チェックアウトを有効化する
セキュリティ管理者は、チェックアウトを有効にするアカウントを定義し、最大チェックアウト時間を設定できます。また、ポリシーの作成時に最大チェックアウト時間を上書きして脅威検出の間に1つ以上のアカウントにチェックインを強制することもできます。
開始する前に
-
リソースグループはすでに作成済みです。
-
Okta Privileged Accessセキュリティ管理者ロールが割り当てられている必要があります。
-
ユーザーは[Project Settings(プロジェクト設定)]内の[Privileged Accounts(特権アカウント)]に追加されます。
-
「要件と制限」を確認します。
タスクを開始する
1人のユーザーに対して共有アカウントへのアクセスを制限し、リソースにアクセスできる最大時間を制御します。
-
Okta Privileged Accessダッシュボードを開きます。
-
[Resource Management(リソース管理)]をクリックします。
-
構成するプロジェクトが含まれるリソースグループを選択します。
-
プロジェクトを選択します。
-
ドロップダウンメニューから[Resource type(リソースタイプ)]を選択します。
-
[Settings(設定)]タブに移動します。
-
チェックアウトの設定で[Edit(編集)]をクリックします。
-
[Enable Checkout for(チェックアウトを有効化)]を選択して、次の手順を完了します:
-
次のいずれかのオプションを選択します。
-
Include managed resources(管理対象リソースを含める)
-
Exclude resources(リソースを除外する)
-
Include resources(リソースを含める)
-
-
[Exclude resources(リソースを除外)]をクリックしたときは、除外するリソースを選択します。
-
[Include resources(リソースを含める)]をクリックしたときは、含めるリソースを選択します。
-
最大チェックアウト時間を選択します。デフォルトでは、チェックアウト時間は30分に設定されます。
-
-
[Save(保存)]をクリックします。