ポリシーを管理する
ユーザーに割り当てられたエンタイトルメントを管理するために、既存のポリシールールへの追加、編集、削除を行います。ドラフトポリシーに加えた変更は、ポリシーを適用してアクティブ化するまでユーザーには影響しません。
[Edit policy(ポリシーを編集)]をクリックすると、エンタイトルメント管理によってアクティブポリシーのドラフトコピーが自動的に作成され、ポリシーをアップデートできるようになります。
アクティブポリシーを直接編集することはできません。アプリケーションのポリシーを作成し、それを初めて適用したら、アプリは常にアクティブポリシーが設定されている状態になります。
はじめに
-
スーパー管理者、アプリ管理者、または次の権限を持つ管理者としてサインインします。
-
Manage applications(アプリケーションを管理する)
-
Edit application's user assignments(アプリケーションのユーザー割り当てを編集する)
-
Edit groups' application assignments(グループのアプリケーション割り当てを編集する)またはEdit users' application assignments(ユーザーのアプリケーション割り当てを編集する)
-
-
自分がOktaエンタイトルメント管理アプリケーションに割り当てられていることを確認します。
-
アプリケーション用のポリシールールを1つ以上作成していることを確認します。
ルールを編集する
- Admin Consoleで、に移動します。
- アプリインスタンスを検索して選択します。
- [Governance(ガバナンス)]タブに移動します。
- [Policy(ポリシー)]タブに移動します。
-
ルールに関連付けられている[Actions(アクション)]ドロップダウンメニューを開きます。
ポリシーを編集する場合は、ルールに関連付けられている[Actions(アクション)]ドロップダウンメニューを開く前に、[Edit policy(ポリシーを編集)]または[Continue editing policy(ポリシーの編集を続行)]をクリックします。
[Edit policy(ポリシーを編集)]をクリックすると、アクティブポリシーのコピーがドラフトモードで作成されます。
-
[Edit(編集)]をクリックして必要な変更を加えます。
-
[Add Rule(ルールを追加)]をクリックして変更を保存します。
ルールを削除する
- Admin Consoleで、に移動します。
- アプリインスタンスを検索して選択します。
- [Governance(ガバナンス)]タブに移動します。
- [Policy(ポリシー)]タブに移動します。
-
ルールに関連付けられている[Actions(アクション)]ドロップダウンメニューを開きます。
ポリシーを編集する場合は、ルールに関連付けられている[Actions(アクション)]ドロップダウンメニューを開く前に、[Edit policy(ポリシーを編集)]または[Continue editing policy(ポリシーの編集を続行)]をクリックします。
[Edit policy(ポリシーを編集)]をクリックすると、アクティブポリシーのコピーがドラフトモードで作成されます。
-
[Delete(削除)]をクリックします。
-
[Delete rule(ルールを削除)]をクリックして、対象のルールをドラフトポリシーから削除します。
エンタイトルメント管理により、後で編集を続行できるように、ドラフトポリシーが自動的に保存されます。[Delete draft(ドラフトを削除)]をクリックすることにより、ドラフトポリシーを削除して最初からやり直すこともできます。
ドラフトポリシーをプレビューすることで、ポリシーを適用する前にポリシーがユーザーに割り当てるエンタイトルメントを確認します。