Oracle Access Governanceは、アクセス権限を定義および管理するためのアクセス・レビューとアイデンティティ分析を実装するクラウドネイティブのアイデンティティ・ガバナンスおよび管理サービスです。レビュー担当者が、全社のリスクを軽減するために、アクセス権限について十分な情報に基づいて意思決定できるように、可視化と規範的な推奨事項を提供します。詳細と製品ツアーについては、Oracle Access GovernanceのWebページを参照してください。
企業は、クラウドへの移行、従業員の分散、コンプライアンス規制の拡大によって、クラウド環境とオンプレミス環境の間でアクセス権限の複雑なバランスを取ることに苦慮しています。
Access Governanceは、Oracle Universal Creditプログラムの一部として提供されています。ユニバーサル・クレジットを通じてOracle Access Governanceをオーダーすると、Oracle Cloud Infrastructureおよびその他の必要なサービスに自動的にアクセスできるようになります。詳細については、製品ドキュメントおよび完全な価格表を参照してください。
Access Governanceインスタンスは、Oracle Cloud Infrastructureコンソールで作成できます。詳細については、製品ドキュメントを参照してください。
製品ドキュメントのとおり、Oracle Access Governanceインスタンスは、OCIコンソールで管理できます。
Oracle Access Governanceインスタンスは、OCIコンソールで起動できます。Access Governanceページに移動し、目的のサービス・インスタンスを選択し、Oracle Access GovernanceのURLをクリックします。
現在、Oracle Access Governanceはユーザーのログインと承認のためのアイデンティティ・プロバイダーとしてOracle Cloud Infrastructure Identity and Access Managementをサポートしています。
外部アイデンティティ・プロバイダーでログインするには、外部アイデンティティ・プロバイダーをフェデレーション認証に使用するように、OCI Identity and Access Managementを設定します。
外部アイデンティティ・プロバイダーとのフェデレーションの設定方法については、製品ドキュメントを参照してください。
はい。アイデンティティ・データをアイデンティティ管理システム(Oracle Identity Governance)からOracle Access Governanceに読み込む必要があります。データを読み込むと、ユーザー・アクセス・プロファイルを確認し、アクセス・レビュー・キャンペーンを構築できます。
このリリースでは、Oracle Access GovernanceをOracle Identity Governanceと統合して、アイデンティティ・データを同期できます。今後は、他のアイデンティティ管理システムを引き続き追加します。
アイデンティティ管理システムとの統合方法については、製品ドキュメントを参照してください。
ユーザーは、このようなユーザーまたはアカウントがOCI Identity and Access Managementに存在する場合、Oracle Access Governanceにアクセスできます。
OCI Identity and Access Managementでユーザーを管理およびオンボーディングする方法については、製品ドキュメントを参照してください。
アカウントがOracle Cloud Infrastructure Identity and Access Managementに存在する場合、ユーザーはOracle Access Governanceコンソールにアクセスできます。Oracle Identity Governanceユーザーは、このようなアプローチのいずれかに従って、OCI Identity and Access Management にオンボーディングできます。
Oracle Cloud Infrastructure Identity and Access Managementでユーザーを管理およびオンボーディングする方法については、製品ドキュメントを参照してください。
Oracle Access Governanceは、イベントドリブン、定期的、およびオンデマンドのアクセス・レビュー・キャンペーンをサポートします。アクセス・レビュー担当者は、単一のダッシュボードでユーザーの権限と役割をレビューし、ユーザーがタスクの完了に必要なリソースにのみアクセスできるようにすることができます。Oracle Access Governanceは、レビュー担当者が各ユーザーのアクセスを取り消すか受け入れるかについて十分な情報に基づいて意思決定できるように、インサイトと推奨される対処方法を提供します。
はい、アクセス・レビュー・キャンペーンで行われた決定ごとに、次の情報が監査またはコンプライアンス目的に保存されます。
Oracle Access Governanceでは、ピア・グループ分析、外れ値検出、アクション指向の推奨事項など、AI/MLによる分析情報を提供するため、レビュー担当者はアクセス・レビュー・タスクに推奨されたアクションを実行できます。
Oracle Access Governanceは、スマートデバイスに最適化されたWebベースのコンソールで、コンピューター、タブレット、スマートフォンなど、あらゆるデバイスでシームレスに動作するよう設計されています。
Oracle Access Governanceは次のシンプルなセルフサービスのエクスペリエンスを個人またはビジネス・ユーザーに提供します。
Oracle Access Governanceは詳細なグラフとチャートによるアクセス・レビュー・キャンペーンのインテリジェントなレポートを実装しています。
また、アクセス・フルフィルメントのアクセス・レビューの決定を追跡するための詳細なレポートをCSV形式で提供します。
Oracle Access Governanceでは、アクセス・レビューのワークフローをすぐに使用できます。
Oracle Identity Governanceユーザーは、Oracle Access Governanceを使用して、アクセス・レビューを実行し、アイデンティティ・ライフサイクル管理、権限管理、アクセス要求、およびユーザー・プロビジョニングにOracle Identity Governanceを引き続き使用できます。
はい。このサービスはAPIファーストのモデルに基づいています。
REST APIは、管理タスクとセルフサービス・タスクを行うために、使用できます。
Oracle Access Governanceでは、次の1つのSKUが価格設定でサポートされています。
Oracle Access Governanceのライセンス指標は時間単位で計算される月あたりのユーザー数です。つまり、Oracle Access Governanceのアクティブ・ユーザー数は日割り請求のために時間単位で計算されます。このような時間単位の日割り請求をその月の分として加算して、月次請求書を作成します。
ユーザーとは、Oracle Access Governanceのアクティブなアイデンティティです。この個人は、ホスティングされたサービスにアクティブにアクセスしているかどうかにかかわらず、請求期間中、ホスティングされたサービスに存在しています。
ライセンス数は、Oracle Access Governanceでアクセス権限を確認できるアクティブな状態のユーザーまたはアイデンティティの数によって決定できます。
価格リストを参照してください。
コスト見積もりを参照してください。
My Oracle Supportにアクセスし、サービス・リクエストを作成します。
いいえ。サポートはサブスクリプション料金に含まれています。
Oracle Access Governanceはクラウドネイティブ・サービスです。オラクルはサービスのパッチ適用とアップグレードを行います。
SLA documentation (PDF) を参照してください。