Okta Personalへのアプリの移行を構成する
アプリの移行を使用すると、ユーザーは個人アプリをWorkforceアカウントからOkta Personalアカウントに移行できます。この機能により、ユーザーは会社を退職した場合にも自分の個人アプリにアクセスし続けることができ、管理者は非業務データがorgに保存されるのを防止できます。移行中のデータ漏洩を防ぐため、特定のメールドメインを移行からブロックできます。
Okta Personal for Workforceを使用するためにアプリの移行を有効にする必要はありません。ユーザーに、個人アプリをOkta Personalダッシュボードに手動で追加し、その後で仕事用ダッシュボードからそれらのアプリを削除できることを伝えてください
対象
orgで管理されているアプリは移行の対象になりません。これには、ユーザーがセルフサービスで追加したプライベートアプリやマネージドアプリが含まれます。
個人アプリは、それらのアプリがユーザーによって追加されたもので、ユーザーが個人メールアドレスを使用してそれらのアプリにサインインする場合のみ移行の対象になります。ユーザーが仕事用のメールアドレス(またはブロックされているメールドメインのいずれか)で個人アプリにサインインする場合、そのアプリは移行できません。
はじめに
スーパー管理者またはorg管理者であるか、カスタマイゼーション権限を持っている必要があります。
アプリの移行を構成する
-
Admin Consoleで、に移動します。
-
[App Migration(アプリの移行)]セクションで[Edit(編集)]をクリックします。
-
[Allow end users to migrate apps(エンドユーザーによるアプリの移行を許可)]トグルをオンにします。
-
[Set email domains to block from app migration(アプリの移行からブロックするメールドメインを設定)]セクションに、移行から除外するドメインを入力します。各従業員がOkta orgへのサインインに使用するメールドメインは自動的にブロックされます。従業員が複数のメールドメインを使用して仕事用アプリにアクセスできる場合は、それらのドメインをここに入力します。
-
[Save(保存)]をクリックします。
この機能を有効にすると、Okta Personal App Migrationというマネージドアプリが導入されます。このアプリがOkta Dashboardアプリと同じ認証ポリシーを使用することに注意してください。「認証ポリシーにアプリを追加する」を参照してください。
orgでアプリの移行をモニタリングする
-
Admin Consoleで、に移動します。
-
以下のログを確認します。
-
personal.admin.configuration.update:組織内でアプリの移行機能が有効化または無効化されるとこのログに記録されます。
-
personal.user.app_migration.export:エンドユーザーが個人アプリをWorkforceアカウントからOkta Personalアカウントに移行するとこのログに記録されます。このログには、個人アプリのみがエクスポートされていることを確認できるように、インポートされたアプリの名前とアプリのURLのリストが記録されます。
-