Access Management Automation の設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • デフォルトのカタログアイテムを使用するように サービスポータル ページを構成して、 アクセス管理オートメーション アプリケーションを設定します。

    始める前に

    • このアプリケーションには、統合ハブまたはオートメーションエンジンのサブスクリプションが必要です。詳細については「Legal schedules - Integration Hub overview (適法のスケジュール - 統合ハブの概要)」を参照してください。
    • 必要なスポークの 1 つをアクティブ化して設定します。
      • Okta スポーク
      • Microsoft Entra ID スポーク (旧称 Microsoft Azure AD スポーク)
      • Microsoft Active Directory スポーク
      注:
      必要なスポークのみを構成します。たとえば、 Okta のアクセスを管理する場合は、Okta スポークを構成します。
    • アクセス管理オートメーション アプリのアクティブ化
    • 必要なロール:admin

    手順

    1. 次のタスクを実行するように意思決定テーブルを構成します。
      • 要求されたアイテムを承認するユーザー、グループ、またはその両方をアサインします。
      • カタログタスクとインシデントに対してアクションを実行するユーザー、グループ、またはその両方をアサインします。
      • 自動化が失敗した場合にサブフローをトリガーします。
      このアプリケーションのフローでは、意思決定テーブルを使用して、管理者が ワークフロースタジオ でフローを変更することなく、承認者、アサイン、およびサブフローのルーティングを設定できるようにします。各意思決定テーブルでは、デフォルトで、意思決定レコードを変更して、アプリケーション内のすべてのカタログアイテムに適用されるオプション (グループ、ユーザー、またはサブフロー) を選択できます。カタログアイテムごとに異なるアサイン、承認者、またはサブフローを設定する場合は、意思決定テーブル内のカタログアイテムごとに新しい意思決定を追加できます。
      1. 移動先 システム定義 > ディシジョンテーブル.
      2. 必要な アクセス管理オートメーション 意思決定テーブルレコードを開きます。
        次の手順を意思決定テーブルごとに繰り返します。
      3. [決定] タブをクリックします。
      4. 意思決定レコードをクリックします。
        意思決定レコード。
      5. 意思決定テーブルの使用目的に応じて、[回答] で必要なグループ、ユーザー、またはサブフローを選択します。
        必要な 回答を選択します。
        注:
        これらの 7 つの意思決定テーブルを構成し、要件に応じて回答を割り当てます。
        • アクセス管理:カタログタスクグループアサインポリシー
        • アクセス管理:カタログタスクユーザーアサインポリシー
        • アクセス管理:失敗した自動化フローポリシー
        • アクセス管理:インシデントグループアサインポリシー
        • アクセス管理:インシデントユーザーアサインポリシー
        • アクセス管理:要求アイテムグループ承認ポリシー
        • アクセス管理:要求アイテムユーザー承認ポリシー

        アクセス管理:失敗した自動化フローポリシー意思決定テーブルで [インシデントを作成] サブフローを選択した場合は、インシデントアサイン意思決定テーブルを構成する必要があります。[イベントを作成] サブフローを選択した場合は、インシデントアサイン意思決定テーブルを無視できます。

    2. サービスポータル ページを設定します。
      注:
      現在の更新セットとアプリケーションに [デフォルト [グローバル] (Default [Global]) ][グローバル] を選択してください。
      グローバル値を選択します。
      1. 移動先 サービスポータル > ポータル.
      2. Service Portal レコードを開きます。
      3. [カタログ] タブをクリックします。
      4. [編集] をクリックします。
      5. [Service Portal] リストに [アクセス管理] を追加します。
        アクセス管理を追加します。
      6. [保存] をクリックします。

    次のタスク

    • カタログアイテムを表示するには、 サービスカタログ > カタログ定義 > カタログの管理 をクリックし、「 アクセス管理」をクリックします。
    • カタログアイテムを要求するには、以下を実行します。
      注:
      カタログアイテムを作成して送信するには、sn_acc_mgmt_sc.access_mgmt_user、ITIL、カタログ管理者のロールが必要です。
      1. サービスポータル に移動します。
      2. [カタログ] タブをクリックします。
      3. [カテゴリ別参照] をクリックします。
      4. [アクセス管理] を選択します。アクセス管理カタログ。
      5. 表示されたカテゴリから必要なサービスを選択します。アクセス管理カテゴリ。
      6. 必要なアクションを選択し、カタログアイテムを送信します。要求が承認されると、関連するフローがトリガーされ、必要なユーザーが承認を提供できます。アクティビティはカタログアイテムにログ記録されます。
    • アプリケーションを使用して Okta でアクセスを管理する場合は、ユーザーが Okta グループモジュールでデータを取得するための Okta admin ロールを持っていることを確認してください。また、カタログアイテムを使用して要求を送信するには、Okta admin ロールが必要です。
    • ウィジェットとマクロのカスタマイズについては、KB 記事「 Access Management Automation - Widget & Macro Customisations (アクセス管理の自動化 - ウィジェットとマクロのカスタマイズ) 」を参照してください。