キャンペーンの作成

オンラインで編集

ご自身が管理するアプリケーション向けにキャンペーンを作成してください。

このタスクについて

管理者はすべてのキャンペーンを管理できます。 アプリケーション所有者は、所有するアプリケーションに対するキャンペーンのみを管理できます。

手順

  1. Verifyで管理者としてログインしてください。
  2. ユーザーの Verify ランチャーが開きます。 プロフィールメニュー のアイコンに移動し、 「管理者モードに切り替える」 をクリックします。
  3. 「アプリケーション 」>「 Access 認定」 を選択します。
    ページに、実行中、スケジュール済み、一時停止、およびクローズ済みのキャンペーンの数が表示されます。
    サマリー表に、実行中または保留中の各キャンペーンの以下のカテゴリーが表示されます。
    • 名前
    • 進行状況
    • タイプ
    • アプリケーション
    • 終了日
    • 残り時間

    このページの「 その他のキャンペーン 」セクションでは、 「予定中 」、「 下書き 」、 「一時停止中 」、「 終了済み 」のキャンペーンの詳細が表形式で表示されます。

  4. 「キャンペーンを作成」 をクリックします。
  5. 通常のキャンペーンを作成するか、 イベントベースのキャンペーンを作成するかを選択してください。
    注: イベントベースのキャンペーンはリクエスト制の機能です。 isv.beta.CI-45540 この機能のご利用をご希望の場合は、 IBM の営業担当者または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、サポートチケットを作成することもできます。 なお、 IBM® Verify トライアル版ではサポートチケットを作成することはできません。
    通常キャンペーン
    キャンペーンインスタンスは、即時またはスケジュールに従って実行され、開始時に利用可能なデータを検証します。
    イベント連動型キャンペーン
    キャンペーンインスタンスは直ちに実行され、設定された特定のイベントからのデータを検証します。
    注:「 イベントベースのキャンペーン」を選択すると、キャンペーンタイプを選択するオプションが無効になります。 このため、イベントベースのキャンペーンを作成する際は、「 権限の範囲 」および「 スケジュール 」のステップを利用できません。
  6. 以下の情報を入力し、 「次へ」 をクリックしてください。
    名前
    キャンペーンの名前。
    説明
    オプションで、キャンペーンの理由または目的を指定します。
    キャンペーン・タイプ
    キャンペーンの対象が、ユーザー権限 グループ権限、アカウント、またはグループメンバーシップのいずれであるかを指定してください。
    優先順位
    キャンペーンの重要度 (高、中、低) を指定します。
  7. アプリケーションの範囲 」ステップで、「 アプリケーションを選択」 ドロップダウンをクリックし、キャンペーンに使用するアプリケーションを1つ以上選択します。
    注: ユーザー権限キャンペーンでは、対象範囲をアプリケーションまたは権限のいずれかで定義できます。 キャンペーンの対象を特定の権限セットのみに限定する場合は、アプリケーションを選択する必要はありません。
  8. 選択したキャンペーンの種類に応じて、以下の手順が表示されます:
    資格有効範囲
    注: 権限の範囲はリクエスト可能な機能です(VDEV-41518)。 この機能のご利用をご希望の場合は、 IBM の営業担当者または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、サポートチケットを作成することもできます。 なお、 IBM Verify トライアル版ではサポートチケットを作成することはできません。

    このステップは、「ユーザー権限キャンペーン」でのみ表示されます。

    権限の詳細なセットごとに適用範囲を定義できます。 「アプリケーション範囲」で1つ以上のアプリケーションが選択されている場合、スコープは選択されたアプリケーションの権限に基づいて定義されます。

    「『のみを含む』または『を除く』」を選択して、権限の範囲をさらに絞り込んでください。

    ユーザー有効範囲

    この手順は、 イベントベースユーザー権限、およびアカウントキャンペーンで表示されます。

    通常、そのアプリケーションの利用権限を持つすべてのユーザーがキャンペーンの対象となります。 「のみ」を含める対象範囲を限定するには、[ ] の下でキャンペーンに含めたいユーザーを指定できます。 それ以外のユーザーはすべて自動的に除外されます。 あるいは、 「除外対象」 の下に除外するユーザーをリストアップすることもできます。
    注: ユーザー権限およびアカウントキャンペーンタイプでは、ユーザースコープにおいて、包含リストまたは除外リストのいずれかを指定できます。
    選択画面では 「のみ」を含める 、ユーザー範囲指定機能の拡張機能である「 固定セット 」または 条件集合 「」タブを使用して、ユーザーを絞り込むことができます。 「 固定セット 」を使用すると、複数のユーザーを検索して選択することができます。 「 条件設定」 では、ユーザーを絞り込むために複数のフィルタ条件を追加できます。 「 固定セット 」タブと「 条件セット 」タブを切り替えると、現在のセットでユーザーが選択した項目はすべて破棄されます。 「除外」では、 除外するユーザーの検索と選択のみが可能です。
    注: ユーザースコープに関する機能強化は、リクエスト可能な機能です。詳細は、 VDEV-60004 および VDEV-61485 (Access 認定マイクロフロントエンド)をご覧ください。 この機能のご利用をご希望の場合は、 IBM の営業担当者または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。 IBM Verify 無料トライアル期間中は、サポートチケットを作成することはできません。

    キャンペーン作成後、 アクセス認証の詳細ページにある 「スコープ 」セクションから 「条件セットを表示」 をクリックすると、適用されている条件を確認できます。 また、キャンペーンのレビュー担当者やスーパーバイザーが、 ユーザー・ランチパッド > タスクマネージャー > [アクセス認証] タブ > [キャンペーンのレビュー] または [キャンペーンの監督] から 「認証」 ページを開いた場合、 「範囲 」セクションにある [ 条件セットを表示 ] をクリックすることで、適用されている条件を確認できます。

    グループの 有効範囲

    通常、アプリケーションに対する資格があるすべてのグループがキャンペーンに含まれます。 有効範囲を制限するために、「次のみを含める:」の下に、キャンペーンに含めるグループを指定できます。 その他のすべてのグループは、自動的に除外されます。 あるいは、 「除外対象」 の下に除外するグループをリストアップすることもできます。

    グループ権限 」キャンペーンタイプでは、グループの範囲内で指定された包含リストまたは除外リストのいずれかを指定できます。

    グループメンバーシップ 」キャンペーンタイプでは、「グループ範囲」に表示されるリストから、メンバーシップの評価対象となるグループを選択します。

    イベント

    この手順は、「キャンペーンのトリガータイプ 」セクションで 「イベントベースのキャンペーン」 を選択した場合にのみ表示されます。

    キャンペーン期間中に監視が必要なユーザー属性を選択できます。 「 属性の選択 」セクションで、キャンペーンに追加する属性を選択してください。

    アカウントの範囲

    この手順は、「 アカウント権限キャンペーン」でのみ表示されます。

    コンプライアンス状況に基づいて、キャンペーンの対象となるアカウントの種類を指定できます。 デフォルト設定ではすべてのタイプのアカウントが含まれます。 状況タイプをキャンペーンに含めない場合は、そのチェック・ボックスをクリアします。
    • コンプライアンスに準拠
    • 非準拠
    • 不一致
    • 孤立
    • 非管理対象
  9. レビューアの設定を指定し、 「次へ」 をクリックします。
    1. キャンペーンをレビューするユーザーを選択します。
      ユーザーの権限について
      「ユーザー・マネージャー」を選択する場合、キャンペーン内の各ユーザーのマネージャーにレビュー通知が送信されます。

      「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのユーザーに対して単一のレビューアーを見つけて選択します。

      「アプリケーション所有者」を選択する場合、キャンペーン内の各アプリケーションの所有者にレビュー通知が送信されます。 資格の付与が行われる前に、各アプリケーションの所有者がキャンペーンを承認する必要があります。

      「自己」 を選択すると、権限にアクセスするユーザーにレビュー通知が送信されます。

      グループ向け特典について
      「アプリケーション所有者」を選択する場合、キャンペーン内の各アプリケーションの所有者にレビュー通知が送信されます。 資格の付与が行われる前に、各アプリケーションの所有者がキャンペーンを承認する必要があります。

      「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのグループに対して単一のレビューアーを見つけて選択します。

      グループへの参加について
      「グループメンバーの上司」 を選択すると、そのユーザーの上司に評価通知が送信されます。 資格の付与が行われる前に、各アプリケーションの所有者がキャンペーンを承認する必要があります。

      「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのグループに対して単一のレビューアーを見つけて選択します。

      アカウントの場合
      アカウントに既知のユーザーが含まれている場合、デフォルト設定では、ユーザーのマネージャーによって認証がレビューされます。 ユーザーがアカウントに関連付けられていないか、ユーザーに対してマネージャーがリストされていない場合は、アプリケーション所有者によってレビューが行われます。

      「ユーザー・マネージャーまたはアプリケーション所有者」を選択した場合は、キャンペーンでアカウントに関連付けられている各ユーザーのマネージャーにレビュー通知が送信されます。 アカウントをレビューする管理者がいない場合、アプリケーション所有者に通知が送信されます。

      「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのアカウントに対して単一のレビューアーを見つけて選択します。

      「自身」 を選択すると、そのアカウントにアクセスしているユーザーに確認通知が送信されます。

    2. 審査員の決定がいつ有効になるかを指定し、 「次へ」 をクリックします。
      [ 「レビュー担当者の決定のみをログに記録する」 ] チェックボックスにチェックを入れると、レビュー担当者のアクションは関連するターゲットアプリケーションにプロビジョニングされません。 IBM Verify これは、報告および監査の目的でログに記録されます。
      キャンペーン終了時
      決定は、キャンペーンの終了時に有効になります。 「完了」タブを選択し、決定の横にあるメニューを展開することで、決定を変更できます。
      即時
      決定は即時に有効になり、変更できなくなります。
      レビューアーに決定させる
      審査担当者が決定を下す際、その決定を直ちに有効にするか、キャンペーン終了時に有効にするかを選択できます。 即時を選択した場合、決定は変更できなくなります。
  10. キャンペーンのスーパーバイザーへのリダイレクトを有効にするかどうかを指定し、 「次へ」 をクリックします。
    キャンペーン・スーパーバイザーは、キャンペーン作成者がキャンペーンの進行状況を管理するのを支援できます。
    1. 「キャンペーン責任者に転送する」 チェックボックスにチェックを入れます。
    2. 検索フィールドを使用して、キャンペーンの進捗管理を支援する上司を1人以上選択してください。
  11. キャンペーンのスケジュールを設定し、 「次へ」 をクリックします。
    • 「即時実行」を選択し、「期間」をキャンペーンを実行する日数に設定します。
    • 「開始日の選択」を選択し、開始の日付と時刻を設定します。 「頻度」を実行する頻度に設定し、「期間」をキャンペーンを実行する日数に設定します。
    注: 期間とは、審査担当者が権限を承認または却下しなければならない期間を指します。
  12. この手順は、ユーザー権限の設定が行われている通常キャンペーンでのみ表示されます。 キャンペーンで 「ロールの推奨」 を有効にするかどうかを指定し、 「次へ」 をクリックします。 「 ロールの推奨 」が有効になっている場合、 IBM Verify 期限日に完了したキャンペーンや終了したキャンペーンを含め、終了したキャンペーンで利用可能なロールが表示されます。 キャンペーン所有者は、推奨されるロールを使用して新しいキャンペーンを設計することで、レビュー担当者が各権限を個別に承認するのではなく、ロール全体を承認または却下できるようにすることができます。
    注: 役割の推奨機能は、リクエスト可能な機能であり、現在ベータ版です。 VDEV-117658: Smart Campaign。 この機能のご利用をご希望の場合は、 IBM の営業担当者または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、サポートチケットを作成することもできます。 なお、 IBM Verify トライアル版ではサポートチケットを作成することはできません。

    推奨される役割の詳細は、 「その他のキャンペーン 」>「 終了済み」 から確認できます。
    • 終了したキャンペーン 」から、 「利用可能 」という推奨事項が表示されているキャンペーンをクリックして開きます。 開いた画面で、 「役割の推奨 」タブに移動します。
    • 推奨されるロール、影響を受けるアプリケーション、およびその他の詳細を確認できるようになりました。 役割別のレコードが表示され、 「アプリケーション 」および「 権限」 でフィルタリングすることができます。
    • 記録をダウンロードできます。
  13. キャンペーンのリマインダーを設定し、キャンペーンの終了時に実行するアクションを指定します。
    1. 「レビュー担当者にリマインダーを送信する」 チェックボックスにチェックを入れます。
    2. キャンペーンの終了前に、レビューアーに日次リマインダーの送信をいつ開始するかを指定します。
    3. キャンペーンの終了時に、レビューされていない資格に対して実行するアクションを指定します。
      Take no action
      これはデフォルトのアクションとして設定されます。 資格状況は変更されません。 資格がユーザーまたはグループに対して以前に承認されている場合、その資格は引き続き承認されます。 拒否されている場合は、拒否されたままになります。
      すべて承認
      これは、レビューされていないユーザーおよびグループに資格を付与します。
      すべて拒否
      これは、レビューされていないユーザーおよびグループに対して資格を拒否します。
  14. 「キャンペーンをスケジュール」 をクリックします。
    このキャンペーンは 「アクセス認証 」ページに追加されました。