アクセスリクエスト条件を管理する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
アクセスリクエスト条件を有効化、無効化、表示、編集、削除したり、アクセスリクエスト条件の優先順位を変更したりできます。
開始する前に
- スーパー管理者、またはアクセスリクエスト管理者とアプリ管理者の両方のロールを持つユーザーとしてAdmin Consoleにサインインします。何らかの変更を加えるときは、考慮事項に留意してください。
- アクセスリクエスト条件およびリソースカタログ機能を有効にします。
-
Admin Consoleでに移動します。
-
アプリを選択し、アプリのプロファイルページの[アクセスリクエスト]タブに移動します。
条件を有効にする
-
[Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[Enable(有効化)]をクリックします。
条件を有効にすると、要求者は条件に指定したアプリへのアクセスとアクセスレベルを要求できるようになります。リクエストの承認は、条件内で選択した承認シーケンスに定義されているステップによって処理されます。
条件で参照しているアイテム(グループやバンドルなど)がアクティブまたは使用可能な状態になっていることを確認します。これらのアイテムのいずれかが非アクティブになっているか、削除されている場合、条件を有効にしたときに、または要求者がリクエストを送信したときに条件が無効になります。
アクティブになっている条件を変更することはできません。変更を行う前に無効にする必要があります。「条件を編集する」を参照してください。
条件を無効にする
-
[Enabled(有効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[Disable(無効にする)]をクリックします。
条件を無効にしても、その条件を使用している既存のリクエストは影響を受けません。
条件は、無効にした後で変更できます。
条件を表示する
-
条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[View(表示)]をクリックします。
条件を編集する
-
[Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
-
[Edit(編集)]をクリックします。
-
必要な変更を加えます。このステップでは、別の承認シーケンスを選択したり、承認シーケンスを編集または削除したりできます。
シーケンスを変更すると、そのシーケンスを使用する他のすべての条件に影響します。シーケンスを削除すると、そのシーケンスを使用する他の条件が無効になる場合があります。
-
[Update(更新)]をクリックします。
条件を削除する
- [Disabled(無効)]ステータスになっている条件に関連付けられているオプションドロップダウンメニューを開きます。
- [Delete(削除)]をクリックします。
優先順位を変更する
優先順位は、条件に関連付けられている数字によって決まります。条件のドラッグアンドドロップハンドルを使って条件の優先順位を変更します。
Oktaでは、[Enabled(有効)]ステータスの条件の優先順位のみが考慮されます。要求者が複数の条件の基準を満たしている場合、リクエストの承認に使用される承認シーケンスと適用されるアクセス期間は、優先度が最も高い条件によって決まります。
要求者、リクエストの割り当て先、および承認者のエクスペリエンスを理解するには、「リクエストの作成」、「リクエストの管理」、「タスクの管理」を参照してください。