リソースキャンペーンを作成する
キャンペーンを作成して、リソースおよびユーザーアクセスをレビューし、Okta Identity Governanceで最小権限のアクセスを確保します。
オプション
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
|
Schedule Type(スケジュールタイプ) |
キャンペーンを1回実行するか、定義したスケジュールで繰り返すかを定義します。
|
ドロップダウン | TRUE |
|
リソース |
選択されたユーザーにレビューされるリソースタイプを指定します。
|
ドロップダウン | TRUE |
|
Review Entitlements(エンタイトルメントをレビューする) |
アプリのエンタイトルメントを含めるかどうかを指定します。 このフィールドは、[Resources(リソース)]がApplicationの場合にのみ適用されます。
このフィールドが有効になっている場合、そのアプリのすべてのエンタイトルメントとエンタイトルメントバンドルがレビューされます。この動作により、追加の設定を必要とせずにアプリのエンタイトルメントがすべてレビューされるようになるため、キャンペーンの構成が簡略化されます。 |
ドロップダウン | TRUE |
|
Scope(スコープ) |
キャンペーンに含まれるプリンシパル(ユーザー)の選択方法を指定します。
|
ドロップダウン | TRUE |
|
Exclude users(ユーザーを除外) |
特定のユーザーがユーザースコープに一致する場合でも、キャンペーンから除外するかどうかを選択します。
|
ドロップダウン | TRUE |
|
First Level Reviewer(第1レベルのレビュアー) |
キャンペーン内のアクセスアイテムの初回レビューを実行するユーザーを定義します。
|
ドロップダウン | TRUE |
|
Add Another Level(別のレベルを追加する) |
第2レベル(エスカレーションまたは承認)のレビューステージが有効かどうかを選択します。
|
ドロップダウン | TRUE |
|
Second Level Reviewer(第2レベルのレビュアー) |
マルチレベルのレビューが有効になっている場合、第2レベルのレビュー決定を担当するレビュアーを定義します。
|
ドロップダウン | TRUE |
入力
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
|
Campaign(キャンペーン) |
|||
|
Name(名前) |
キャンペーンの名前。 |
テキスト | TRUE |
|
Description(説明) |
キャンペーンの説明。 |
テキスト | FALSE |
|
Tier(層) |
キャンペーンを管理するために必要な最小限のSKU。
|
ドロップダウン | FALSE |
|
Create Auditor Package(監査パッケージを作成) |
完了後のキャンペーンを処理するためのレポートプロパティ。trueの場合、キャンペーン後のレポート作成パッケージが作成されます。デフォルト値はNOです。
|
ドロップダウン | TRUE |
|
Schedule Settings(スケジュール設定) |
|||
|
Start Date(開始日) |
キャンペーン開始予定日。 |
日時 | TRUE |
|
Time Zone(タイムゾーン) |
キャンペーン開始日のタイムゾーン(IANA形式)。 |
ドロップダウン | TRUE |
|
Duration In Days(日単位の期間) |
キャンペーンがアクティブな期間(日単位)。期間は90日を超えられません。キャンペーンをマルチレベルでレビューする場合は7日以上にする必要があります。 |
数値 | TRUE |
|
Recurrence Settings(繰り返し設定) |
|||
|
Interval (間隔) |
繰り返しの間隔。
キャンペーン期間と競合する間隔値は、無効なリクエストとなります。たとえば、期間を21日間、間隔を2週間ごとに設定すると、リクエストは無効になります。 |
数値 | TRUE |
|
Interval type(間隔タイプ) |
間隔のタイプ。
|
ドロップダウン | TRUE |
|
Ends(終了) |
リソースキャンペーンが終了する日付。 |
日時 | FALSE |
|
Repeat on Type(繰り返しタイプ) |
キャンペーンを繰り返すために月の日付を指定します。[Interval Type(間隔タイプ)]が、[Months(月)]の場合にのみ適用されます。
|
ドロップダウン | FALSE |
|
Principal Scope Settings(プリンシパルスコープ設定) |
|||
|
Include Only Active Users(アクティブなユーザーのみを含める) |
trueの場合、アクティブなOktaユーザーのみがキャンペーンに含まれます。 |
True/False | FALSE |
|
Custom Search Criteria(カスタム検索条件) |
Okta Expression Languageのカスタム検索を含めて、キャンペーンにユーザーを含めます。 |
テキスト | FALSE |
|
Exclude users(ユーザーを除外) |
|||
|
ID |
Access Certificationまたはキャンペーンから除外するOktaユーザーのリスト。最大50人のユーザーを除外できます。 |
テキストのリスト | FALSE |
|
Resource Settings(リソース設定) |
|||
|
Application ID(アプリケーションID) |
レビューするアプリ(最大20個)のリスト。 |
テキストのリスト | TRUE |
|
Group ID(グループID) |
レビューするグループ(最大250個)のリスト。 |
テキストのリスト | TRUE |
|
1st Level Reviewer(第1レベルのレビュアー) |
|||
|
Reviewer ID(レビュアーID) |
レビュアーの一意識別子。 |
テキスト | TRUE |
|
Self Review Enabled(セルフレビューの有効化) |
trueの場合、ユーザーは自分のレビューアイテムをレビューできます。 |
True/False | FALSE |
|
Reviewer Group ID(レビュアーグループID) |
レビュアーグループの一意識別子。 グループのすべてのメンバーがキャンペーンのレビュアーです。グループにメンバーが1人のみ含まれる場合、そのメンバーがすべてのレビューのレビュアーとして割り当てられ、これらのレビューのレビュアータイプはUserに設定されます。キャンペーンの開始時に、グループのメンバーが11人以上の場合、グループから10人のメンバーがキャンペーンのレビュアーとしてランダムに設定されます。 |
テキスト | TRUE |
|
Reviewer Scope Expression(レビュアースコープ式) |
キャンペーンのレビュアーを取得する式。 これは通常、マネージャーがレビュアーである場合に使用されます。[Manager(マネージャー)]レビュアータイプの場合、レビュアースコープ式はuser.profile.managerIdで固定されます。 |
テキスト | TRUE |
|
FallBack Reviewer ID(最終レビュアーID) |
最終レビュアーの一意識別子。[Reviewer Scope Expression(レビュアースコープ式)]でレビュアーが識別されない場合、またはリソース所有者を通じてレビュアーが識別されない場合は、最終レビュアーが割り当てられます。 |
テキスト | TRUE |
|
On Day(開始日) |
第2レベルのレビューが開始される日。 キャンペーンの開始時に第1レベルが始まるため、第1レベルでは、この値は常に0です。第2レベルには0より大きい値を入力します。これは、レビューが第2レベルに移動する日を示します。 |
数値 | TRUE |
|
2nd Level Reviewer(第2レベルのレビュアー) |
|||
|
Reviewer ID(レビュアーID) |
レビュアーの一意識別子。 |
テキスト | TRUE |
|
Self Review Enabled(セルフレビューの有効化) |
trueの場合、ユーザーは自分のレビューアイテムをレビューできます。 |
True/False | FALSE |
|
Reviewer Group ID(レビュアーグループID) |
レビュアーグループの一意識別子。 グループのすべてのメンバーがキャンペーンのレビュアーです。グループにメンバーが1人のみ含まれる場合、そのメンバーがすべてのレビューのレビュアーとして割り当てられ、これらのレビューのレビュアータイプはUserに設定されます。キャンペーンの開始時に、グループのメンバーが11人以上の場合、グループから10人のメンバーがキャンペーンのレビュアーとしてランダムに設定されます。 |
テキスト | TRUE |
|
Reviewer Scope Expression(レビュアースコープ式) |
キャンペーンのレビュアーを取得する式。 これは通常、マネージャーがレビュアーである場合に使用されます。[Manager(マネージャー)]レビュアータイプの場合、レビュアースコープ式はuser.profile.managerIdで固定されます。 |
テキスト | TRUE |
|
FallBack Reviewer ID(最終レビュアーID) |
最終レビュアーの一意識別子。[Reviewer Scope Expression(レビュアースコープ式)]でレビュアーが識別されない場合、またはリソース所有者を通じてレビュアーが識別されない場合は、最終レビュアーが割り当てられます。 |
テキスト | TRUE |
|
On Day(開始日) |
第2レベルのレビューが開始される日。 キャンペーンの開始時に第1レベルが始まるため、第1レベルでは、この値は常に0です。第2レベルには0より大きい値を入力します。これは、レビューが第2レベルに移動する日を示します。 |
数値 | TRUE |
|
When(時期) |
レビューが第1レベルから第2レベルのレビュアーに移動する条件。
|
ドロップダウン | FALSE |
|
Reviewer Settings(レビュアー設定) |
|||
|
Justification Required(理由が必要) |
trueの場合、レビューアイテムが承認または取り消される際に理由が必要になります。Okta Admin Consoleをリソースの1つとするユーザー中心のキャンペーンでは、このプロパティーはtrueでなければなりません。 |
True/False | FALSE |
|
Reassignment Enabled(再割り当ての有効化) |
trueの場合、レビュアーの再割り当てが有効になります。 |
True/False | FALSE |
|
Bulk Decision Enabled(一括決定の有効化) |
trueの場合、レビューアイテムの承認または取り消しの一括アクションが有効になります。 |
True/False | FALSE |
|
Notify Reviewer(レビュアーに通知) |
|||
|
Period End(期間終了) |
trueの場合、特定のレビュアーレベルの期間が終了する直前に、レビュアーに通知が送信されます。このプロパティーは、マルチレベルキャンペーンにのみ適用されます。 |
True/False | FALSE |
|
During Middlepoint Of Review(レビューの中間時点) |
trueの場合、レビュープロセスの中間時点でレビュアーに通知が送信されます。 |
True/False | FALSE |
|
When Overdue(期限が切れたとき) |
trueの場合、レビューの期限が切れたときにレビュアーに通知が送信されます。 |
True/False | FALSE |
|
When Review Assigned(レビューが割り当てられたとき) |
trueの場合、実行可能なレビューが割り当てられると、レビュアーに通知が送信されます。 |
True/False | FALSE |
|
At Campaign End(キャンペーン終了時) |
trueの場合、キャンペーンの終了時にレビュアーに通知が送信されます。 |
True/False | FALSE |
|
Closing Reminders In Seconds(秒単位の終了リマインダー) |
キャンペーン終了前にリマインダーがレビュアーに送信される時刻を秒単位で指定します。最大3つの通知を送信できます。 たとえば、配列[86400, 172800, 604800]は、キャンペーンが終了する7日前、2日前、1日前にリマインダー通知を送信します。デフォルトでは、リマインダーはキャンペーンが終了する2日前と1日前に送信されます。 |
数値のリスト | FALSE |
|
Remediation Settings(修復設定) |
|||
|
Remove Access(アクセス削除) |
trueの場合、ユーザーがグループに割り当てられていない限り、そのアクセスは取り消されます。 |
True/False | TRUE |
|
Remove Access on No Response(応答なしのアクセス削除) |
trueの場合、ユーザーがグループに割り当てられていない限り、キャンペーン終了時にユーザーのアクセスは取り消されます。 |
True/False | TRUE |
|
Automatic Group Remediation(自動グループ修復) |
|||
|
Remove From All Groups(すべてのグループから削除) |
trueの場合、ユーザーをアプリに割り当てられるすべてのグループへのユーザーアクセスが修復時に削除されます。自動修復できるのは、グループを介したアプリ割り当てのみです。 すべてのグループから削除するか、[Group ID(グループID)]を使って特定のグループから削除するかを指定できます。 |
True/False | FALSE |
|
Group ID(グループID) |
自動修復するグループ。 |
テキストのリスト | FALSE |
出力
| フィールド | 定義 | タイプ |
|---|---|---|
|
Campaign(キャンペーン) |
||
|
ID |
作成されたリソースキャンペーンの一意識別子。 |
テキスト |
|
Name(名前) |
作成されたリソースキャンペーンの名前。 |
テキスト |
|
Description(説明) |
作成されたリソースキャンペーンの説明。 |
テキスト |
|
Created(作成日時) |
リソースキャンペーンが作成された日時。 |
日時 |
|
Created by(作成者) |
リソースキャンペーンを作成したOktaユーザーの一意識別子。 |
テキスト |
|
Last Updated(最終更新日時) |
リソースキャンペーンが最後に更新された日時。 |
日時 |
|
Last Updated By(最終更新者) |
リソースキャンペーンを最後に更新したOktaユーザーの一意識別子。 |
テキスト |
|
Status(ステータス) |
作成されたリソースキャンペーンのステータス。
|
テキスト |
|
Raw Output(未加工出力) |
作成されたリソースキャンペーンの未加工のオブジェクト応答。 |
オブジェクト |