AIエージェントを認定する

早期アクセスリリース

Oktaアクセス認定を使用して、アクティブなAIエージェント(リンクアプリ)にリンクされたアプリを含めて、リソースへのアクセスをレビュー、認定できます。これを行うには、キャンペーンとセキュリティアクセスレビューを使用します。

キャンペーン

キャンペーンは、認定とコンプライアンスの観点からのアクセスレビューです。

AIエージェントへのアクセスを認定、修復するために、リソースキャンペーンとユーザーキャンペーンの両方を使用できますが、リソースキャンペーンはそれらにアクセスできるAIエージェントとリンクアプリに重点を置くのに役立ちます。リソースキャンペーンはキャンペーンのリソーススコープを設定できるため、それらのリソースにアクセスできるすべてのユーザーをレビューできます。このキャンペーンタイプは、機密リソースへのアクセスをレビューし、エンタイトルメントの割り当ての中から職務分離ルールに矛盾するものを特定し、コンプライアンス要件を満たす上で役立ちます。

キャンペーンを定期的に実行すると、ユーザーがアプリ、アプリに関連するサービスアカウントとエンタイトルメント、およびグループなどのリソースに適切なレベルで確実にアクセスできるようになります。

関連するプライマリペルソナが、(他のいくつかに加えて)2つあります。

  • 管理者

    スーパー管理者またはアクセス認定管理者(キャンペーン担当)。管理者は、キャンペーンまたはセキュリティアクセスレビューのセットアップと構成を行い、そのスコープを定義して開始する責任があります。

  • Reviewer(レビュアー)

    ガバナンスの決定を担当するユーザー。キャンペーンまたはセキュリティアクセスレビューのどちらを使用するかに応じて、レビュアーは次のいずれかのタイプになります。

    • ユーザーのマネージャー

    • グループ所有者

    • リソース所有者

    • 特定のユーザー

    • カスタムOkta Expression Language(OEL)式が動的に割り当てられるユーザー

    レビュアーは、ダッシュボードの[Okta Access Certification Reviews(Oktaアクセス認定レビュー)]、または[Okta Security Access Reviews(Oktaセキュリティアクセスレビュー)]のアプリタイルから自分に割り当てられたレビューアイテムにアクセスできます。

セキュリティアクセスレビュー

セキュリティアクセスレビューは、ユーザーの機密リソースへのアクセス、アクセスレベル、セキュリティインシデントに応じてアクセスの付与に使用される方法を評価します。これらを使用して、AIエージェントにリンクされたアプリを含めて、機密リソースへのアクセスをレビューします。ただし、セキュリティアクセスレビューでは、AIエージェントにリンクされているアプリは具体的に示されません。

使用の開始

  • キャンペーンの詳細について確認するには、「アクセス認定」の概要をお読みください。

  • はじめに」のトピックに記載されている初期セットアップタスクを完了します。

    • キャンペーン設定を更新して、レビュアー用にAIエージェントに固有のコンテキスト情報を含めます。「カスタマイズ可能なレビュアーコンテキスト」を参照してください。

    • リソースキャンペーンを作成する」、または「ユーザーキャンペーンを作成する」に記載されている手順を使用します。

      AIエージェントにリンクされたアプリにアクセスできるユーザーを明確に可視化する必要がある場合は、リソースキャンペーンを使用します。

    • AIエージェントへのアクセスをレビューするリソースキャンペーンを作成するときは、以下に留意してください。

      • [Resource(リソース)]設定:キャンペーンを構成する際にAIエージェントをリソースタイプとして選択すると、リンクアプリのみをフィルタリングできます。

      • [Reviewer(レビュアー)]設定:レビュアータイプとして[Resource Owner(リソース所有者)]を選択し、AIエージェントにリンクされたアプリ所有者が定義されていない、または非アクティブ化されている場合、レビューはAIエージェント所有者に割り当てられます。これは、アプリにリンクされたAIエージェントが1つのみある場合に適用されます。レビュアータイプとして[Resource Owner(リソース所有者)]を選択し、AIエージェント所有者属性が定義されていない、またはAIエージェントの所有者が非アクティブ化されている場合、レビューは最終レビュアーに割り当てられます。

      • 修復とその他のキャンペーン機能の仕組みをさらに理解するには、「リファレンス」に記載されているトピックを参照してください。

      • レビュアーエクスペリエンスについて管理者の観点から理解します。「はじめに」のトピックにあるレビュアータスクを参照してください。

関連項目

AIエージェントへのアクセスを要求する