AIによるアクセス・バンドル生成の管理

Oracle Access Governanceは、AIを搭載した新しい自動生成されたアクセス・バンドル推奨機能により、アプリケーションのオンボーディングを合理化します。

アクセス・バンドルを手動で作成し、権限を関連付けるかわりに、管理対象システム内の既存のユーザー割当てを利用して、AIによるアクセス・バンドルの推奨事項のリストを即時に生成できます。これらの推奨事項を受け入れ、編集または拒否することで、アクセスのプロビジョニングを迅速かつ効率的に実行できます。

自動生成されたアクセス・バンドルの推奨事項の作成

Oracle Access Governanceコンソールを使用して、インテリジェントな自動生成されたアクセス・バンドル推奨を作成できます。

Oracle Access Governanceコンソールにログインします。
ナビゲーション・メニュー・アイコンをクリックし、「サービス管理」、「オーケストレーションされたシステム」の順に選択します。「オーケストレート済システム」ページには、Oracle Access Governanceサービス・インスタンスで構成したオーケストレート済システムがリストされます。
自動生成されたアクセス・バンドル推奨を作成するオーケストレート済システムのアイコンをクリックし、「統合の管理」を選択します。

選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「自動生成されたアクセス・バンドル」タイルの「管理」をクリックします。

これにより、オーケストレート済システムの「自動生成されたアクセス・バンドル」ページが表示されます。
「自動生成されたアクセス・バンドル」ページで、「新しい推奨事項の作成」をクリックします。

「新規推奨の作成」ページが表示されます。
「推奨方法の選択」リストから、次のいずれかを選択します:
- 現在の割当てに基づくAI支援推奨: 管理対象システム内のユーザーへの権限の割当てに基づいて、アクセス・バンドルの推奨事項を生成します。
  次のいずれかを選択し、ボックスに値を割り当てます。
  - 割り当てられたアイデンティティの割合: 割り当てられたアイデンティティの割合がボックスに割り当てられたX%以上であるバンドルのみを含めるようにフィルタします。
  - 割り当てられたアイデンティティの数: 権限が割り当てられているユーザーの個別の数を含めるようにフィルタします。
- 割り当てられた権限ごとにアクセス・バンドルを生成: 管理対象システム内のユーザーに割り当てられた権限ごとに1つのアクセス・バンドルを生成します。
「推奨の作成時に使用するデフォルトの選択」セクションで、次のステップを実行します。
1. 「このバンドルをリクエストできるのは誰ですか。」リストから、このアクセス・バンドルをリクエストできるアイデンティティを定義します。
  次の値から1つ選択します。
  - 誰もいない
  - 誰でも
2. 「どの承認ワークフローを使用するか」リストから、この推奨実行の承認ワークフローの名前を選択します。
3. 「プライマリ所有者は誰ですか。」リストから、プライマリ所有者としてOracle Access Governanceアクティブ・ユーザーを選択します。
4. 「他の所有者は誰ですか。」リストから、必要に応じて1つ以上の追加所有者を選択します。
5. 「どのアカウント・プロファイル?」リストから、アカウント・プロファイルを選択します。
6. 「アクセスを許可するために必要なアクセス・ガードレールを選択」リストから、アクセス・ガードレールを選択します。
7. 「時間制限」リストから、アクセス期間を構成するオプションを選択します。
  ノート
  
  「時間制限」オプションは、ステップaで「このバンドルをリクエストできるのは誰ですか。」で「誰ですか。」を選択した場合にのみ使用できます。
  次の値から1つ選択します。
  - 無期限
  - 最大日数[1-365]
  - 最大時間数[1-24]
「実行」をクリックします。
アクセス・バンドルの推奨事項の作成には数秒かかります。アクセス・バンドル推奨表を表示するには、「リフレッシュ・ステータス」をクリックします。
ノート
- 「オリジン」列には、データの生成方法が表示されます。
  - ユーザーによるソースからのマイニング: ユーザーがデータ抽出を開始しました。
  - AI提案: データはAIによって提案されます。
- 「名前」列に表示されるアクセス・バンドルの推奨事項の名前は、生成AI生成規則から導出されます。
次のいずれかを選択して、特定のオーケストレート済システムの自動生成されたアクセス・バンドルの推奨事項を表示します。
1. 「名前」列で、自動生成されたアクセス・バンドルの推奨事項リンクをクリックします。
2. ナビゲーション・メニューから「表示」をクリックします。
自動生成されたアクセス・バンドルの推奨事項ページが表示されます。

ノート

推奨事項を再実行すると、新しい推奨事項によって現在の推奨事項が置き換えられます。

推奨アクセス・バンドルを受け入れるか、拒否するか、編集できます。

自動生成されたアクセス・バンドルの推奨事項の確定

AIを搭載したシステムでインテリジェントな推奨事項が生成されると、その推奨事項を受け入れて実際のアクセス・バンドルに変換できます。

推奨を受け入れてアクセス・バンドルに変換すると、その推奨は後続の推奨実行から除外されます。この新しく作成されたアクセス・バンドルは、「自動生成されたアクセス・バンドル」ページの「現在」タブに表示されます。

Oracle Access Governanceコンソールにログインします。
ナビゲーション・メニュー・アイコンをクリックし、「サービス管理」、「オーケストレーションされたシステム」の順に選択します。「オーケストレート済システム」ページが表示され、Oracle Access Governanceサービス・インスタンスで構成したオーケストレート済システムがリストされます。
自動生成されたアクセス・バンドルの推奨事項を確定するオーケストレート済システムのアイコンをクリックし、「統合の管理」を選択します。

選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「自動生成されたアクセス・バンドル」タイルの「管理」をクリックします。

これにより、オーケストレート済システムの「自動生成されたアクセス・バンドル」ページが表示されます。「推奨」タブには、AI推奨のすべてのアクセス・バンドルがリストされます。
推奨事項をアクセス・バンドルに変換するには、次のいずれかを選択します。
- ナビゲーション・メニューから「受入れ」をクリックします。
- ナビゲーション・メニューから、「表示」をクリックします。自動生成されたアクセス・バンドルの推奨事項ページで、「受入れ」をクリックします。
- 「自動生成されたアクセス・バンドル」ページで、変換する推奨ごとにチェック・ボックスを選択し、「アクセス・バンドルの作成」をクリックします。これにより、複数のアクセス・バンドルが生成されます。
「推奨アクセス・バンドルの作成」ダイアログ・ボックスで、「作成」をクリックします。
オーケストレート済システムの「自動生成されたアクセス・バンドル」ページで、「現在」タブをクリックします。

新しく作成されたアクセス・バンドルが表示されます。

ノート

推奨を受け入れると、「現在」タブに移動し、プロビジョニングできるようになります。また、「現行」タブの数が増え、「推奨」タブの数が減ることも確認します。「推奨事項」タブからの推奨事項の数は、受け入れられるアクセス・バンドルの数に応じて減少します。受け入れられた推奨は、「現在」タブで使用できるようになります。

自動生成されたアクセス・バンドルの推奨事項の表示

受諾または拒否の前に、AIによるアクセス・バンドルの推奨事項を表示およびレビューできます。

Oracle Access Governanceコンソールにログインします。
ナビゲーション・メニュー・アイコンをクリックし、「サービス管理」、「オーケストレーションされたシステム」の順に選択します。「オーケストレート済システム」ページが表示され、Oracle Access Governanceサービス・インスタンスで構成したオーケストレート済システムがリストされます。
目的のオーケストレート済システムのアイコンをクリックし、「統合の管理」を選択します。

選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「自動生成されたアクセス・バンドル」タイルの「管理」をクリックします。

これにより、オーケストレート済システムの「自動生成されたアクセス・バンドル」ページが表示されます。AI推奨のすべてのアクセス・バンドルがリストされます。
次のいずれかを選択して、自動生成されたアクセス・バンドルの推奨事項を表示およびレビューします。
- 「名前」列で、自動生成されたアクセス・バンドルの推奨事項リンクをクリックします。
- ナビゲーション・メニューから「表示」をクリックします。
自動生成されたアクセス・バンドル推奨ページが表示され、推奨アクセス・バンドルに関連付けられているすべての情報が表示されます。

自動生成されたアクセス・バンドルの推奨事項の編集

権限、フィールドまたは任意の属性を更新して、要件にあわせて詳細を絞り込むことで、自動生成されたアクセス・バンドルの推奨事項を編集できます。

Oracle Access Governanceコンソールにログインします。
ナビゲーション・メニュー・アイコンをクリックし、「サービス管理」、「オーケストレーションされたシステム」の順に選択します。「オーケストレート済システム」ページが表示され、Oracle Access Governanceサービス・インスタンスで構成したオーケストレート済システムがリストされます。
目的のオーケストレート済システムのアイコンをクリックし、「統合の管理」を選択します。

選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「自動生成されたアクセス・バンドル」タイルの「管理」をクリックします。

これにより、オーケストレート済システムの「自動生成されたアクセス・バンドル」ページが表示されます。AI推奨のすべてのアクセス・バンドルがリストされます。
自動生成されたアクセス・バンドルの推奨事項を編集するには、次のいずれかを選択します。
- ナビゲーション・メニューから「編集」をクリックします。
- ナビゲーション・メニューから「表示」をクリックします。自動生成されたアクセス・バンドルの推奨事項ページの「アクション」メニューから、「編集」をクリックします。
「推奨アクセス・バンドルの編集」ページが表示され、推奨アクセス・バンドルに関連付けられた情報を更新できます。
「推奨アクセス・バンドルの編集」の最後の画面で、次のいずれかを実行できます:
- 「推奨の更新」をクリックして、推奨アクセス・バンドルに対する必要な変更を保存します。
- この推奨事項をアクセス・バンドルに変換するには、「アクセス・バンドルの作成」をクリックします。

自動生成されたアクセス・バンドルの推奨事項の却下

自動生成されたアクセス・バンドルの推奨事項が要件を満たさない場合は、拒否できます。

推奨を却下すると、後続の推奨実行には表示されません。

Oracle Access Governanceコンソールにログインします。
ナビゲーション・メニュー・アイコンをクリックし、「サービス管理」、「オーケストレーションされたシステム」の順に選択します。「オーケストレート済システム」ページが表示され、Oracle Access Governanceサービス・インスタンスで構成したオーケストレート済システムがリストされます。
自動生成されたアクセス・バンドルの推奨事項を確定するオーケストレート済システムのアイコンをクリックし、「統合の管理」を選択します。

選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「自動生成されたアクセス・バンドル」タイルの「管理」をクリックします。

これにより、オーケストレート済システムの「自動生成されたアクセス・バンドル」ページが表示されます。AI推奨のすべてのアクセス・バンドルがリストされます。
次のいずれかを選択して、自動生成されたアクセス・バンドルの推奨事項を拒否します:
- ナビゲーション・メニューから「却下」をクリックします。
- ナビゲーション・メニューから、「表示」をクリックします。自動生成されたアクセス・バンドルの推奨事項ページで、「拒否」をクリックします。
「推奨アクセス・バンドルの拒否」ダイアログ・ボックスで、拒否の理由を入力し、「拒否」をクリックします。