チェックアウトを有効化する
セキュリティ管理者は、チェックアウトを有効にするアカウントを定義し、最大チェックアウト時間を設定できます。また、ポリシーの作成時に最大チェックアウト時間を上書きして脅威検出の間に1つ以上のアカウントにチェックインを強制することもできます。
開始する前に
-
リソースグループはすでに作成済みです。
-
Okta Privileged Accessセキュリティ管理者ロールが割り当てられている必要があります。
-
ユーザーは[Project Settings(プロジェクト設定)]内の[Privileged Accounts(特権アカウント)]に追加されます。
-
「要件と制限」を確認します。
チェックアウトを有効化する
-
Okta Privileged Accessダッシュボードを開きます。
-
[Resource Management(リソース管理)]をクリックします。
-
構成するプロジェクトが含まれるリソースグループを選択します。
-
プロジェクト作成していないときは、作成するか利用できるプロジェクトを選択します。
-
[Settings(設定)]タブに移動します。
アクション タスク チェックアウト 単一ユーザーの共有アカウントへのアクセスを制限し、リソースへのアクセスが許可される最大時間を制御します。 [Enable Checkout for(チェックアウトを有効化)]で次の手順を完了します。
次のいずれかのオプションを選択します。
Include managed resources(管理対象リソースを含める)
Exclude resources(リソースを除外する)
Include resources(リソースを含める)
[Include managed resources(管理対象リソースを含める)]を選択した場合、チェックアウトはプロジェクト内のすべてのリソースに適用されます。[Exclude resources(リソースを除外する)]または[Include resources(リソースを含める)]を選択したときは、いくつかの追加手順が必要になります。
[Exclude resources(リソースを除外)]をクリックしたときは、除外するリソースを選択します。
[Include resources(リソースを含める)]をクリックしたときは、含めるリソースを選択します。
最大チェックアウト時間を選択します。デフォルトでは、チェックアウト時間は30分に設定されます。
-
[Save(保存)]をクリックします。