グループ・ルールを作成する

基本条件またはOkta式言語を使用してルールを作成できます。どちらの方法でも個々のユーザーを除外でき、どちらもOktaユーザー・プロファイルの属性を使用する必要があります。Workday、Active Directory、またはその他のソースの属性を評価するには、まず属性をOktaユーザー・プロファイルの属性にマッピングする必要があります。

  1. 管理コンソールで、[ディレクトリー] > に移動します [グループ]
  2. [ルール]タブを選択して、[ルールを追加]をクリックします。
  3. 以下のフィールドに入力します。
    • [名前]:ルールの名前を入力します。
    • [条件]:次のオプションのいずれかを選択します。
      • [基本条件を使用する]:文字列属性のみを使用してルールを作成するには、ドロップダウン・リストからこのオプションを選択します。単一の属性や1つ以上のグループのみのルールなど、単純なルールを作成するには、このメソッドを使用します。
      • [ Okta式言語を使用する(高度)]:このオプションを選択すると、カスタム式を使用して複雑なルールを作成できます。
        • 1つ以上の属性からルールを作成します
        • 1つ以上のグループからルールを作成します
        • 属性グループの組み合わせからルールを作成します
        • 制約:式では有効な構文を使用し、論理演算子を使用する必要があります。Okta式言語を活用します。式はブール値として評価する必要があります。式には代入("=")演算子を含めることはできません。式で使用されるユーザー属性は使用可能なOktaユーザー属性のみを参照できます
        • サポートされている関数:AND演算子、OR演算子、「!」演算子(NOT演算子)、および<、> <=、>=などの標準の算術演算子。等価性チェックには、"="の代わりに"=="を使用します。ほとんどの関数がOkta式言語でサポートされています。ただし、グループ・ルールのカスタム式のコンテキストでは、groupおよびuser属性のみがサポートされます。application属性を使用するカスタム式は使用できません。
        • 有効な条件式の例: ユーザーが以下の型を持つ属性を持っていると仮定します:

          • firstName(文字列)
          • lastName(文字列)
          • city(文字列)
          • salary(整数)
          • isContractor(ブール値)

          If(暗黙)

          条件式

          グループへ割り当て(または任意のアクション)

          IfString.stringContains(user.firstName, "dummy")dummyUsers
          Ifuser.city == "San Francisco"sfo
          Ifuser.salary > 1000000expensiveEmployee
          If! user.isContractorfullTimeEmployees
          Ifuser.salary > 1000000 AND !user.isContractorexpensiveFullTimeEmployee
  1. [割り当て先]フィールドに、ルール条件が満たされた場合にユーザーを追加する単一または複数のグループを入力します。ユーザーを追加できるグループの最大数は100です。
  2. [以下のユーザーを除く]フィールドに、ルールから除外するユーザーの名前を入力します。ルールから最大100人のユーザーを除外できます。
  3. :ルールで管理されているユーザーをグループから手動で削除すると、そのユーザーは自動的にルールの[以下のユーザーを除く]フィールドに追加されます。

  4. [保存]をクリックします。

ルールを作成して保存した後、デフォルトでは[非アクティブ]です。アクティブ化すると、組織全体に適用されます。インポート、直接更新、またはその他の変更によってプロファイルが更新されると、新しいルールが特定のユーザーに対して実行されます。

ユーザーを割り当てられたグループに正常に移動するには、ユーザーを[保留中]または[非アクティブ]状態にすることはできません。