Certifier les appartenances à un groupe avec les campagnes de révision des collections d'identités

En tant qu'administrateur ou administrateur de campagne, certifiez l'appartenance à un groupe en créant des campagnes de révision des collections d'identités sur demande à partir de la console Oracle Access Governance. Il peut s'agir de campagnes ponctuelles ou périodiques d'examen des politiques.

Actuellement, vous pouvez certifier l'appartenance à un groupe pour les systèmes gérés par Oracle Cloud Infrastructure (OCI) et Oracle Access Governance. Si vous choisissez de vérifier les groupes OCI IAM et qu'il contient quelques membres provisionnés à partir d'Oracle Access Governance, cette vérification vous permet uniquement d'accepter ou de révoquer les membres affectés directement. Pour les membres provisionnés à partir d'Oracle Access Governance, choisissez de vérifier les ensembles d'accès OCI à l'aide de la vignette Quelles autorisations?.

Naviguer jusqu'aux campagnes

Les campagnes sont créées à partir de la console Oracle Access Governance. Allez à la page Campagnes pour lancer le processus de révision de l'accès sur demande.

Connectez-vous à la console Oracle Access Governance.
Sélectionnez une des options suivantes pour accéder à l'écran :
- Dans la page d'accueil de la console Oracle Access Governance, sélectionnez l'onglet Révisions d'accès. Sélectionnez la vignette Définir une nouvelle campagne.
- Dans le menu de navigation , sélectionnez Révisions d'accès, puis Campagnes. Dans la page Campagnes, sélectionnez Créer une campagne.
Sélectionnez l'un des types de système pour lesquels vous voulez exécuter des campagnes. Pour plus d'informations, voir Types de système admissibles pour lancer des campagnes de révision d'accès.
Dans la page de flux de travail Créer une campagne de révision d'accès, définissez les critères de sélection de votre campagne.

Sélectionner des critères pour vos révisions d'accès

Dans la dimension Critères de sélection, vous sélectionnez les critères appropriés pour vos campagnes de révision de politique. Tous les critères peuvent être recherchés par leur nom.

Actuellement, vous pouvez certifier l'appartenance à un groupe pour les systèmes gérés par Oracle Cloud Infrastructure (OCI) et Oracle Access Governance. Dans une campagne, vous pouvez certifier l'appartenance à des groupes OCI ou à des collections d'identités créées dans Oracle Access Governance. Vous ne pouvez pas combiner deux types de groupes différents dans une campagne.

Sélectionnez une ou plusieurs vignettes de critères à inclure dans un ordre quelconque. Vous n'avez pas besoin de mettre à jour chaque critère. Les valeurs de sélection sont dérivées du système orchestré intégré. Les vignettes disponibles sont les suivantes :

Option	Description
Quelles locations?	Pour filtrer et sélectionner un compte en nuage. Sélectionnez le lien Préciser davantage pour sélectionner le compartiment et le domaine de votre compte en nuage. Disponible seulement pour le système Oracle Cloud Infrastructure (OCI).
Quelles collections d'identités?	Pour filtrer et sélectionner les collections d'identités pour lesquelles vous souhaitez vérifier l'appartenance au groupe. Vous pouvez rechercher une politique spécifique par son nom ou ajouter des filtres à la date de création de la politique pour limiter la portée de vos résultats de recherche.

Après la sélection, sélectionnez Appliquer mes sélections.
Pour mettre à jour vos critères de sélection, sélectionnez le bouton Modifier dans la vignette appropriée.
Le panneau à droite de la page vous montre l'effet de votre sélection et vous fournit une estimation des politiques incluses à examiner.
Une fois votre sélection effectuée, sélectionnez le bouton Je suis bon, allez aux flux de travail pour passer à la dimension Affecter un flux de travail.

Ajouter des réviseurs d'accès en sélectionnant le flux de travail d'approbation

Dans la dimension Affecter un flux de travail, vous sélectionnez le flux de travail d'approbation pour votre révision d'accès.

Sélectionnez le flux de travail d'approbation à affecter à cette campagne de révision d'accès.
Une liste des flux de travail disponibles affiche tous les flux de travail d'approbation définis dans votre système. Tenez compte des corps de certification automatique et du mécanisme de secours avant de sélectionner le flux de travail. Pour plus de détails sur la création et la gestion des flux de travail d'approbation, voir Créer un flux de travail d'approbation et Gérer le flux de travail d'approbation.
Après avoir sélectionné votre flux de travail, cliquez sur le lien Voir le flux de travail d'approbation pour voir une représentation graphique du flux de travail sélectionné.
Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez choisir aux réviseurs d'ajouter des commentaires pour toutes les décisions d'évaluation, de révoquer uniquement les décisions ou de conserver le champ de justification comme facultatif.
Sélectionnez Suivant pour passer à la dimension Ajouter des détails.
À tout moment, sélectionnez Enregistrer l'ébauche pour enregistrer votre campagne et la sélectionner plus tard pour travailler sur les détails.

Ajouter les détails de la campagne

Dans la dimension Ajouter des détails, sélectionnez le cycle de programmation de la campagne, donnez un nom significatif à votre campagne, ajoutez une description complémentaire et affectez des valeurs à des attributs supplémentaires, tels que le responsable de la campagne, et le moment où la campagne doit commencer ou se terminer.

Pour ajouter des détails :

Sélectionnez un cycle de programmation approprié dans le champ À quelle fréquence voulez-vous que cela s'exécute?
Dans Que voulez-vous appeler cette campagne?, entrez un nom de campagne unique.
Dans Comment voulez-vous décrire cette campagne, entrez la description de la campagne.
Dans le champ Qui est responsable de cette campagne?, sélectionnez le responsable de la campagne.
Envisagez d'utiliser les corps de certification automatique et le mécanisme de secours avant d'affecter le responsable de la campagne.

Sélectionnez l'une des options suivantes pour les systèmes Oracle Access Governance et Oracle Identity Governance (OIG) :

Option	Description
Inclure les révisions pour les comptes	Sélectionnez cette option si vous souhaitez inclure des révisions d'accès aux identités pour les comptes avec des autorisations. Désélectionnez la case à cocher pour exclure les révisions de compte.
Inclure les révisions pour les rôles	Sélectionnez cette option si vous voulez créer des révisions d'accès aux identités pour les rôles avec des autorisations. Décochez la case Exclure les révisions de rôle.

Lors de la vérification des autorisations, les évaluations des comptes et des rôles sont incluses par défaut. Si vous excluez les révisions de compte et de rôle, seules les révisions d'autorisation sont générées.

En fonction du cycle de programmation sélectionné à l'étape 1, sélectionnez l'heure à laquelle vous souhaitez lancer la campagne.
- Pour Ponctuel, sélectionnez Exécuter maintenant ou Programmer ultérieurement. Par défaut, la campagne est réglée pour commencer au début de l'heure suivante, le jour suivant sa création.
- Pour les séries de campagnes, cliquez sur l'icône de calendrier et sélectionnez les dates et heures de début et de fin de la campagne.
Une fois que vous avez défini vos préférences, sélectionnez Suivant pour aller à la dimension Réviser et soumettre.
(Facultatif ) Vous pouvez sélectionner une des actions supplémentaires suivantes :
- Enregistrer une version provisoire : Pour enregistrer vos modifications et revenir modifier le flux de travail ou les détails plus tard.
- Annuler : Pour annuler le processus courant.
- Retour : Pour retourner à l'étape précédente.

Réviser et soumettre la campagne

Dans la dimension Vérifier et soumettre, vérifiez les détails de la campagne et créez la campagne.

Pour réviser et soumettre votre campagne :

Vérifiez les informations sur la campagne. Pour toute modification, sélectionnez le bouton Précédent.
Sélectionnez Créer. La campagne a été programmée.