[承認] ポリシーのアクションの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • 承認トリガーの 1 つによってトリガーされるポリシーは、承認ワークフローを開始できます。承認トリガーは、[詳細計画のプロビジョニング (承認) 時][スタック操作 (承認) 時][スタックリソース操作 (承認) 時]、および [タスク修正時] です。

    始める前に

    オプション:1 つまたは複数のクラウドポリシーグループを作成します

    クラウドポリシールールの設定 および関連する条件。

    必要なロール:sn_cmp.cloud_governor または admin

    このタスクについて

    複数の「承認」ポリシーが適用されると、ポリシーは次の順序で適用されます(承認ポリシーは [詳細計画のプロビジョニング (承認) 時][スタック操作 (承認) 時][スタックリソース操作 (承認) 時]、および [タスク修正時] です):

    1. 最初に成功した承認ポリシーのみが適用され、他の承認ポリシーは適用されません。
    2. 適用された承認ポリシーに複数のルールがある場合は、最初に成功したルールのみが使用されます。
    3. ルールに複数のアクションがある場合、最初に成功したアクションのみが実行されます。
    4. 適用された承認ポリシーにカスタムの承認と ServiceNow の承認の両方が含まれている場合は、カスタムの承認プロセスのみが実行されます。

    手順

    1. クラウドアドミンポータルで、 統制 > ポリシー.
    2. クラウドポリシーを開き、必要に応じてポリシーを [ドラフト] ステータスに設定します。
    3. アクションを実行する必要があるルールを開き、[ポリシールールアクション (Policy Rule Actions)] 関連リストで [新規] をクリックします。
    4. ポップアップで、実行するアクションのタイプとして [作成] をクリックします。
      アクションの作成ポップアップ
    5. 次のいずれかのアクションを選択します。
      • [カスタム承認] は、指定したワークフローを実行します。ワークフローは、操作を完了するために承認済みの値を返す必要があります。ユースケースの [Service Now の承認] に従います。
      • [Service Now の承認] は、ポリシーのトリガーに基づいて異なる承認者をサポートします。
        トリガー ワークフロー 使用可能な承認者
        詳細計画のプロビジョニング (承認) 時 クラウド承認ワークフロー
        • マネージャー承認
        • アサイン先グループ
        • ユーザー (ロック)
        スタック操作 (承認) 時 クラウドオペレーション変更要求ワークフロー アサイン先グループ
        スタックリソース操作 (承認) 時 クラウドオペレーション変更要求ワークフロー アサイン先グループ
    6. [承認] フォームで、一意で分かりやすい [アクション名] を指定します。
      図 : 1. ルール内のアクション
      承認ポリシーのアクション
    7. [カスタムの承認 (Custom Approval)] を選択した場合は、ワークフローを指定して [送信] をクリックし、[ServiceNow 承認 (ServiceNow Approval)] を選択した場合は、クラウドアクティビティを承認するユーザーを指定します。
      表 : 1. 承認フィールド
      フィールド 説明
      マネージャー承認 次のうち 1 つまたはすべて。
      • [マネージャー承認 (Manager Approval)] チェックボックスをオンして、承認者のマネージャーによる要求承認も要求します。デフォルトの承認ワークフローは、マネージャー、グループ、ユーザーの順に移動します。
      • [アサイン先グループ] リストからユーザーグループを選択します。
      • [ユーザー] のロックを解除し、リストからユーザーを選択してからロックをクローズします。
      アサイン先グループ 要求を承認できるアサイン先グループを選択します。グループ内の任意のユーザーはデフォルトのワークフローを使用してアクションを承認できます。その後、承認は [ユーザー ] フィールドのユーザーに移動します。
      注:
      ITIL ロールを持っていないアサイン先グループのユーザーもデフォルトで承認レコードと通知を受信しますが、承認を実行することはできません。運用およびプロビジョニングの承認を行う必要がある任意のユーザーまたはユーザーグループに、ITIL ロールをアサインします。
      ユーザー 承認アクションが適用される 1 人以上のユーザーを選択します。選択したすべてのユーザーがデフォルトのワークフローを使用してアクションを承認する必要があります。