キャンペーンをレビューする
アクセス認定キャンペーンを使用して、ユーザーのリソースへのアクセスを定期的にレビューします。キャンペーン中、キャンペーン作成者は、キャンペーンの一部であるユーザー、リソース、およびレビュアーを決定します。
キャンペーンの1つ以上のアイテムのレビュアーとして割り当てられている場合、ダッシュボードのOktaアクセス認定レビューアプリケーションへのアクセスが許可されます。このアプリでユーザーの現在のアクセスをレビューし、決定を下すことができます。
アプリを使用して、ユーザーのアクセスを承認または取り消すか、必要に応じてレビューアイテムを別のユーザーに再割り当てします。レビューアイテムに関する決定は最終的なものであり、変更することはできません。
キャンペーンでセルフレビューが無効になっている場合、管理者は、独自のレビューアイテムを承認、取り消し、または再割り当てすることはできません。
ベストプラクティス
- 決定を下す前に確認してください。レビューアイテムの決定を送信すると、それは最終的なものであり、すぐにアクションが実行されます。
- アクセスを承認するか取り消すかにかかわらず、ビジネス上の正当性を追加して、下した決定に関するコンテキストを提供します。この注は、自分とキャンペーン管理者に表示されます。レビューアイテムを再割り当てすると、レビューアイテムの再割り当て先であるユーザーに理由が表示されます。
- 別のユーザーのほうがユーザーのアクセスをレビューするのに適していると思われる場合は、レビューアイテムをそのユーザーに再割り当てできます。レビューアイテムを再割り当てしても、キャンペーンの終了日は延長されません。新しいレビュアーは、キャンペーンが終了する前にアクセスを承認または取り消す必要があります。
-
マルチレベルレビューが設定されたキャンペーンでは、次の事項を考慮してください。
-
一部のレビューアイテムは、第2レベルのレビュアーに送信されます。
-
第2レベルのレビュアーが決定を下すことができるのは、第1レベルのレビュアーがレビューアイテムを承認または取り消した後のみです。キャンペーンの進捗を妨害しないためには、第1レベルのレビュアーがレビューを予定どおりに完了することが重要です。
-
第2レベルのレビュアーは、レビューアイテムに関する第1レベルのレビュアーの決定とその理由を表示できます。
-
最終レビュアーは、キャンペーンの構成によって異なります。
-
修復は、最終レビュアーの決定に対してのみ行われます。「修復設定」を参照してください。
-
このタスクを開始する
- Okta End-User Dashboardで[Okta Access Certification Reviews(Oktaアクセス認定レビュー)]をクリックします。
- [My reviews(担当のレビュー)]ページで、[Open(開く)]タブに移動し、レビューを開始するアクセス認定キャンペーンを選択します。
- レビューアイテムを選択して、レビューしているユーザーとリソース、およびユーザーのリソース使用状況に関する詳細を表示します。
レビューペインには次のものが含まれます。
- [User Details(ユーザーの詳細)]:Oktaのユーザープロファイルから直接取得された情報。
- [Resource Details(リソースの詳細)]:このセクションには次の情報が含まれます。
- レビューしているアプリケーションまたはグループ。
- ユーザーが最後にアプリケーションにアクセスした日時と、アクセスに関連する以前のレビュー。レビューが完了したら、完了した決定とビジネス上の正当性をレビューすることもできます。
- アプリケーションかグループへのユーザーのアクセス権が最後に確認された時。
- アプリケーションがユーザーに割り当てられた時。
- ユーザーがリソースに対して持っているエンタイトルメント。現在、AWS、Box、NetSuite、O365、およびSalesforceアプリのユーザーのエンタイトルメントのみを表示できます。
- [History(履歴)]:このセクションには、最初の割り当てに関する詳細、再割り当てのビジネス上の正当性、割り当てられたレビュアーの詳細、およびレビュアーの決定などの有用な情報が含まれています。
- [Approve(承認)]または[Revoke(取り消す)]をクリックします。決定のビジネス上の正当性を提供します。アクセスを承認または取り消すと、修復プロセスがすぐに開始されます。
別のユーザーのほうがユーザーのアクセスをレビューするのに適していると思われる場合は、レビューアイテムをそのユーザーに再割り当てできます。「レビューアイテムを再割り当てする」を参照してください。
- [Submit(送信)]をクリックします。
複数のレビューアイテムを選択して、アクセスを承認または取り消したり、選択したアイテムのレビューを再割り当てしたりすることもできます。一度に実行できるアクションは1つだけです。入力したビジネス上の正当性は、選択したレビューアイテムに適用されます。