Governance代理人

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

orgで「Access Governance - 代理人」機能が有効になっている場合、自身とユーザーは、別のユーザーを代理人として割り当て、その代理として一時的または恒久的にGovernanceタスクを完了できます。Governanceタスクには、アクセス認定キャンペーンのレビューアイテム、およびアクセスリクエストの承認や質問、タスクが含まれます。アクセスリクエストの場合、代理人は条件とリクエストタイプの両方で管理されるリクエストのGovernanceタスクを完了できます。

メリット

• 主要な関係者が対応不可の場合にGovernanceタスクを手動で再割り当てする時間が削減されます。

• レビュアーと承認者が対応不可の場合、またはタスクを別の関係者に再ルーティングする必要がある場合にGovernanceプロセスが停止しないようにします。

自身またはユーザーが代理人を指定すると、代理人はメールで通知されます。自身（スーパー管理者）は、Admin Consoleのプロファイルページでユーザーの代理人を指定できます。ユーザーはダッシュボードのアクセス認定またはOkta Access Requestアプリから自分の代理人を指定することができます。代理人の割り当ては、アクセス認定とアクセスリクエストの両方のGovernanceタスクに適用されます。

新しいキャンペーンレビューとアクセスリクエストタスクは代理人に自動割り当てされます。また代理人は、管理者がセットアップした新しいアクセスリクエストタスクとアクセス認定キャンペーンレビューの通知も受け取ります。既存のキャンペーンレビューとアクセスリクエストタスクは変更されずに残ります。要求者と、リクエストを表示できる他のユーザーは、タスクが代理人に割り当てられたことも確認できます。

Governanceタスクは、元レビュアーまたは元承認者の代理人にのみ割り当てられます。たとえば、元レビュアーが自分のマネージャーを代理人として割り当て、マネージャーがディレクターを代理人として割り当てます。この例では、元レビュアーに割り当てられたGovernanceタスクは、引き続きマネージャーに委任されます。このようなGovernanceタスクは、管理者またはリクエストの割り当て先が手動で再割り当てする必要があります。

スーパー管理者、アクセス認定管理者、またはアクセスリクエスト管理者は、代理人に割り当てられたタスクも表示できます。

• アクセス認定：［Reviewer is Delegate（レビュアーは代理人）］フィルターには、アクティブまたは終了したキャンペーンの代理人に割り当てられているレビューアイテム、およびアクティブなキャンペーンで完了したレビューが表示されます。このフィルターを使用すると、グループ内の1人以上のレビュアーに代理人が割り当てられている場合、結果には、レビュアーとして［Group（グループ）］および［Group Owner（グループオーナー）］が割り当てられているレビューアイテムも含まれます。この情報は［Review details（レビューの詳細）］パネルにも表示されます。レビュアータイプが［Group（グループ）］または［Group Owner（グループオーナー）］のキャンペーンでは、レビューアイテムの［Review details（レビューの詳細）］パネルにどのユーザーが代理人であるかも表示されます。

  過去のキャンペーンの詳細および過去のキャンペーンの要約レポートには、［Reviewer delegated（委任されたレビュアー）］のフィルターと、［Reviewer ID（レビュアーID）］、［Original Reviewer（元のレビュアー）］、［Original Reviewer Email（元のレビュアーのメールアドレス）］、［Original Reviewer ID（元のレビュアーのID）］に関する列があります。

• アクセスリクエスト：アクセスリクエストアプリのリクエスト詳細ページには、ユーザーとその代理人が表示されます。

• システムログ：システムログイベントgovernance.principal.settings.updateは、代理人への変更を追跡し、監査要件を満たすのに役立ちます。