Oracle Cloud Infrastructureドキュメント

アイデンティティ・コレクション・レビュー・キャンペーンによるグループ・メンバーシップの証明

管理者またはキャンペーン管理者として、Oracle Access GovernanceコンソールからオンデマンドのIdentity Collections Reviewキャンペーンを作成して、グループ・メンバーシップを証明します。これらは、1回かぎりのポリシー・レビュー・キャンペーンまたは定期的なポリシー・レビュー・キャンペーンです。

現在、Oracle Cloud Infrastructure (OCI)およびOracle Access Governanceで管理されるシステムのグループ・メンバーシップを認定できます。OCI IAMグループを確認することを選択し、Oracle Access Governanceからプロビジョニングされた少数のメンバーが含まれている場合、このレビューでは、直接割り当てられたメンバーのみを受け入れるか取り消すことができます。Oracle Access Governanceからプロビジョニングされたメンバーの場合、「どの権限」タイルを使用してOCIアクセス・バンドルを確認することを選択します。

キャンペーンにナビゲート

キャンペーンは、Oracle Access Governanceコンソールから作成されます。「キャンペーン」ページに移動して、オンデマンド・アクセス・レビュー・プロセスを起動します。

  1. Oracle Access Governanceコンソールにログインします。
  2. 次のいずれかのオプションを選択すると、画面に移動します。
    • Oracle Access Governanceコンソールのホームページで、「アクセス・レビュー」タブを選択します。「新規キャンペーンの定義」タイルを選択します。
    • ナビゲーション・メニュー「ナビゲーション・メニュー」から、「アクセス・レビュー」「キャンペーン」の順に選択します。「キャンペーン」ページで、「キャンペーンの作成」を選択します。
  3. キャンペーンを実行するシステム・タイプの1つを選択します。詳細は、「アクセス・レビュー・キャンペーンを開始する対象システム・タイプ」を参照してください。
    「新規アクセス・レビュー・キャンペーンの作成」ワークフロー・ページで、キャンペーンの選択基準を定義します。

アクセス・レビューの基準の選択

「選択基準」ディメンションで、ポリシー・レビュー・キャンペーンの適切な基準を選択します。すべての基準を名前で検索できます。

現在、Oracle Cloud Infrastructure (OCI)およびOracle Access Governanceで管理されるシステムのグループ・メンバーシップを認定できます。1つのキャンペーンでは、OCIグループまたはOracle Access Governance内で作成されたアイデンティティ・コレクションのメンバーシップを認証できます。1つのキャンペーンで2つの異なるタイプのグループを結合することはできません。
  1. 任意の順序に含める基準タイルを1つ以上選択します。各基準を更新する必要はありません。選択値は、統合オーケストレート済システムから導出されます。使用可能なタイルは次のとおりです。
    オプション説明
    どのテナンシですか。 クラウド・アカウントをフィルタおよび選択するには: 「さらに絞り込む」リンクを選択して、クラウド・アカウントのコンパートメントおよびドメインを選択します。Oracle Cloud Infrastructure(OCI)システムでのみ使用可能です。
    どのアイデンティティ・コレクションですか。 グループ・メンバーシップを確認するアイデンティティ・コレクションをフィルタおよび選択します。特定のポリシーを名前で検索するか、ポリシーの作成日にフィルタを追加して検索結果の範囲を制限できます。
  2. 選択後、「選択内容の適用」を選択します。
  3. 選択条件を更新するには、関連するタイルの「変更」ボタンを選択します。
    ページの右側のパネルには、選択の影響が表示され、レビュー対象として考慮される包含ポリシーの見積りが表示されます。
  4. 選択が完了したら、「I'm good、 go to workflows」ボタンを選択して、「Assign workflow」ディメンションに進みます。

承認ワークフローの選択によるアクセス・レビューアの追加

「ワークフローの割当て」ディメンションで、アクセス・レビューの承認ワークフローを選択します。

  1. このアクセス・レビュー・キャンペーンに割り当てる承認ワークフローを選択します。
    使用可能なワークフローのリストには、システムに定義されているすべての承認ワークフローが表示されます。ワークフローを選択する前に、Self Certification GuardrailsおよびFallback Mechanismを検討してください。承認ワークフローを作成および管理する方法の詳細は、「承認ワークフローの作成」および「承認ワークフローの管理」を参照してください。
  2. ワークフローを選択したら、「承認ワークフローの表示」リンクをクリックして、選択したワークフローをグラフィカルに表示します。
  3. レビューの決定に必要な理由の範囲を選択します。レビュー担当者がすべてのレビュー決定にコメントを追加したり、決定を取り消すのみにコメントを追加したり、「理由」フィールドをオプションとして保持するように選択できます。
  4. 「次へ」を選択して、「詳細の追加」ディメンションに進みます。
    任意の時点で、「ドラフトの保存」を選択してキャンペーンを保存し、後でピックアップして詳細を処理します。

キャンペーン詳細の追加

「詳細の追加」ディメンションで、キャンペーン・スケジュール・サイクルを選択し、キャンペーンにわかりやすい名前を付け、サポート摘要を追加し、キャンペーン所有者などの追加属性と、キャンペーンを開始または終了するタイミングに値を割り当てます。

詳細を追加するには:
  1. 「何回実行しますか?」フィールドで、適切なスケジュール・サイクルを選択します。
  2. 「このキャンペーンにどのような名前を付けますか。」に、一意のキャンペーン名を入力します。
  3. 「このキャンペーンをどのように説明しますか。」に、キャンペーンの説明を入力します。
  4. 「このキャンペーンの所有者」フィールドで、キャンペーン所有者を選択します。
    キャンペーン所有者を割り当てる前に、「自己証明ガードレール」および「フォールバック・メカニズム」を検討してください。
  5. Oracle Access GovernanceおよびOracle Identity Governance (OIG)システムでは、次のいずれかを選択します。
    オプション説明
    アカウント・レビューを含める アカウントのアイデンティティ・アクセス・レビューを権限とともに含める場合は、このオプションを選択します。勘定科目レビューを除外するには、チェック・ボックスのチェックマークを外します。
    ロール・レビューを含める ロールのアイデンティティ・アクセス・レビューを権限とともに作成する場合は、このオプションを選択します。ロール・レビューを除外するには、チェック・ボックスをクリアします。
    権限を確認する場合、アカウントおよびロールのレビューがデフォルトで含まれます。アカウント・レビューとロール・レビューの両方を除外すると、権限レビューのみが生成されます。
  6. ステップ1で選択したスケジュール・サイクルに基づいて、キャンペーンを開始する時間を選択します。
    • 1回かぎりの場合は、「今すぐ実行」または「後でスケジュール」を選択します。デフォルトでは、キャンペーンは、キャンペーン作成の翌日、次の正時に開始するように設定されます。
    • キャンペーン・シリーズの場合は、カレンダ・アイコンを選択し、キャンペーンの開始日時と終了日時を選択します。
  7. プリファレンスを設定したら、「次」を選択して「確認および送信」ディメンションに移動します。
  8. (オプション) 追加アクションのいずれかを選択できます:
    • ドラフトの保存: 変更を保存し、後で戻ってワークフローまたは詳細を編集します。
    • 取消: 現在のプロセスを取り消します。
    • 戻る: 前のステップに戻ります。

キャンペーンをレビューおよび発行します

「レビューおよび送信」ディメンションで、キャンペーン詳細をレビューし、キャンペーンを作成します。

キャンペーンを確認して送信するには:
  1. キャンペーン情報を確認します。変更がある場合は、「戻る」ボタンを選択します。
  2. 「作成」を選択します。キャンペーンは正常にスケジュールされました。