アクセス認定を開始する

アクセス認定を使用して監査キャンペーンを作成し、ユーザーのリソースへのアクセスを定期的に、または必要に応じてレビューし、自動的に管理します。

アクセス認定の使用を開始するには、次の構成タスクシーケンスに従います。

管理者タスク

説明

キャンペーン ユーザーがアプリやグループなどのリソースに適切なレベルでアクセスできるようにするために使用できるキャンペーンタイプを理解します。
カスタマイズ可能なレビュアーコンテキスト レビュアーがガバナンスの意思決定を改善するために必要とするデータを使ってキャンペーンをカスタマイズします。
事前構成されたキャンペーンを作成する 事前構成されたキャンペーンは、最小限の設定ですぐに使用できます。

Oktaでは2種類の事前設定済みのキャンペーンを用意しています。

  • [Discover inactive users(非アクティブなユーザーを検出する)]は、orgで非アクティブなユーザーの数が最も多いアプリをレビューします。

  • [Okta administrator review(Okta管理者レビュー)]は、Admin Consoleへの管理者アクセスをレビューします。

キャンペーン作成のベストプラクティス キャンペーンを作成する前に、これらのベストプラクティスを参考にしてください。
リソースキャンペーンを作成する リソースにアクセス権のある全ユーザーをレビューするときに、このキャンペーンタイプを使用します。リソースキャンペーンを使用すると、監査およびコンプライアンス要件を満たすことができます。管理者ロールのガバナンス機能を有効にした場合、このキャンペーンを使って、ユーザー管理者ロール割り当てをレビューします。

キャンペーンを作成して、リソースへのユーザーアクセスを定期的にレビューします。

ユーザーキャンペーンを作成する ユーザーがアクセスできるすべてのリソースのレビューには、このキャンペーンタイプを使用します。ユーザーキャンペーンを使うと、リソースへのユーザーアクセスを効率的に管理し、orgに最小権限のアクセスモデルを採用することができます。

このキャンペーンタイプには、ユーザーの管理者ロールの割り当ては含まれていません。

リファレンス 主要な概念を理解し、キャンペーンをより効率的に使用するには、以下のトピックを参照してください。
アクティブなキャンペーンの進行状況を表示する アクティブなキャンペーンと保留中のレビューアイテムの進行状況を監視します。
スケジュールされたキャンペーンを変更する まだ開始されていないキャンペーンを変更します。
キャンペーンの終了日を変更する キャンペーンを別の構成で再開するか、残りのレビューアイテムをスキップする必要がある場合にアクティブなキャンペーンを終了します。アクティブなキャンペーンの構成にエラーがあるときは、キャンペーンを終了することをお勧めします。
過去のキャンペーンの詳細レポート過去のキャンペーンの概要レポートを生成する 過去のキャンペーンの詳細レポートは、すべての認定キャンペーンに関する詳細情報を提供します。

過去のキャンペーンの概要レポートは、アクセス認定キャンペーンの構成とステータスの概要を提供します。

レビュアータスクについて管理者の観点から理解します。

レビュアータスク

説明

キャンペーンをレビューする レビュアーが自分に割り当てられたアイテムをレビューする方法を理解します。
レビュー対象を再割り当てする レビュアーが自分に割り当てられたレビューアイテムを再割り当てする方法を理解します。