新しい自動化を追加する
パラメーターを構成して、新しい自動化を追加します。
はじめに
次の情報を確認します。
- 自動化を追加するには、スーパー管理者、またはorg管理者である必要があります。別のスーパー管理者のライフサイクル状態を手動で変更できるのは、スーパー管理者のみです。
- orgの規模によっては、自動化によって条件の評価が開始されてからアクションが実行されるまでに、24時間の遅延が生じる場合があります。
- ユーザーがサービスプロバイダーまたはOktaを介してサインインすると、ユーザーのサインインアクティビティが更新されます。このアクティビティは、アプリケーション使用状況レポートの[Last Login(前回のログイン)]フィールドに表示されます。
- アクティブユーザー向けの自動化。「自動化」を参照してください。
- 非アクティブなユーザー向けの自動化。「自動化」を参照してください。
- Okta Admin Consoleでに移動します。
- [Add Automation(自動化を追加)]をクリックし、自動化の名前を入力します。[Save(保存)]をクリックします。
-
デフォルト条件のパラメーターを構成します。
- [Select a schedule(スケジュールを選択)]の横にある[Edit(編集)]をクリックしてタイムゾーンを選択し、自動化を実行する時刻を構成します。デフォルトの選択は[Run daily(毎日実行)]に設定されており、作成タイムスタンプはローカルタイムゾーンになります。タイムゾーンについては、Internet Assigned Numbers Authority(IANA)が発行している公式のTime Zone Databasに記載されている国名または都市名を使用できます。
- [Select group membership(グループメンバーシップを選択)]の横にある[Edit(編集)]をクリックし、自動化を適用するグループを1つ以上入力します。[Save(保存)]をクリックします。自動化は、ソースがOktaであるか、Active DirectoryまたはHRであるかを問わず、グループのすべてのメンバーに適用されます。
- 1つ以上の新しい条件を構成します。[Add Condition(条件を追加)]をクリックし、以下の条件のいずれかまたは両方を選択します。
- [User Inactivity in Okta(Oktaでユーザーが非アクティブ)]:このオプションは、所定の日数にわたってOktaにログインしていないアクティブユーザーを検索します。アプリケーションセッションの長さは異なる場合があるため、このオプションでは、Oktaを介してサインインするアプリでユーザーがアクティブであるかどうかはチェックされません。このため、期間をアプリケーション長さの構成と同等以上に設定することをお勧めします。アクティブなユーザーアカウントの詳細については、「ユーザーアカウントの状態について」を参照してください。
- [User password expiration(ユーザーパスワードの有効期限)]:このオプションは、Oktaに保存されたパスワードが所定の日数以内に期限切れになるユーザーを検索します。この自動化は、この条件を1回満たしたユーザーにのみ影響します。有効期限が近づいたときに再度ユーザーに通知するには、[User password expiration(ユーザーパスワードの有効期限)]の自動化を追加で作成する必要があります。このオプションはActive Directory統合で動作するようには設計されていませんが、限定的な機能が提供される場合があります。
- 設定した条件の結果によってトリガーされる1つ以上のアクションを構成します。各アクションは他のアクションから独立して実行され、特定の順序で実行されることはありません。アクションは、すべての条件が満たされた後で1回実行されます。現在使用できるアクションは次のとおりです。
- [ユーザーにメールを送信]:このオプションは、HTMLを使ってメッセージ本文内のOktaエンドユーザープロファイル属性を参照してメールテンプレートを作成できるようにします。アクションをプレビューして保存する前に、件名が必要になります。HTMLを使用しない場合、メールの書式は設定されず、余分なスペースや改行は保持されません。
メールの自動化は、同一ユーザーに対して30日に1回実行されます。
- [ユーザーのライフサイクル段階を変更]:このオプションを使用すると、ユーザーのライフサイクルを[Suspended(一時停止)]、[Deactivated(非アクティブ化)]、または[Deleted(削除済み)]に変更できます。再アクティブ化または一時停止を手動で解除したユーザーはサインインする必要があります。そうしない場合、次回の自動化サイクルの影響を受けます。[Oktaでユーザーのライフサイクルの状態の変更する]を[Deleted(削除済み)]に設定すると、元に戻せません。
- [ユーザーにメールを送信]:このオプションは、HTMLを使ってメッセージ本文内のOktaエンドユーザープロファイル属性を参照してメールテンプレートを作成できるようにします。アクションをプレビューして保存する前に、件名が必要になります。HTMLを使用しない場合、メールの書式は設定されず、余分なスペースや改行は保持されません。
- [Inactive/Active(非アクティブ/アクティブ)]ドロップダウンから[Activate(アクティブ化)]を選択します。
必要なすべての条件と少なくとも1つのアクションを構成すると、[Activate(アクティブ化)]オプションを利用できるようになります。
アクティブな自動化は、その自動化のために構成されたスケジュール設定を使用して実行されます。ただし、メールの自動化は、同一ユーザーに対して30日に1回実行されます。自動化を編集するには、最初に自動化を非アクティブ化します。