접근 관리 자동화 설정
기본 카탈로그 항목을 사용하도록 페이지를 구성 서비스 포털 하여 애플리케이션을 설정합니다접근 관리 자동화.
시작하기 전에
- 이 애플리케이션을 사용하려면 통합 허브 또는 자동화 엔진 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
- 필요한 스포크 중 하나를 활성화하고 구성합니다.
- Okta 스포크
- Microsoft Entra ID 스포크(이전의 스 Microsoft Entra ID 포크)
- Microsoft Active Directory 스포크
주:필요한 스포크만 구성합니다. 예를 들어 에서 액세스를 Okta관리하려면 스포크를 구성합니다 Okta . - 앱 활성화 접근 관리 자동화
- 필요한 역할: 관리자
프로시저
-
다음 작업을 수행하도록 결정 테이블을 구성합니다.
- 요청 항목을 승인할 사용자, 그룹 또는 둘 다를 할당합니다.
- 사용자, 그룹 또는 둘 다를 할당하여 카탈로그 작업 및 인시던트에 대한 조치를 취합니다.
- 자동화가 실패하면 하위 플로우를 트리거합니다.
-
결정 기록을 클릭합니다.
-
결정 테이블이 사용되는 용도에 따라 응답에서 필요한 그룹, 사용자 또는 하위 플로우를 선택합니다.
주:이러한 7개의 결정 테이블을 구성하고 요구 사항에 따라 답변 을 할당합니다.
- 액세스 관리 카탈로그 작업 그룹 할당 정책
- 액세스 관리 카탈로그 작업 사용자 할당 정책
- 액세스 관리 실패한 자동화 플로우 정책
- 액세스 관리 인시던트 그룹 할당 정책
- 액세스 관리 인시던트 사용자 할당 정책
- 액세스 관리 요청된 항목 그룹 승인 정책
- 액세스 관리 요청된 항목 사용자 승인 정책
액세스 관리에서 인시던트 생성 하위 플로우를 선택하는 경우 실패한 자동화 플로우 정책 결정 테이블, 인시던트 할당 결정 테이블을 구성해야 합니다. 이벤트 생성 하위 플로우를 선택하면 인시던트 할당 결정 테이블을 무시할 수 있습니다.
-
페이지를 구성합니다 서비스 포털 .
주:현재 업데이트 세트 및 애플리케이션에 대해 기본 [전역] 및 전역 을 선택해야 합니다.
-
Service Portal 목록에 접근 관리를 추가합니다.
-
Service Portal 목록에 접근 관리를 추가합니다.
다음에 수행할 작업
- 카탈로그 항목을 보려면 다음으로 이동하십시오. 을 클릭하고 액세스 관리를 클릭합니다.
- 카탈로그 항목을 요청하려면주:카탈로그 항목을 만들고 제출하려면 사용자에게 sn_acc_mgmt_sc.access_mgmt_user, ITIL 및 카탈로그 관리자 역할이 있어야 합니다.
- 서비스 포털로 이동합니다.
- 카탈로그 탭을 클릭합니다.
- 범주 별로 찾아보기를 클릭합니다.
- 액세스 관리를 선택합니다.
- 표시된 범주에서 필요한 서비스를 선택합니다.
- 필요한 작업을 선택하고 카탈로그 항목을 제출합니다. 요청이 승인되면 연결된 플로우가 트리거되고 필요한 사용자가 승인을 제공할 수 있습니다. 활동은 카탈로그 항목에 기록됩니다.
- 애플리케이션으로 액세스를 Okta관리하는 경우 Okta 그룹 모듈에서 데이터를 검색할 수 있는 관리자 역할이 사용자에게 Okta 있는지 확인합니다. 또한 사용자에게 카탈로그 항목을 사용하여 요청을 제출할 수 있는 관리자 역할이 있어야 Okta 합니다.
- 위젯 및 매크로 사용자 지정에 대한 자세한 내용은 KB 문서 액세스 관리 자동화 - 위젯 및 매크로 사용자 지정을 참조하십시오.