キャンペーンの作成

このタスクを使用して、キャンペーンを作成します。

このタスクについて

管理者はすべてのキャンペーンを管理できます。 アプリケーション所有者は、所有するアプリケーションに対するキャンペーンのみを管理できます。

手順

  1. Verifyの管理者としてログインしてください。
  2. Verifyユーザーランチパッドが開きます。 プロフィールメニューアイコンに移動し、管理者に切り替えるをクリックします。
  3. アプリケーション > アクセス認証を選択します。
    ページに、実行中、スケジュール済み、一時停止、およびクローズ済みのキャンペーンの数が表示されます。
    サマリー表に、実行中または保留中の各キャンペーンの以下のカテゴリーが表示されます。
    • 名前
    • 進行状況
    • タイプ
    • アプリケーション
    • 終了日
    • 残り時間
  4. キャンペーンを作成をクリックします
  5. 以下の情報を指定し、次のページをクリックします。
    名前
    キャンペーンの名前。
    説明
    オプションで、キャンペーンの理由または目的を指定します。
    キャンペーン・タイプ
    キャンペーンがユーザーの資格、グループの資格、アカウントのいずれに対して行われるかを指定します。
    優先順位
    キャンペーンの重要度 (高、中、低) を指定します。
  6. キャンペーンの有効範囲を設定します。
    1. アプリケーションタブで、アプリケーションの選択ドロップダウンをクリックし、キャンペーン用のアプリケーションを1つ以上選択します
    2. 「追加」を選択します。
      該当するタブがアクティブになります。
    3. オプション:キャンペーンの範囲を絞り込むために適切なタブを選択し、次のページをクリックします。
      表示されるタブは、キャンペーンのタイプによって異なります。
      「ユーザー」タブ
      通常、アプリケーションに対する資格があるすべてのユーザーとグループがキャンペーンに含まれます。 有効範囲を制限するために、「次のみを含める:」の下に、キャンペーンに含めるグループまたはユーザーを指定できます。 その他のすべてのユーザーとグループは、自動的に除外されます。 グループを含めるように指定するが、特定のメンバーをキャンペーンから除外する場合、「例外:」の下にそれらのメンバーをリストできます。 キャンペーンから除外するグループを指定することもできます。
      注: 「ユーザー資格」 キャンペーン・タイプおよび 「アカウント」 キャンペーン・タイプの場合、ユーザー・スコープに包含リストまたは除外リストを指定できます。
      「グループ」タブ
      通常、アプリケーションに対する資格があるすべてのグループがキャンペーンに含まれます。 有効範囲を制限するために、「次のみを含める:」の下に、キャンペーンに含めるグループを指定できます。 その他のすべてのグループは、自動的に除外されます。 グループを含めるように指定するが、特定のネストされたグループをキャンペーンから除外する場合、「例外:」で当該のグループをリストできます。 キャンペーンから除外するグループを指定することもできます。
      注意: グループ権限キャンペーンタイプの場合、グループスコープで包含リストまたは除外リストを指定することができます。
      「アカウント」タブ
      キャンペーンの対象とするアカウントのタイプを、アカウントの準拠状況に基づいて指定できます。 デフォルト設定ではすべてのタイプのアカウントが含まれます。 状況タイプをキャンペーンに含めない場合は、そのチェック・ボックスをクリアします。
      • コンプライアンスに準拠
      • 非準拠
      • 不一致
      • 孤立
      • 非管理対象
  7. レビュアーの設定を指定し、次のページをクリックします。
    1. キャンペーンをレビューするユーザーを選択します。
      ユーザー資格について
      「ユーザー・マネージャー」を選択する場合、キャンペーン内の各ユーザーのマネージャーにレビュー通知が送信されます。

      「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのユーザーに対して単一のレビューアーを見つけて選択します。

      団体資格の場合
      「アプリケーション所有者」を選択する場合、キャンペーン内の各アプリケーションの所有者にレビュー通知が送信されます。 資格の付与が行われる前に、各アプリケーションの所有者がキャンペーンを承認する必要があります。

      「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのグループに対して単一のレビューアーを見つけて選択します。

      アカウントの場合
      アカウントに既知のユーザーが含まれている場合、デフォルト設定では、ユーザーのマネージャーによって認証がレビューされます。 ユーザーがアカウントに関連付けられていないか、ユーザーに対してマネージャーがリストされていない場合は、アプリケーション所有者によってレビューが行われます。

      「ユーザー・マネージャーまたはアプリケーション所有者」を選択した場合は、キャンペーンでアカウントに関連付けられている各ユーザーのマネージャーにレビュー通知が送信されます。 アカウントをレビューする管理者がいない場合、アプリケーション所有者に通知が送信されます。

      「レビューアーの指定」を選択する場合、「検索」フィールドを使用して、キャンペーン内のすべてのアカウントに対して単一のレビューアーを見つけて選択します。

    2. レビュアーの決定がいつ有効になるかを決定し、次のページをクリックします。
      Only log reviewer's decision チェックボックスをオンにすると、レビューアアクションは関連するターゲットアプリケーションにプロビジョニングされません。 これは報告および監査目的でIBM® Security Verifyログに記録されます。
      キャンペーン終了時
      決定は、キャンペーンの終了時に有効になります。 「完了」タブを選択し、決定の横にあるメニューを展開することで、決定を変更できます。
      即時
      決定は即時に有効になり、変更できなくなります。
      レビューアーに決定させる
      レビュアーが決定した場合、その決定が直ちに有効になるか、キャンペーン終了時に有効になるかを選択することができる。 即時を選択した場合、決定は変更できなくなります。
  8. キャンペーン・スーパーバイザーへのリダイレクトを有効にするかどうかを指定し、次のページをクリックします。
    キャンペーン・スーパーバイザーは、キャンペーン作成者がキャンペーンの進行状況を管理するのを支援できます。
    1. キャンペーン担当者にリダイレクトするチェックボックスをオンにします。
    2. 検索フィールドを使用して、キャンペーンの進行を支援するスーパーバイザーを1人以上選択します。
  9. キャンペーンのスケジュールを設定し、次のページをクリックします。
    • 「即時実行」を選択し、「期間」をキャンペーンを実行する日数に設定します。
    • 「開始日の選択」を選択し、開始の日付と時刻を設定します。 「頻度」を実行する頻度に設定し、「期間」をキャンペーンを実行する日数に設定します。
    注意: 期間は、レビュアーが権利を承認または拒否しなければならない時間を指します。
  10. キャンペーンのリマインダーを設定し、キャンペーンの終了時に実行するアクションを指定します。
    1. 査読者にリマインダーを送信するチェックボックスにチェックを入れる
    2. キャンペーンの終了前に、レビューアーに日次リマインダーの送信をいつ開始するかを指定します。
    3. キャンペーンの終了時に、レビューされていない資格に対して実行するアクションを指定します。
      Take no action
      これはデフォルトのアクションとして設定されます。 資格状況は変更されません。 資格がユーザーまたはグループに対して以前に承認されている場合、その資格は引き続き承認されます。 拒否されている場合は、拒否されたままになります。
      すべて承認
      これは、レビューされていないユーザーおよびグループに資格を付与します。
      すべて拒否
      これは、レビューされていないユーザーおよびグループに対して資格を拒否します。
  11. スケジュール・キャンペーンをクリックします。
    キャンペーンはアクセス認証ページに追加されます。