リソースキャンペーンを作成する

キャンペーンを作成して、リソースおよびユーザーアクセスをレビューし、Okta Identity Governanceで最小権限のアクセスを確保します。

オプション

フィールド	定義	タイプ	必須
スケジュールタイプ（Schedule Type）	キャンペーンを1回実行するか、定義したスケジュールで繰り返すかを定義します。 `Once`：キャンペーンは1回だけ実行されます。 `Recurring`：キャンペーンは繰り返しスケジュールに基づいて繰り返し実行されます。	ドロップダウン	正
リソース（Resources）	選択されたユーザーにレビューされるリソースタイプを指定します。 `Application` `Group`	ドロップダウン	正
エンタイトルメントをレビューする（Review Entitlements）	アプリのエンタイトルメントを含めるかどうかを指定します。このフィールドは、リソース（Resources）が`Application`の場合にのみ適用されます。 `Yes` `No` 注: このフィールドが有効になっている場合、そのアプリのすべてのエンタイトルメントとエンタイトルメントバンドルがレビューされます。この動作により、追加の設定を必要とせずにアプリのエンタイトルメントがすべてレビューされるようになるため、キャンペーンの構成が簡略化されます。	ドロップダウン	正
スコープ（Scope）	キャンペーンに含まれるプリンシパル（ユーザー）の選択方法を指定します。 `Users`：個々のユーザーの明示的なリスト。 `Custom`：カスタム検索またはフィルター式によって一致したユーザー。	ドロップダウン	正
ユーザーを除外（Exclude users）（Exclude Users）	特定のユーザーがユーザースコープに一致する場合でも、キャンペーンから除外するかどうかを選択します。 `Yes` `No`	ドロップダウン	正
第1レベルのレビュアー（First Level Reviewer）	キャンペーン内のアクセスアイテムの初回レビューを実行するユーザーを定義します。 `User`：特定の個々のユーザーにレビューを割り当てます。すべてのレビューアイテムが、選択されたユーザーにルーティングされます。 `Group`：指定したグループのすべてのメンバーにレビューを割り当てます。グループメンバーのいずれかがレビューを完了できます。 `Group Owner`：レビュー対象のアクセスに関連付けられているグループの所有者にレビューを割り当てます。このオプションは、選択したリソースがグループ（Group）の場合にのみ利用できます。 `Custom`：レビュアースコープ式を使用して、ユーザー、リソース、またはエンタイトルメントの属性に基づいてレビュアーを動的に決定します。 `Manager`：Oktaでのユーザーのマネージャーとの関係に基づいて、アクセスがレビュー対象のユーザーのマネージャーにレビューを割り当てます。マネージャー（Manager）オプションは、レベルが1つのレビューにのみ存在できます。すでに第1レベルのレビュアー（First Level Reviewer）として選択され、キャンペーンにマルチレベルのレビュアーが存在する場合、マネージャー（Manager）は、第2レベルのレビュアー（Second Level Reviewer）リストの対象外となります。	ドロップダウン	正
別のレベルを追加する（Add Another Level）	第2レベル（エスカレーションまたは承認）のレビューステージが有効かどうかを選択します。 `Yes`：第2レベルのレビュアーが有効になります。 `No`：キャンペーンのビューレベルは1つになります。	ドロップダウン	正
第2レベルのレビュアー（Second Level Reviewer）	マルチレベルのレビューが有効になっている場合、第2レベルのレビュー決定を担当するレビュアーを定義します。 `User`：特定の個々のユーザーにレビューを割り当てます。すべてのレビューアイテムが、選択されたユーザーにルーティングされて、決定が下されます。 `Group`：指定したグループのすべてのメンバーにレビューを割り当てます。グループメンバーのいずれかがレビューを完了できます。 `Group Owner`：レビュー対象のアクセスに関連付けられているグループの所有者にレビューを割り当てます。このオプションは、選択したリソースがグループ（Group）の場合にのみ利用できます。 `Custom`：レビュアースコープ式を使用して、ユーザー、リソース、またはエンタイトルメントの属性に基づいてレビュアーを動的に決定します。 `Manager`：Oktaでのユーザーのマネージャーとの関係に基づいて、アクセスがレビュー対象のユーザーのマネージャーにレビューを割り当てます。マネージャー（Manager）オプションは、レベルが1つのレビューにのみ存在できます。すでに第1レベルのレビュアー（First Level Reviewer）として選択され、キャンペーンにマルチレベルレビュアーが存在する場合、マネージャー（Manager）は、第2レベルのレビュアー（Second Level Reviewer）リストの対象外となります。	ドロップダウン	正

入力

フィールド	定義	タイプ	必須
キャンペーン（Campaign）
名前（Name）	キャンペーンの名前。	テキスト	正
説明（Description）	キャンペーンの説明。	テキスト	FALSE
層（Tier）	キャンペーンを管理するために必要な最小限のSKU。 `Basic` `Premium`	ドロップダウン	FALSE
監査パッケージを作成（Create Auditor Package）	完了後のキャンペーンを処理するためのレポートプロパティ。trueの場合、キャンペーン後のレポート作成パッケージが作成されます。デフォルト値は`NO`です。 `Yes` `No`	ドロップダウン	正
スケジュール設定（Schedule Settings）
入社年月日（Start Date）	キャンペーン開始予定日。	日時	正
タイムゾーン（Time Zone）	キャンペーン開始日のタイムゾーン（IANA形式）。	ドロップダウン	正
日単位の期間（Duration In Days）	キャンペーンがアクティブな期間（日単位）。期間は90日を超えられません。キャンペーンをマルチレベルでレビューする場合は7日以上にする必要があります。	数値	正
繰り返し設定（Recurrence Settings）
Interval (間隔)	繰り返しの間隔。間隔が日（Days）の場合、最大値は`99`です。間隔が週（Weeks）の場合、最大値は`26`です。間隔が月（Months）の場合、最大値は`24`です。間隔が年（Years）の場合、最大値は`2`です。注: キャンペーン期間と競合する間隔値は、無効なリクエストとなります。たとえば、期間を21日間、間隔を2週間ごとに設定すると、リクエストは無効になります。	数値	正
間隔タイプ（Interval type）	間隔のタイプ。 `Days` `Weeks` `Months` `Years`	ドロップダウン	正
終了（Ends）	リソースキャンペーンが終了する日付。	日時	FALSE
繰り返しタイプ（Repeat on Type）	キャンペーンを繰り返すために月の日付を指定します。間隔タイプ（Interval Type）が、月（Months）の場合にのみ適用されます。 `Same Day as Start Date`：その開始日と同じカレンダー日にキャンペーンを繰り返します。たとえば、開始日が当月の5日である場合、キャンペーンは一致する月の5日に繰り返されます。 `Same Weekday as Start Date`：開始日と同じ曜日にキャンペーンを繰り返します。たとえば、開始日が木曜日である場合、キャンペーンは一致する週の木曜日に繰り返されます。 `Last Weekday as Start Date`：開始日が属する週の最終日にキャンペーンを繰り返します。たとえば、開始日が木曜日で、月の最終週に当たる場合、キャンペーンは一致する最終週の木曜日に繰り返されます。	ドロップダウン	FALSE
プリンシパルスコープ設定（Principal Scope Settings）
アクティブなユーザーのみを含める（Include Only Active Users）	trueの場合、アクティブなOktaユーザーのみがキャンペーンに含まれます。	True/False	FALSE
Custom Search Criteria (カスタム検索条件)	Okta Expression Languageのカスタム検索を含めて、キャンペーンにユーザーを含めます。	テキスト	FALSE
ユーザーを除外（Exclude users）（Exclude Users）
ID (ID)	Access Certificationまたはキャンペーンから除外するOktaユーザーのリスト。最大50人のユーザーを除外できます。	テキストのリスト	FALSE
リソース設定（Resource Settings）
アプリケーションID（Application ID）	レビューするアプリ（最大20個）のリスト。	テキストのリスト	正
グループID（Group ID）	レビューするグループ（最大250個）のリスト。	テキストのリスト	正
第1レベルのレビュアー（1st Level Reviewer）
レビュアーID（Reviewer ID）	レビュアーの一意識別子。	テキスト	正
セルフレビューの有効化（Self Review Enabled）	trueの場合、ユーザーは自分のレビューアイテムをレビューできます。	True/False	FALSE
レビュアーグループID（Reviewer Group ID）	レビュアーグループの一意識別子。グループのすべてのメンバーがキャンペーンのレビュアーです。グループにメンバーが1人のみ含まれる場合、そのメンバーがすべてのレビューのレビュアーとして割り当てられ、これらのレビューのレビュアータイプは`User`に設定されます。キャンペーンの開始時に、グループのメンバーが11人以上の場合、グループから10人のメンバーがキャンペーンのレビュアーとしてランダムに設定されます。	テキスト	正
レビュアースコープ式（Reviewer Scope Expression）	キャンペーンのレビュアーを取得する式。これは通常、マネージャーがレビュアーである場合に使用されます。マネージャー（Manager）レビュアータイプの場合、レビュアースコープ式は`user.profile.managerId`で固定されます。	テキスト	正
最終レビュアーID（FallBack Reviewer ID）	最終レビュアーの一意識別子。レビュアースコープ式（Reviewer Scope Expression）でレビュアーが識別されない場合、またはリソース所有者を通じてレビュアーが識別されない場合は、最終レビュアーが割り当てられます。	テキスト	正
開始日（On Day）	第2レベルのレビューが開始される日。キャンペーンの開始時に第1レベルが始まるため、第1レベルでは、この値は常に0です。第2レベルには0より大きい値を入力します。これは、レビューが第2レベルに移動する日を示します。	数値	正
第2レベルのレビュアー（2nd Level Reviewer）
レビュアーID（Reviewer ID）	レビュアーの一意識別子。	テキスト	正
セルフレビューの有効化（Self Review Enabled）	trueの場合、ユーザーは自分のレビューアイテムをレビューできます。	True/False	FALSE
レビュアーグループID（Reviewer Group ID）	レビュアーグループの一意識別子。グループのすべてのメンバーがキャンペーンのレビュアーです。グループにメンバーが1人のみ含まれる場合、そのメンバーがすべてのレビューのレビュアーとして割り当てられ、これらのレビューのレビュアータイプはUserに設定されます。キャンペーンの開始時に、グループのメンバーが11人以上の場合、グループから10人のメンバーがキャンペーンのレビュアーとしてランダムに設定されます。	テキスト	正
レビュアースコープ式（Reviewer Scope Expression）	キャンペーンのレビュアーを取得する式。これは通常、マネージャーがレビュアーである場合に使用されます。マネージャー（Manager）レビュアータイプの場合、レビュアースコープ式は`user.profile.managerId`で固定されます。	テキスト	正
最終レビュアーID（FallBack Reviewer ID）	最終レビュアーの一意識別子。レビュアースコープ式（Reviewer Scope Expression）でレビュアーが識別されない場合、またはリソース所有者を通じてレビュアーが識別されない場合は、最終レビュアーが割り当てられます。	テキスト	正
開始日（On Day）	第2レベルのレビューが開始される日。キャンペーンの開始時に第1レベルが始まるため、第1レベルでは、この値は常に0です。第2レベルには0より大きい値を入力します。これは、レビューが第2レベルに移動する日を示します。	数値	正
時期（When）	レビューが第1レベルから第2レベルのレビュアーに移動する条件。 `Lower Level Approves`：下位レベルの承認されたレビューのみがこのレベルに移動します。 `Lower Level Approves or Rejects`：下位レベルの承認されたレビューと取り消されたレビューの両方がこのレベルに移動します。	ドロップダウン	FALSE
レビュアー設定（Reviewer Settings）
理由が必要（Justification Required）	trueの場合、レビューアイテムが承認または取り消される際に理由が必要になります。Okta Admin Consoleをリソースの1つとするユーザー中心のキャンペーンでは、このプロパティーはtrueでなければなりません。	True/False	FALSE
再割り当ての有効化（Reassignment Enabled）	trueの場合、レビュアーの再割り当てが有効になります。	True/False	FALSE
一括決定の有効化（Bulk Decision Enabled）	trueの場合、レビューアイテムの承認または取り消しの一括アクションが有効になります。	True/False	FALSE
レビュアーに通知（Notify Reviewer）
期間終了（Period End）	trueの場合、特定のレビュアーレベルの期間が終了する直前に、レビュアーに通知が送信されます。このプロパティーは、マルチレベルキャンペーンにのみ適用されます。	True/False	FALSE
レビューの中間時点（During Middlepoint Of Review）（During Midpoint Of Review）	trueの場合、レビュープロセスの中間時点でレビュアーに通知が送信されます。	True/False	FALSE
期限が切れたとき（When Overdue）	trueの場合、レビューの期限が切れたときにレビュアーに通知が送信されます。	True/False	FALSE
レビューが割り当てられたとき（When Review Assigned）	trueの場合、実行可能なレビューが割り当てられると、レビュアーに通知が送信されます。	True/False	FALSE
キャンペーン終了時（At Campaign End）	trueの場合、キャンペーンの終了時にレビュアーに通知が送信されます。	True/False	FALSE
秒単位の終了リマインダー（Closing Reminders In Seconds）	キャンペーン終了前にリマインダーがレビュアーに送信される時刻を秒単位で指定します。最大3つの通知を送信できます。たとえば、配列`[86400, 172800, 604800`は、キャンペーンが終了する7日前、2日前、1日前にリマインダー通知を送信します。デフォルトでは、リマインダーはキャンペーンが終了する2日前と1日前に送信されます。	数値のリスト	FALSE
修復設定（Remediation Settings）
アクセス削除（Remove Access）	trueの場合、ユーザーがグループに割り当てられていない限り、そのアクセスは取り消されます。	True/False	正
応答なしのアクセス削除（Remove Access on No Response）	trueの場合、ユーザーがグループに割り当てられていない限り、キャンペーン終了時にユーザーのアクセスは取り消されます。	True/False	正
自動グループ修復（Automatic Group Remediation）
すべてのグループから削除（Remove From All Groups）	trueの場合、ユーザーをアプリに割り当てられるすべてのグループへのユーザーアクセスが修復時に削除されます。自動修復できるのは、グループを介したアプリ割り当てのみです。すべてのグループから削除するか、グループID（Group ID）を使って特定のグループから削除するかを指定できます。	True/False	FALSE
グループID（Group ID）	自動修復するグループ。	テキストのリスト	FALSE

出力

フィールド	定義	タイプ
キャンペーン（Campaign）
ID (ID)	作成されたリソースキャンペーンの一意識別子。	テキスト
名前（Name）	作成されたリソースキャンペーンの名前。	テキスト
説明（Description）	作成されたリソースキャンペーンの説明。	テキスト
作成日時（Created）	リソースキャンペーンが作成された日時。	日時
作成者（Created By）	リソースキャンペーンを作成したOktaユーザーの一意識別子。	テキスト
最終アップデート日（Last Updated）	リソースキャンペーンが最後に更新された日時。	日時
最終更新者（Last Updated By）	リソースキャンペーンを最後に更新したOktaユーザーの一意識別子。	テキスト
ステータス（Status）	作成されたリソースキャンペーンのステータス。 `Active` `Completed` `Deleted` `Error` `Launching` `Scheduled`	テキスト
Raw Output (未加工出力）	作成されたリソースキャンペーンの未加工のオブジェクト応答。	オブジェクト