リソース接続を認定するアイデンティティキャンペーンを作成する

Access Certification管理者は、AIエージェントが維持する必要があるリソース接続をレビュー・認定するためのアイデンティティキャンペーンを作成できます。

このタスクについて

このタスクを実行するには、Access Certification管理者またはスーパー管理者である必要があります。

始める前に

  1. Admin Consoleで、IDガバナンス(Identity Governance) > アクセス認定 > 認定キャンペーン(Certification campaigns)に移動します。
  2. キャンペーンを作成(Create campaign)をクリックします。
  3. アイデンティティキャンペーン(Identity campaign)を選択します。
  4. ウィザードのプロンプトに従って、一般(General)アイデンティティ(Identities)リソース(Resources)レビュアー(Reviewer)、および修復(Remediation)の設定を構成します。ただし、以下の点に注意してください。
    • アイデンティティタイプとしてAIエージェント(AI agent)を選択すると、OktaはAIエージェントに関連するすべてのリソース接続をキャンペーンに自動的に含めます。
    • アイデンティティタイプとしてAI エージェント(AI agent)を、レビュアータイプとしてリソースオーナー(Resource owner)を選択すると、AIエージェントのオーナーがレビュアーとして割り当てられます。
  5. キャンペーンの日程を設定(Schedule Campaign)をクリックします。

キャンペーンに含まれるAIエージェントのいずれかにアクティブなリソース接続がない場合、キャンペーンは予定日に開始されません。

キャンペーンが開始すると、レビュアーはキャンペーンの構成に基づいて自分に割り当てられたレビューの通知を受け取ります。レビュアーのエクスペリエンスとレビュアーがアクセスを認定するために実行する手順を理解するには、「キャンペーンをレビューする」を参照してください。