ユーザーエンタイトルメントを管理する

ユーザーのプロジェクト割り当てが変更された場合、ユーザーがエンタイトルメントに短期間アクセスする必要が生じた場合、またはユーザーが特定のエンタイトルメントにアクセスする必要がなくなった場合には、ユーザーのエンタイトルメントのレビューまたは編集が必要になることがあります。

開始する前に

スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

  • Manage applications(アプリケーションを管理する)
  • Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)
  • Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)

  • アプリに対してGovernance Engineを有効にし、エンタイトルメントを作成したことを確認します。

  • アプリケーションがユーザーに割り当てられていることを確認します。

  • 任意。エンタイトルメントとアプリに対するユーザーのアクセス有効期限を表示または変更するには、アクセスリクエスト条件およびリソースカタログ機能を有効にします。

このタスクを開始する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. アプリを選択します。

  3. [割り当て]タブに移動します。

  4. ユーザーに関連付けられているオプションメニューを開きます。

  5. [View entitlements(エンタイトルメントを表示)]または[View access details(アクセス詳細を表示)]をクリックします。

  6. [エンタイトルメント]パネルで[Edit(編集)]または[Edit access(アクセスを編集)]をクリックします。

  7. 任意。ユーザーが要求した、アクセスリクエストによって割り当てられたエンタイトルメントバンドルを削除します。

  8. 次のいずれかのオプションを選択します。利用可能なオプションは、既存のエンタイトルメント割り当て方法によって異なります。

    • ポリシーを適用する
    • ポリシーに戻す

      ポリシーに戻すと、ユーザーの既存のエンタイトルメントとバンドルはすべて削除されます。その後、ユーザーのエンタイトルメントはポリシールールによって規定されます。ユーザーのプロファイル属性がポリシールールの条件を満たす場合は、エンタイトルメントがユーザーに割り当てられます。

      [Revert(戻す)]をクリックして確定します。

    • エンタイトルメントをカスタマイズする

      個々のエンタイトルメントをユーザーに割り当てるには,このオプションを選択します。エンタイトルメントをカスタマイズすると、次のことが起こります。

      • 既存のエンタイトルメント割り当てがすべて削除されます。
      • ポリシールールがこのユーザーに適用されなくなります。ユーザーは後でアクセスリクエストを使用してバンドルをリクエストできます。

      使用可能なエンタイトルメント値から選択して、ユーザーにエンタイトルメントを割り当ててから、[Save(保存)]をクリックします。

    割り当てソースを変更すると、Oktaはユーザーのアプリの有効期限もリセットして無期限に設定します。

  9. 任意。[Access expires(アクセスの有効期限)]に関連付けられている[Edit(編集)]をクリックし、アプリに対するユーザーのアクセス期間を更新します。UIのプロンプトに従ってアクセス期間を設定し、[Save(保存)]をクリックします。期限切れ後、Oktaがユーザーのアクセスを取り消すまで数分間かかる場合があります。

    設定するアプリのアクセス有効期限は、ユーザーに割り当てられているどのエンタイトルメントバンドルのアクセス有効期限も下回ることはできません。

関連項目

Identity Governanceレポート