キャンペーンを作成する
キャンペーンを作成して、ユーザーのリソースへのアクセスを定期的にレビューします。
ベストプラクティス
- わかりやすいキャンペーン名を選択してください。キャンペーン名はレビュアーに表示されます。
- キャンペーンの説明には、レビュアーがキャンペーンの目的を理解するのに役立つ情報を含めます。たとえば、ユーザーのSalesforce権限を確認するキャンペーンをセットアップした場合、それをキャンペーンの説明として追加して、レビュアーにコンテキストを提供できます。
- キャンペーンに関連付けられたリソースがOktaに存在し、非アクティブ化または削除されていないことを確認してください。
- [Access Certification Reviewer(アクセス認定レビュアー)]グループを変更、削除したり、グループ名を変更したりしないでください。レビュー対象が割り当てられると、レビュアーは自動的にこのグループに追加されます。このグループに何らかの変更を加えると、レビュアーがキャンペーンにアクセスできなくなり、レビューを完了できなくなる可能性があります。このグループを誤って削除してしまった場合は、Oktaサポートまでお問い合わせください。
- 既知の問題と制限事項に留意してください。
- 「繰り返しキャンペーンに関する考慮事項」を参照してください。
- 選択した最終レビュアーがOktaでアクティブになっていることを確認します。
- レビュアータイプとしてマネージャーを使用するには、managerIdユーザー属性がユーザーのマネージャーのOktaユーザー名またはメールアドレスに設定されていることを確認します。設定されていない場合は、キャンペーンはマネージャーの特定に失敗し、レビューは最終レビュアーに割り当てられます。
-
グループオーナーのレビュアータイプを使用するには、Oktaにグループオーナーが構成されているか確認してください。「Oktaグループオーナーの構成」を参照してください。
-
レビュアーを定義する際、[Disable self-review(セルフレビューを無効にする)]チェックボックスを選択して、ユーザーが重要なリソースへの自分自身のアクセスをレビューおよび承認しないようにします。
-
マルチレベルレビューが設定されたキャンペーンでは、次の事項を考慮してください。
-
1つのキャンペーンに2レベルのレビューをセットアップできます。
-
第2レベルのレビュアーにレビューアイテムが送信されるのは、第1レベルのレビュアーがそれを承認または取り消した後のみとなります。キャンペーンの進捗を妨害しないためには、第1レベルのレビュアーが予定どおりにレビューアイテムの決定を下すことが重要です。
-
第2レベルのレビュアーは、レビューアイテムに関する第1レベルのレビュアーの決定とその理由を表示できます。
-
最終レビュアーは、キャンペーンの構成によって異なります。
-
キャンペーン向けに構成する修復オプションは、最終レビュアーが下した決定に適用されます。「修復設定」を参照してください。
-
このタスクを開始する
次の手順を実行する前に、スーパー管理者またはアクセス認定管理者としてサインインしていることを確認してください。
- 管理コンソールで
-
[Create campaign(キャンペーンを作成)]をクリックします。
-
[Create campaign(キャンペーンを作成)]ドロップダウンメニューからキャンペーンタイプを選択します。
-
リソースキャンペーン:リソースキャンペーンはキャンペーンのリソーススコープの設定に重点を置いているため、それらのリソースにアクセスできるすべてのユーザーを確認できます。このキャンペーンタイプは、機密リソースへのアクセスを確認し、コンプライアンス要件を満たすのに役立ちます。
-
ユーザーキャンペーン:ユーザーキャンペーンはキャンペーンのユーザー範囲の定義に重点を置いているため、それらのユーザーに割り当てられたすべてのリソースを包括的に確認できます。このキャンペーンタイプは、部門、ロール、プロジェクトの変更などの特定のイベントが発生したときに、リソースへのユーザーのアクセスを確認するのに役立ちます。
-
-
ウィザードで要件を構成します。[Users(ユーザー)]および[Resources(リソース)]ページの構成は、キャンペーンタイプによって異なります。
リソースキャンペーン
ユーザーキャンペーン
-
[Schedule campaign(キャンペーンの日程を設定)]をクリックします。