ポリシーを管理する

ユーザーに割り当てられたエンタイトルメントを管理するために、既存のポリシールールへの追加、編集、削除を行います。ドラフトポリシーに加えた変更は、ポリシーを適用してアクティブ化するまでユーザーには影響しません。

[Edit policy(ポリシーを編集)]をクリックすると、エンタイトルメント管理によってアクティブポリシーのドラフトコピーが自動的に作成され、ポリシーをアップデートできるようになります。

アクティブポリシーを直接編集することはできません。アプリケーションのポリシーを作成し、それを初めて適用したら、アプリは常にアクティブポリシーが設定されている状態になります。

はじめに

  • スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。

    • アプリケーションを管理する

    • アプリケーションのユーザー割り当てを編集する

    • グループのアプリケーション割り当てを編集するまたはユーザーのアプリケーション割り当てを編集する

  • 自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。

  • アプリケーション用のポリシールールを1つ以上作成していることを確認します。

ルールを編集する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. アプリインスタンスを検索して選択します。
  3. [Governance(ガバナンス)]タブに移動します。
  4. [Policy(ポリシー)]タブに移動します。
  5. ルールに関連付けられている[Actions(アクション)]ドロップダウンメニューを開きます。

    ポリシーを編集する場合は、ルールに関連付けられている[Actions(アクション)]ドロップダウンメニューを開く前に、[Edit policy(ポリシーを編集)]または[Continue editing policy(ポリシーの編集を続行)]をクリックします。

    [Edit policy(ポリシーを編集)]をクリックすると、アクティブポリシーのコピーがドラフトモードで作成されます。

  1. [Edit(編集)]をクリックして必要な変更を加えます。

  2. [Add Rule(ルールを追加)]をクリックして変更を保存します。

ルールを削除する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. アプリインスタンスを検索して選択します。
  3. [Governance(ガバナンス)]タブに移動します。
  4. [Policy(ポリシー)]タブに移動します。
  5. ルールに関連付けられている[Actions(アクション)]ドロップダウンメニューを開きます。

    ポリシーを編集する場合は、ルールに関連付けられている[Actions(アクション)]ドロップダウンメニューを開く前に、[Edit policy(ポリシーを編集)]または[Continue editing policy(ポリシーの編集を続行)]をクリックします。

    [Edit policy(ポリシーを編集)]をクリックすると、アクティブポリシーのコピーがドラフトモードで作成されます。

  1. [Delete(削除)]をクリックします。

  2. [Delete rule(ルールを削除)]をクリックして、対象のルールをドラフトポリシーから削除します。

エンタイトルメント管理により、後で編集を続行できるように、ドラフトポリシーが自動的に保存されます。[Delete draft(ドラフトを削除)]をクリックすることにより、ドラフトポリシーを削除して最初からやり直すこともできます。

ドラフトポリシーをプレビューすることで、ポリシーを適用する前にポリシーがユーザーに割り当てるエンタイトルメントを確認します。

関連項目

Okta Expression Languageの例

ポリシーのプレビュー

ユーザーエンタイトルメントを管理する