代理人を管理する
管理者は、ユーザーが代理人をセットアップために必要な操作を理解します。
アクセス認定またはOkta Access Requestsアプリへのアクセス権を持つユーザーは、別のユーザーを代理人として指定できます。ユーザーがキャンペーンレビューまたはアクセスリクエスト内のステップや承認などGovernanceタスクに割り当てられた場合、Oktaはこれらのアプリをユーザーに自動割り当てします。
-
レビュアーと承認者はダッシュボード(End-User Dashboard)に移動します。
-
[Access Certification Reviews(アクセス認定レビュー)]または[Okta Access Requests(Oktaアクセスリクエスト)]アプリを開きます。いずれかのアプリから行われた変更は、アクセス認定とアクセスリクエストの両方のGovernanceタスクに適用されます。
-
プロファイルアイコンをクリックしてドロップダウンメニューを開きます。
-
[Delegate(委任)]をクリックします。ユーザーは、以前に割り当てられた代理人を表示・更新・削除できます。
-
代理ユーザーを指定します。
-
任意。[Delegate for specific duration(特定期間の委任)]を選択し、開始日と終了日を入力します。
-
任意。代理人にメモを追加します。
-
[Save(保存)]をクリックします。
ユーザーが代理人を割り当てたら、アクセスリクエスト内にある今後のアクセス認定キャンペーンのレビューアイテムとタスク、質問、承認がすべて代理人に再ルーティングされます。ユーザーが期間を指定した場合、Governanceタスクはその期間中のみ代理人に再ルーティングされます。
Governanceタスクは、元レビュアーまたは承認者の代理人にのみ割り当てられます。たとえば、元レビュアーが自分のマネージャーを代理人として割り当て、マネージャーがディレクターを代理人として割り当てます。この例では、元レビュアーに割り当てられたGovernanceタスクは、引き続きマネージャーに委任されます。
ユーザーが代理人を割り当てるまたは変更すると、そのユーザー(または前の代理人)に割り当てられたアクセスリクエストに関する既存のレビューとタスクは委任されません。このようなタスクは、ユーザーが自分で再割り当てする必要があります。「レビューアイテムを再割り当てする」および「タスクの管理」を参照してください。
管理者は、Admin Console内のユーザーのプロファイルページで代理人の割り当て情報を表示し、代理人を変更または削除できます。「Admin Consoleから代理人を割り当てる」を参照してください。