エンタイトルメント管理を有効にする

Oktaでサードパーティアプリのエンタイトルメントを管理するために、エンタイトルメント管理（Entitlement management）を有効にします。

以下のアプリの既存のアプリインスタンスでエンタイトルメント管理（Entitlement management）を有効にすることができます。

Box
Netsuite
PagerDuty
Salesforceでユーザーを作成
Splunk Enterprise

前のアプリのインスタンスでプロビジョニングが有効になっている場合、アプリのエンタイトルメント管理（Entitlement management）を有効にすると、既存のエンタイトルメントは自動的に移行されます。このシナリオではインポートは必要ありません。

その他すべてのアプリでは、プロビジョニングが有効化されたアプリインスタンスでエンタイトルメント管理（Entitlement management）を有効にすることはできません。

既存のアプリインスタンスのプロビジョニングを無効にしてエンタイトルメント管理（Entitlement management）を有効にすると、リレーションシップやルールなどのプロビジョニング関連データがすべて失われる可能性があります。

注意:

既存のアプリインスタンスのプロビジョニングを無効にしてエンタイトルメント管理を有効にすると、リレーションシップやルールなどのプロビジョニング関連データがすべて失われる可能性があります。

開始する前の確認事項

スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
- アプリケーションを管理する（Manage applications）
- アプリケーションのユーザー割り当てを編集する（Edit application's user assignments）
- グループのアプリケーション割り当てを編集する（Edit groups' application assignments）またはユーザーのアプリケーション割り当てを編集する（Edit users' application assignments）
Google WorkspaceまたはMicrosoft Office 365：エンタイトルメント管理（Entitlement management）を使用するには、新しいアプリインスタンスを作成します。これらのアプリのプロビジョニングを有効にしないでください。
その他のアプリ：新しいアプリインスタンスを作成してから、エンタイトルメントポリシーを効果的に使用できるようにエンタイトルメント管理（Entitlement management）を有効にします。既存のアプリインスタンスにエンタイトルメント管理（Entitlement management）を有効にすると、既存のユーザーの割り当てがカスタム（Custom）とマークされます。既存のアプリインスタンス用に作成したポリシーは、そのアプリに割り当てられる新規ユーザーにのみ適用されます。
ユーザーのアクセス権が、（アクセス期間がセットアップされた）条件によって付与された場合、アプリにエンタイトルメント管理（Entitlement management）を有効または無効にすると、既存のユーザーのアクセス期限はリセットされ、無期限に設定されます。エンタイトルメント管理（Entitlement management）を有効/無効にしたときは、ユーザーのアクセス期限を手動で更新することを検討してください。

このタスクを開始する

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
エンタイトルメント管理（Entitlement management）を有効にするアプリを選択します。
一般（General）タブに移動します。
エンティティ管理（Entity management）（Edit）セクションの編集（Edit）（Entity management）をクリックします。
エンタイトルメント管理（Entitlement management）ドロップダウンメニューから、有効（Enabled）を選択します。
保存（Save）をクリックします。ページを更新して、アプリのガバナンス（Governance）タブを表示します。
任意。ユーザーのアクセス期限を更新します。エンタイトルメント管理（Entitlement management）を有効にすると、ユーザーのアクセス権がアクセスリクエスト条件によって付与された場合にOktaはユーザーのアクセス期限をリセットします。アクセス期限は無期限に設定されます。

注:

プロビジョニング対応アプリインスタンスにエンタイトルメント管理（Entitlement management）を有効にすると、そのアプリインスタンスのプロビジョニングを有効にできるようになります。

エンタイトルメントが正確に割り当てられるように、エンタイトルメント管理（Create Users）とプロビジョニングが有効になっているアプリで、ユーザーを作成（Create Users）（Update User Attributes）とユーザー属性を更新（Update User Attributes）（Entitlement management）を有効にします。これらのオプションは、アプリインスタンスのプロビジョニング（To App）タブにある設定（Settings）のアプリへ（Provisioning）セクションで設定します。

エンタイトルメント管理を無効にする

エンタイトルメント管理（Entitlement management）を無効にする前に、次の考慮事項に留意してください。

プロビジョニング対応アプリでは、エンタイトルメント管理（Entitlement management）を無効にする前にプロビジョニングを無効にする必要があります。
アプリのエンタイトルメント管理（Entitlement management）を無効にすると、既存のすべてのエンタイトルメント、バンドル、ポリシーがOkta orgから削除されます。ダウンストリームアプリのユーザーには影響しません。ただし、後でOktaからエンタイトルメントを管理する場合は、エンタイトルメント管理（Entitlement management）を有効にした上でエンタイトルメントを再作成する必要があります。

アプリのエンタイトルメント管理（Entitlement management）を無効にするには、エンタイトルメント管理（Entitlement management）（Disabled）ドロップダウンリストで無効（Disabled）（Entitlement management）を選択します。オプションとして、ユーザーのアクセス期限を更新します。

エンタイトルメント管理（Entitlement management）を有効または無効にすると、System Logにイベントが記録されます。