ユーザーキャンペーンを作成する

選択したユーザーに割り当てられたリソースを確認し、各ユーザーがOkta Identity Governance内に必要なアクセスのみを保持するようにします。

オプション

フィールド	定義	タイプ	必須
スケジュールタイプ（Schedule Type）	キャンペーンを1回実行するか、定義したスケジュールで繰り返すかを定義します。 `Once`：キャンペーンは1回だけ実行されます。 `Recurring`：キャンペーンは繰り返しスケジュールに基づいて繰り返し実行されます。	ドロップダウン	正
スコープ（Scope）	キャンペーンに含まれるプリンシパル（ユーザー）の選択方法を指定します。 `Users`：個々のユーザーの明示的なリスト。 `Groups`：指定されたグループに属するユーザー。 `Custom`：カスタム検索またはフィルター式によって一致したユーザー。	ドロップダウン	正
リソース（Resources）	選択されたユーザーにレビューされるリソースタイプを指定します。 `Apps and Groups` `Apps` `Groups`	ドロップダウン	正
リソースを除外する（Exclude Resources）	特定のユーザーがユーザースコープに一致する場合でも、キャンペーンから除外するかどうかを選択します。 `Yes` `No`	ドロップダウン	正
第1レベルのレビュアー（First Level Reviewer）	キャンペーン内のアクセスアイテムの初回レビューを実行するユーザーを定義します。 `User`：特定の個々のユーザーにレビューを割り当てます。すべてのレビューアイテムが、選択されたユーザーにルーティングされます。 `Group`：指定したグループのすべてのメンバーにレビューを割り当てます。グループメンバーのいずれかがレビューを完了できます。 `Group Owner`：レビュー対象のアクセスに関連付けられているグループの所有者にレビューを割り当てます。このオプションは、選択したリソースがグループ（Group）の場合にのみ利用できます。 `Custom`：レビュアースコープ式を使用して、ユーザー、リソース、またはエンタイトルメントの属性に基づいてレビュアーを動的に決定します。 `Manager`：Oktaでのユーザーのマネージャーとの関係に基づいて、アクセスがレビュー対象のユーザーのマネージャーにレビューを割り当てます。マネージャー（Manager）オプションは、レベルが1つのレビューにのみ存在できます。すでに第1レベルのレビュアー（First Level Reviewer）として選択され、キャンペーンにマルチレベルのレビュアーが存在する場合、マネージャー（Manager）は、第2レベルのレビュアー（Second Level Reviewer）リストの対象外となります。	ドロップダウン	FALSE
別のレベルを追加する（Add Another Level）	第2レベル（エスカレーションまたは承認）のレビューステージが有効かどうかを選択します。 `Yes`：第2レベルのレビュアーが有効になります。 `No`：キャンペーンのビューレベルは1つになります。	ドロップダウン	正
第2レベルのレビュアー（Second Level Reviewer）	マルチレベルのレビューが有効になっている場合、第2レベルのレビュー決定を担当するレビュアーを定義します。 `User`：特定の個々のユーザーにレビューを割り当てます。すべてのレビューアイテムが、選択されたユーザーにルーティングされて、決定が下されます。 `Group`：指定したグループのすべてのメンバーにレビューを割り当てます。グループメンバーのいずれかがレビューを完了できます。 `Group Owner`：レビュー対象のアクセスに関連付けられているグループの所有者にレビューを割り当てます。このオプションは、選択したリソースがグループ（Group）の場合にのみ利用できます。 `Custom`：レビュアースコープ式を使用して、ユーザー、リソース、またはエンタイトルメントの属性に基づいてレビュアーを動的に決定します。 `Manager`：Oktaでのユーザーのマネージャーとの関係に基づいて、アクセスがレビュー対象のユーザーのマネージャーにレビューを割り当てます。マネージャー（Manager）オプションは、レベルが1つのレビューにのみ存在できます。すでに第1レベルのレビュアー（First Level Reviewer）として選択され、キャンペーンにマルチレベルレビュアーが存在する場合、マネージャー（Manager）は、第2レベルのレビュアー（Second Level Reviewer）リストの対象外となります。	ドロップダウン	FALSE

入力

フィールド	定義	タイプ	必須
キャンペーン（Campaign）
名前（Name）	キャンペーンの名前。	テキスト	正
説明（Description）	キャンペーンの説明。	テキスト	FALSE
層（Tier）	キャンペーンを管理するために必要な最小限のSKU。 `Basic` `Premium`	ドロップダウン	FALSE
スケジュール設定（Schedule Settings）
入社年月日（Start Date）	キャンペーン開始予定日。	日時	正
タイムゾーン（Time Zone）	キャンペーン開始日のタイムゾーン（IANA形式）。	ドロップダウン	正
日単位の期間（Duration In Days）	キャンペーンがアクティブな期間（日単位）。期間は90日を超えられません。キャンペーンをマルチレベルでレビューする場合は7日以上にする必要があります。	数値	正
繰り返し設定（Recurrence Settings）
Interval (間隔)	繰り返しの間隔。間隔が日（Days）の場合、最大値は`99`です。間隔が週（Weeks）の場合、最大値は`26`です。間隔が月（Months）の場合、最大値は`24`です。間隔が年（Years）の場合、最大値は`2`です。注: キャンペーン期間と競合する間隔値は、無効なリクエストとなります。たとえば、期間を21日間、間隔を2週間ごとに設定すると、リクエストは無効になります。	数値	正
間隔タイプ（Interval type）	間隔のタイプ。 `Days` `Weeks` `Months` `Years`	ドロップダウン	正
終了（Ends）	リソースキャンペーンが終了する日付。	日時	FALSE
繰り返しタイプ（Repeat on Type）	キャンペーンを繰り返すために月の日付を指定します。間隔タイプ（Interval Type）が、月（Months）の場合にのみ適用されます。 `Same Day as Start Date`：その開始日と同じカレンダー日にキャンペーンを繰り返します。たとえば、開始日が当月の5日である場合、キャンペーンは一致する月の5日に繰り返されます。 `Same Weekday as Start Date`：開始日と同じ曜日にキャンペーンを繰り返します。たとえば、開始日が木曜日である場合、キャンペーンは一致する週の木曜日に繰り返されます。 `Last Weekday as Start Date`：開始日が属する週の最終日にキャンペーンを繰り返します。たとえば、開始日が木曜日で、月の最終週に当たる場合、キャンペーンは一致する最終週の木曜日に繰り返されます。	ドロップダウン	FALSE
プリンシパルスコープ設定（Principal Scope Settings）
ユーザーID（User ID）	ユーザーキャンペーンに含まれるOktaユーザー（最大100人）のリスト。	テキストのリスト	FALSE
グループID（Group ID）	ユーザーキャンペーンに含まれるOktaグループ（最大5つ）のリスト。	テキストのリスト	FALSE
Custom Search Criteria (カスタム検索条件)	Okta Expression Languageのカスタム検索を含めて、キャンペーンにユーザーを含めます。リストで指定できる最大ユーザーは100人です。	テキスト	FALSE
リソース設定 - リソース固有のプロパティー（Resource Settings - Resource specific properties）
個別に割り当てられたアプリのみ（Individually Assigned Apps Only）	trueの場合、個別に割り当てられたアプリのみを含めます。	True/False	FALSE
個別に割り当てられたグループのみ（Individually Assigned Groups Only）	trueの場合、個別に割り当てられたグループのみを含めます。	True/False	FALSE
ポリシー外のエンタイトルメントのみを含める（Only Include Out Of Policy Entitlements）	trueの場合、ポリシー外のエンタイトルメントのみを含めます。選択したリソースがアプリとグループ（Apps and Groups）またはアプリ（Apps）のいずれかの場合に適用されます。	True/False	FALSE
管理者ロールを含める（Include Admin Roles）	trueの場合、キャンペーンの管理者ロールに割り当てられたユーザーを含めます。	True/False	FALSE
リソースを除外する（Exclude Resources）
グループID（Group ID）	除外するグループの一意識別子。	テキストのリスト	FALSE
アプリケーションID（Application ID）	除外するアプリの一意識別子。	テキストのリスト	FALSE
第1レベルのレビュアー（1st Level Reviewer）
レビュアーID（Reviewer ID）	レビュアーの一意識別子。	テキスト	正
セルフレビューの有効化（Self Review Enabled）	trueの場合、ユーザーは自分のレビューアイテムをレビューできます。	True/False	FALSE
レビュアーグループID（Reviewer Group ID）	レビュアーグループの一意識別子。グループのすべてのメンバーがキャンペーンのレビュアーです。グループにメンバーが1人のみ含まれる場合、そのメンバーがすべてのレビューのレビュアーとして割り当てられ、これらのレビューのレビュアータイプは`User`に設定されます。キャンペーンの開始時に、グループのメンバーが11人以上の場合、グループから10人のメンバーがキャンペーンのレビュアーとしてランダムに設定されます。	テキスト	正
レビュアースコープ式（Reviewer Scope Expression）	キャンペーンのレビュアーを取得する式。これは通常、マネージャーがレビュアーである場合に使用されます。マネージャー（Manager）レビュアータイプの場合、レビュアースコープ式は`user.profile.managerId`で固定されます。	テキスト	正
最終レビュアーID（FallBack Reviewer ID）	最終レビュアーの一意識別子。レビュアースコープ式（Reviewer Scope Expression）でレビュアーが識別されない場合、またはリソース所有者を通じてレビュアーが識別されない場合は、最終レビュアーが割り当てられます。	テキスト	正
開始日（On Day）	第2レベルのレビューが開始される日。キャンペーンの開始時に第1レベルが始まるため、第1レベルでは、この値は常に0です。第2レベルには0より大きい値を入力します。これは、レビューが第2レベルに移動する日を示します。	数値	正
第2レベルのレビュアー（2nd Level Reviewer）
レビュアーID（Reviewer ID）	レビュアーの一意識別子。	テキスト	正
セルフレビューの有効化（Self Review Enabled）	trueの場合、ユーザーは自分のレビューアイテムをレビューできます。	True/False	FALSE
レビュアーグループID（Reviewer Group ID）	レビュアーグループの一意識別子。グループのすべてのメンバーがキャンペーンのレビュアーです。グループにメンバーが1人のみ含まれる場合、そのメンバーがすべてのレビューのレビュアーとして割り当てられ、これらのレビューのレビュアータイプはUserに設定されます。キャンペーンの開始時に、グループのメンバーが11人以上の場合、グループから10人のメンバーがキャンペーンのレビュアーとしてランダムに設定されます。	テキスト	正
レビュアースコープ式（Reviewer Scope Expression）	キャンペーンのレビュアーを取得する式。これは通常、マネージャーがレビュアーである場合に使用されます。マネージャー（Manager）レビュアータイプの場合、レビュアースコープ式は`user.profile.managerId`で固定されます。	テキスト	正
最終レビュアーID（FallBack Reviewer ID）	最終レビュアーの一意識別子。レビュアースコープ式（Reviewer Scope Expression）でレビュアーが識別されない場合、またはリソース所有者を通じてレビュアーが識別されない場合は、最終レビュアーが割り当てられます。	テキスト	正
開始日（On Day）	第2レベルのレビューが開始される日。キャンペーンの開始時に第1レベルが始まるため、第1レベルでは、この値は常に0です。第2レベルには0より大きい値を入力します。これは、レビューが第2レベルに移動する日を示します。	数値	正
時期（When）	レビューが第1レベルから第2レベルのレビュアーに移動する条件。 `Lower Level Approves`：下位レベルの承認されたレビューのみがこのレベルに移動します。 `Lower Level Approves or Rejects`：下位レベルの承認されたレビューと取り消されたレビューの両方がこのレベルに移動します。	ドロップダウン	FALSE
レビュアー設定（Reviewer Settings）
理由が必要（Justification Required）	trueの場合、レビューアイテムが承認または取り消される際に理由が必要になります。Okta Admin Consoleをリソースの1つとするユーザー中心のキャンペーンでは、このプロパティーはtrueでなければなりません。	True/False	FALSE
再割り当ての有効化（Reassignment Enabled）	trueの場合、レビュアーの再割り当てが有効になります。	True/False	FALSE
一括決定の有効化（Bulk Decision Enabled）	trueの場合、レビューアイテムの承認または取り消しの一括アクションが有効になります。	True/False	FALSE
レビュアーに通知（Notify Reviewer）
期間終了（Period End）	trueの場合、特定のレビュアーレベルの期間が終了する直前に、レビュアーに通知が送信されます。このプロパティーは、マルチレベルキャンペーンにのみ適用されます。	True/False	FALSE
レビューの中間時点（During Middlepoint Of Review）（During Midpoint Of Review）	trueの場合、レビュープロセスの中間時点でレビュアーに通知が送信されます。	True/False	FALSE
期限が切れたとき（When Overdue）	trueの場合、レビューの期限が切れたときにレビュアーに通知が送信されます。	True/False	FALSE
レビューが割り当てられたとき（When Review Assigned）	trueの場合、実行可能なレビューが割り当てられると、レビュアーに通知が送信されます。	True/False	FALSE
キャンペーン終了時（At Campaign End）	trueの場合、キャンペーンの終了時にレビュアーに通知が送信されます。	True/False	FALSE
秒単位の終了リマインダー（Closing Reminders In Seconds）	キャンペーン終了前にリマインダーがレビュアーに送信される時刻を秒単位で指定します。最大3つの通知を送信できます。たとえば、配列`[86400, 172800, 604800`は、キャンペーンが終了する7日前、2日前、1日前にリマインダー通知を送信します。デフォルトでは、リマインダーはキャンペーンが終了する2日前と1日前に送信されます。	数値のリスト	FALSE
修復設定（Remediation Settings）
アクセス削除（Remove Access）	trueの場合、ユーザーがグループに割り当てられていない限り、そのアクセスは取り消されます。	True/False	正
応答なしのアクセス削除（Remove Access on No Response）	trueの場合、ユーザーがグループに割り当てられていない限り、キャンペーン終了時にユーザーのアクセスは取り消されます。	True/False	正

出力

フィールド	定義	タイプ
キャンペーン（Campaign）
ID (ID)	作成されたユーザーキャンペーンの一意識別子。	テキスト
名前（Name）	作成されたユーザーキャンペーンの名前。	テキスト
説明（Description）	作成されたユーザーキャンペーンの説明。	テキスト
作成日時（Created）	ユーザーキャンペーンが作成された日時。	日時
作成者（Created By）	ユーザーキャンペーンを作成したOktaユーザーの一意識別子。	テキスト
最終アップデート日（Last Updated）	ユーザーキャンペーンが最後に更新された日時。	日時
最終更新者（Last Updated By）	ユーザーキャンペーンを最後に更新したOktaユーザーの一意識別子。	テキスト
ステータス（Status）	作成されたリソースキャンペーンのステータス。 `Active` `Completed` `Deleted` `Error` `Launching` `Scheduled`	テキスト
Raw Output (未加工出力）	作成されたリソースキャンペーンの未加工のオブジェクト応答。	オブジェクト