キャンペーンの作成
このタスクを使用して、キャンペーンを作成します。
このタスクについて
手順
- Verifyの管理者としてログインしてください。
- Verifyユーザーランチパッドが開きます。 プロフィールメニューアイコンに移動し、管理者に切り替えるをクリックします。
- アプリケーション > アクセス認証を選択します。ページに、実行中、スケジュール済み、一時停止、およびクローズ済みのキャンペーンの数が表示されます。サマリー表に、実行中または保留中の各キャンペーンの以下のカテゴリーが表示されます。
- 名前
- 進行状況
- タイプ
- アプリケーション
- 終了日
- 残り時間
- キャンペーンを作成をクリックします
- 以下の情報を指定し、次のページをクリックします。
- 名前
- キャンペーンの名前。
- 説明
- オプションで、キャンペーンの理由または目的を指定します。
- キャンペーン・タイプ
- キャンペーンがユーザーの資格、グループの資格、アカウントのいずれに対して行われるかを指定します。
- 優先順位
- キャンペーンの重要度 (高、中、低) を指定します。
- キャンペーンの有効範囲を設定します。
- アプリケーションタブで、アプリケーションの選択ドロップダウンをクリックし、キャンペーン用のアプリケーションを1つ以上選択します
- 「追加」を選択します。該当するタブがアクティブになります。
- オプション:キャンペーンの範囲を絞り込むために適切なタブを選択し、次のページをクリックします。表示されるタブは、キャンペーンのタイプによって異なります。
- 「ユーザー」タブ
- 通常、アプリケーションに対する資格があるすべてのユーザーとグループがキャンペーンに含まれます。 有効範囲を制限するために、「次のみを含める:」の下に、キャンペーンに含めるグループまたはユーザーを指定できます。 その他のすべてのユーザーとグループは、自動的に除外されます。 グループを含めるように指定するが、特定のメンバーをキャンペーンから除外する場合、「例外:」の下にそれらのメンバーをリストできます。 キャンペーンから除外するグループを指定することもできます。注: 「ユーザー資格」 キャンペーン・タイプおよび 「アカウント」 キャンペーン・タイプの場合、ユーザー・スコープに包含リストまたは除外リストを指定できます。
- 「グループ」タブ
- 通常、アプリケーションに対する資格があるすべてのグループがキャンペーンに含まれます。 有効範囲を制限するために、「次のみを含める:」の下に、キャンペーンに含めるグループを指定できます。 その他のすべてのグループは、自動的に除外されます。 グループを含めるように指定するが、特定のネストされたグループをキャンペーンから除外する場合、「例外:」で当該のグループをリストできます。 キャンペーンから除外するグループを指定することもできます。注意: グループ権限キャンペーンタイプの場合、グループスコープで包含リストまたは除外リストを指定することができます。
- 「アカウント」タブ
- キャンペーンの対象とするアカウントのタイプを、アカウントの準拠状況に基づいて指定できます。 デフォルト設定ではすべてのタイプのアカウントが含まれます。 状況タイプをキャンペーンに含めない場合は、そのチェック・ボックスをクリアします。
- コンプライアンスに準拠
- 非準拠
- 不一致
- 孤立
- 非管理対象
- レビュアーの設定を指定し、次のページをクリックします。
- キャンペーンをレビューするユーザーを選択します。
- ユーザー資格について
- 「ユーザー・マネージャー」を選択する場合、キャンペーン内の各ユーザーのマネージャーにレビュー通知が送信されます。
「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのユーザーに対して単一のレビューアーを見つけて選択します。
- 団体資格の場合
- 「アプリケーション所有者」を選択する場合、キャンペーン内の各アプリケーションの所有者にレビュー通知が送信されます。 資格の付与が行われる前に、各アプリケーションの所有者がキャンペーンを承認する必要があります。
「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのグループに対して単一のレビューアーを見つけて選択します。
- アカウントの場合
- アカウントに既知のユーザーが含まれている場合、デフォルト設定では、ユーザーのマネージャーによって認証がレビューされます。 ユーザーがアカウントに関連付けられていないか、ユーザーに対してマネージャーがリストされていない場合は、アプリケーション所有者によってレビューが行われます。
「ユーザー・マネージャーまたはアプリケーション所有者」を選択した場合は、キャンペーンでアカウントに関連付けられている各ユーザーのマネージャーにレビュー通知が送信されます。 アカウントをレビューする管理者がいない場合、アプリケーション所有者に通知が送信されます。
「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのアカウントに対して単一のレビューアーを見つけて選択します。
- レビュアーの決定がいつ有効になるかを決定し、次のページをクリックします。Only log reviewer's decision チェックボックスをオンにすると、レビューアアクションは関連するターゲットアプリケーションにプロビジョニングされません。 これは報告および監査目的でIBM® Security Verifyログに記録されます。
- キャンペーン終了時
- 決定は、キャンペーンの終了時に有効になります。 「完了」タブを選択し、決定の横にあるメニューを展開することで、決定を変更できます。
- 即時
- 決定は即時に有効になり、変更できなくなります。
- レビューアーに決定させる
- レビュアーが決定した場合、その決定が直ちに有効になるか、キャンペーン終了時に有効になるかを選択することができる。 即時を選択した場合、決定は変更できなくなります。
- キャンペーンをレビューするユーザーを選択します。
- キャンペーン・スーパーバイザーへのリダイレクトを有効にするかどうかを指定し、次のページをクリックします。キャンペーン・スーパーバイザーは、キャンペーン作成者がキャンペーンの進行状況を管理するのを支援できます。
- キャンペーン担当者にリダイレクトするチェックボックスをオンにします。
- 検索フィールドを使用して、キャンペーンの進行を支援するスーパーバイザーを1人以上選択します。
- キャンペーンのスケジュールを設定し、次のページをクリックします。
- 「即時実行」を選択し、「期間」をキャンペーンを実行する日数に設定します。
- 「開始日の選択」を選択し、開始の日付と時刻を設定します。 「頻度」を実行する頻度に設定し、「期間」をキャンペーンを実行する日数に設定します。
注意: 期間は、レビュアーが権利を承認または拒否しなければならない時間を指します。 - キャンペーンのリマインダーを設定し、キャンペーンの終了時に実行するアクションを指定します。
- 査読者にリマインダーを送信するチェックボックスにチェックを入れる
- キャンペーンの終了前に、レビューアーに日次リマインダーの送信をいつ開始するかを指定します。
- キャンペーンの終了時に、レビューされていない資格に対して実行するアクションを指定します。
- Take no action
- これはデフォルトのアクションとして設定されます。 資格状況は変更されません。 資格がユーザーまたはグループに対して以前に承認されている場合、その資格は引き続き承認されます。 拒否されている場合は、拒否されたままになります。
- すべて承認
- これは、レビューされていないユーザーおよびグループに資格を付与します。
- すべて拒否
- これは、レビューされていないユーザーおよびグループに対して資格を拒否します。
- スケジュール・キャンペーンをクリックします。キャンペーンはアクセス認証ページに追加されます。