(ガバナンス)]タブに移動します。
- [Policy(ポリシー)]タブに移動します。
-
[Apply policy(ポリシーを適用)]をクリックします。または、すでにアクティブなポリシーがある場合は、[Continue editing policy(ポリシーの編集を続行)]をクリックして[Apply policy(ポリシーを適用)]をクリックします。
通常、このプロセスは完了に少し時間がかかります。ユーザーのエンタイトルメントは即座には更新されません。
エンタイトルメントは、設定したポリシールールに基づいてユーザーに割り当てられます。
Oktaソースのグループでは、エンタイトルメントはユーザーがポリシールールの条件を満たす場合にのみ付与されます。ユーザーが複数のポリシーの条件を満たす場合は、その組み合わせによってユーザーのエンタイトルメントが決定されます。ユーザーのプロファイル属性またはグループメンバーシップが変更され、ユーザーが条件を満たさなくなった場合、エンタイトルメントは取り消されます。
ユーザーの割り当て済みエンタイトルメントは、ユーザーのプロファイルページまたはアプリの割り当てから確認できます。「ユーザーエンタイトルメントを管理する」を参照してください。