管理者ロールアクセスリクエストを管理する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
このトピックでは、リクエストの割り当て先と承認者のエクスペリエンスについて説明します。スーパー管理者は、リクエストの割り当て先や承認者と同様に、管理者ロールバンドルリクエストと管理者のタスクの管理的側面を管理できます。
リクエストを管理する
スーパー管理者は、リクエストの割り当て先としてすべての管理者ロールバンドルリクエストを割り当てられ、その監視と管理を行います。スーパー管理者は、リクエストの割り当て先として、Access RequestsコンソールまたはWebアプリでリクエストの割り当て先、フォロワー、タグなどのリクエストの詳細を更新できます。また、承認者に割り当てられているオープンタスクを表示および更新することもできます。
リクエストの割り当て先は、タスクが割り当て解除された場合、またはタスクを別のユーザーに割り当てる必要がある場合には、タスクを再割り当てすることもできます。たとえば、アクセスリクエストが休暇中の承認者に割り当てられた場合、リクエストの割り当て先はそのタスクを別の承認者に再割り当てしてリクエストのブロックを解除できます。
管理者ロールバンドルへのアクセスリクエストは、アプリやグループなどのその他のリソースへのアクセスリクエストよりも制限が厳しくなります。「考慮事項」を参照してください。
- リクエストの割り当て先は、スーパー管理者としてAdmin Consoleにサインインし、Okta Access Requestsコンソールに移動します。または、自分のダッシュボードにサインインし、Okta Access Requests Webアプリを開くこともできます。
- [Inbox(インボックス)]を選択し、[オープン]タブに移動して自分に割り当てられているリクエストを表示します。または、他のユーザーに割り当てられているリクエストを管理したい場合は、All(すべて)タブに移動できます。
- リクエストを選択してリクエストの詳細を確認します。
- 必要に応じてリクエストの詳細や、承認者に割り当てられているオープンタスクを更新します。承認者がすでに完了したタスクを変更することはできません。
タスクを管理する
承認者は、何を誰のために承認するかを理解できるように、リクエストの明確な可視性とコンテキストを必要とします。要求者がリクエストを送信すると、承認シーケンスの構成に基づいてタスクが自動的に承認者に割り当てられます。
承認者は、リクエストの割り当て先、タグ、フォロワーなどのリクエストの詳細を表示できます。承認者はリクエスト内から要求者とチャットできます。
承認者がAccess Requests Webアプリからタスクを承認または拒否するには、以下の手順に従います。
- 承認者がダッシュボードからOkta Access Requests Webアプリに移動します。
- [Inbox(インボックス)]を選択し、[Open(オープン)]タブに移動して承認待ちのタスクを表示します。
- リクエストを選択してリクエストの詳細を確認します。
- 任意。中央のペインで要求者から提供された次の情報を確認します。
- [Actions(アクション)]タブの[Questions(質問)]セクションにある、要求者から送信されたレスポン
- [Activity(アクティビティ)]タブのアクティビティログ。
- リクエストの右側のパネルにあるチャットのメモ。承認者は要求者にチャットで詳細を尋ねることもできます。
- 適切なオプションを選択してリクエストを承認または拒否します。選択肢はタスクタイプに応じて異なります。
- 承認タスク:[Approve(承認)]または[Deny(拒否)]をクリックします。
- カスタムタスク:[Done(完了)]をクリックします。
承認者がタスクに対してアクションを実行した後、リクエストが自動アクション待ちの状態である場合、Oktaはリクエストを[Pending(保留中)]タブに移動します。承認者が承認タスクで[Deny(拒否)]をクリックすると、承認シーケンスが終了し、ユーザーはリクエストした管理者ロールへのアクセスを拒否されます。