アクセス管理オートメーションの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • デフォルトのカタログアイテムを使用するようにサービスポータルページを設定して、アクセス管理オートメーションアプリケーションを設定します。

    始める前に

    • このアプリケーションには、統合ハブまたはオートメーションエンジンのサブスクリプションが必要です。詳細については「Legal schedules - Integration Hub overview (適法のスケジュール - 統合ハブの概要)」を参照してください。
    • 必要なスポークの 1 つを有効にして構成します。
      • Okta スポーク
      • Microsoft Entra ID スポーク (旧 Microsoft Entra ID スポーク)
      • Microsoft Active Directory スポーク
      注:
      必要なスポークのみを構成します。たとえば、 Okta でアクセスを管理する場合は、 Okta スポークを設定します。
    • アクセス管理オートメーションアプリをアクティブ化する
    • 必要なロール:admin

    手順

    1. ディシジョンテーブルを構成して、次のタスクを実行します。
      • ユーザー、グループ、またはその両方をアサインして、要求アイテムを承認します。
      • カタログタスクとインシデントに対してアクションを実行するユーザー、グループ、またはその両方をアサインします。
      • 自動化が失敗した場合にサブフローをトリガーします。
      このアプリケーションのフローでは、ディシジョンテーブルを使用して、アドミニストレーターが ワークフロースタジオ内のフローを変更することなく、承認者、アサイン、およびサブフロールーティングを構成できるようにします。デフォルトでは、各ディシジョンテーブルで意思決定レコードを変更して、アプリケーションのすべてのカタログアイテムに適用されるオプション (グループ、ユーザー、またはサブフロー) を選択できます。カタログアイテムごとに異なるアサイン、承認者、またはサブフローが必要な場合は、ディシジョンテーブル内の各カタログアイテムに新しい意思決定を追加できます。
      1. 移動先 システム定義 > ディシジョンテーブル.
      2. 必要な アクセス管理オートメーション ディシジョンテーブルレコードを開きます。
        これらの手順は、ディシジョンテーブルごとに繰り返す必要があります。
      3. [ 決定 ] タブをクリックします。
      4. 意思決定レコードをクリックします。
        意思決定レコード。
      5. ディシジョンテーブルの使用目的に応じて、[ 回答] で必要なグループ、ユーザー、またはサブフローを選択します。
        必要な 回答を選択します。
        注:
        これら 7 つのディシジョンテーブルを構成し、要件に従って 回答 をアサインします。
        • アクセス管理カタログタスクグループのアサインポリシー
        • アクセス管理カタログタスクのユーザーアサインポリシー
        • アクセス管理失敗した自動化フローポリシー
        • アクセス管理インシデントグループアサインポリシー
        • アクセス管理インシデントユーザーアサインポリシー
        • アクセス管理要求されたアイテムグループ承認ポリシー
        • アクセス管理要求アイテムユーザー承認ポリシー

        アクセス管理で [インシデントの作成] サブフローを選択した場合。失敗した自動化フローポリシーディシジョンテーブルでは、インシデントアサインディシジョンテーブルを構成する必要があります。[イベントを作成] サブフローを選択した場合は、インシデントアサインディシジョンテーブルを無視できます。

    2. サービスポータルページを構成します。
      注:
      現在の更新セットとアプリケーションに対して デフォルト [グローバル] および グローバル が選択されていることを確認します。
      グローバル値を選択します。
      1. 移動先 サービスポータル > ポータル.
      2. サービスポータルレコードを開きます。
      3. [ カタログ] タブをクリックします。
      4. [編集] をクリックします。
      5. サービスポータルリストにアクセス管理を追加します。
        アクセス管理を追加します。
      6. [保存] をクリックします。

    次のタスク

    • カタログアイテムを表示するには、 サービスカタログ > カタログ定義 > カタログの管理 をクリックし、[ アクセス管理] をクリックします。
    • カタログアイテムを要求するには:
      注:
      カタログアイテムを作成して送信するには、ユーザーに sn_acc_mgmt_sc.access_mgmt_user、ITIL、およびカタログアドミンロールが必要です。
      1. サービスポータル に移動します。
      2. [カタログ] タブをクリックします。
      3. [カテゴリ別参照] をクリックします。
      4. [ アクセス管理] を選択します。アクセス管理カタログ。
      5. 表示されたカテゴリから必要なサービスを選択します。[アクセス管理] カテゴリ。
      6. 必要なアクションを選択し、カタログアイテムを送信します。要求が承認されると、関連するフローがトリガーされ、必要なユーザーが承認を提供できます。アクティビティはカタログアイテムに記録されます。
    • アプリケーションを使用して Okta でアクセスを管理する場合は、Okta グループモジュールでデータを取得するための Okta アドミンロールがユーザーにあることを確認してください。また、カタログアイテムを使用して要求を送信するには、ユーザーに Okta admin ロールが必要です。
    • ウィジェットとマクロのカスタマイズの詳細については、KB 記事「 アクセス管理の自動化 - ウィジェットとマクロのカスタマイズ」を参照してください。