Oktaワークフロー用にKandjiテナントを承認する

  • hC
  • EF

Kandjiコネクターを使用して、Kandjiデバイス管理をOkta Workflowsと統合し、摩擦や手動エラーが発生しやすい重要なユーザーライフサイクルコンポーネントを自動化できます。

この記事では、Kandji テナントをOkta Workflowsに認証する方法について説明します。

Kandji テナントをOkta Workflowsに正常に承認すると、 Okta Workflowsで Kandji コネクターアクションカードを使用できるようになります。

Kandjiテナントの承認

Kandji カードをワークフローに初めて追加すると、接続を設定するように求められます。これにより、Kandji API トークンを接続し、トークン情報を保存し、その接続を将来のワークフローで再利用できるようになります。

注:[接続] ページから複数の接続を作成および管理できます。

Kandji接続の作成

前提条件:

  • Okta Workflowsの管理者資格情報

  • Kandji Connectionのニックネーム

  • Kandji API キー

  • Kandji ドメイン ( accuhive.api.kandji.io または accuhive.api.eu.kandji.io の形式に従う)

テナントに複数の Kandji テナントがある場合、または複数の Kandji API トークンをテストしている場合は、複数の接続を作成できます。接続を確立するには、 Kandji API トークンで少なくとも "Device list(デバイスリスト)" 権限を構成する必要があります。 Kandji API トークンは、特定のタスクに対する適切なアクセスを許可する必要があります。たとえば、すべてのデバイスに関する情報を収集するには、 Kandji API トークンに次の権限が必要です。

許可

概要

Devices: Device Information: Device list

Kandji テナント内のすべてのデバイスの一覧を取得する

Devices: Device Information: Device details

特定のデバイスの詳細を取得する

Kandji で API トークンを作成する

Kandji コネクタに使用する API トークンを作成するには:

  1. Kandji テナントで API が有効になっていることを確認します。そうでない場合は、カスタマーサクセスマネージャーにお問い合わせください。

  2. 管理者の資格情報を使用して Kandji Web アプリにサインインします。

  3. 左のサイドバーで、[設定]をクリックします

  4. [アクセス] をクリックします。

  5. [API トークン] セクションで、テナントに API トークンがまだない場合は [API トークンの追加] をクリックし、それ以外の場合は [トークンの追加] をクリックします。

  6. [名前]フィールドに、Okta Workflowsなどの名前を入力します

  7. [Description(説明)]フィールドに、「 Allow Okta Workflows to use the Kandji API(Oktaワークフローに APIの使用を許可する)」などの説明を入力します。

  8. 「作成」をクリックします。

  9. [ API トークンのコピー ] ダイアログで、[ トークンのコピー] をクリックします。

  10. コピーしたトークンは安全な場所に保管してください。トークンのテキストを失った場合は、使用する前にトークンを削除し、上記の手順で新しいトークンを作成できます。このトークンは、次のセクションのステップ 3 で使用します。

  11. [トークンをコピーしました。これらの詳細が再び表示されないことを理解しています] のチェックボックスをオンにします。

  12. 「次へ」をクリックします。

  13. 「API 権限の管理」ダイアログで、「構成」をクリックします。

  14. [Permissions(権限)]セクションで、Okta Workflowsがアクセスできるようにする各領域のチェックボックスを選択します。たとえば、[ Blueprints Management] のチェックボックスをオンにして、 Blueprintsの検査と変更に関するすべての権限を有効にします。注: 権限タイプの右側にある開閉用三角ボタンをクリックすると、より具体的な権限を表示できます。

  15. API トークンに設定したアクセス許可を確認します。

  16. [保存] をクリックし、[閉じる] をクリックします。

  17. [API トークン] セクションで、新しいトークンが表示されていることを確認します。

  18. 組織の API URL フィールドで、 Kandji ドメインをコピーするかメモします。

接続のセットアップ

  1. Oktaワークフローで、[接続]ページまたは任意のカードから、[ 新しい接続]をクリックします。

  2. [新しい接続(New Connection)] ウィンドウで、必要に応じてスクロールし、[ Kandji] を選択します。

  3. [Connection Nickname] フィールドに、複数の Kandji テナントまたは複数の Kandji API キーを区別するのに役立つ一意の名前を入力します。

  4. [API キー] フィールドに、前のセクションのステップ 10 で生成した API トークンのテキストを入力するか貼り付けます。

  5. [ Kandji ドメイン ] フィールドに、完全な Kandji ドメイン (前のセクションの手順 18 から) を入力します。

  6. 「作成」をクリックします。

これで Kandji コネクタが設定され、この接続をコネクタで使用可能なカードで使用する準備が整いました。

例えば:

  1. [ワークフロー] で [フロー] セクションに移動し、[+ 新しいフロー] をクリックします。

  2. [アプリの操作を追加] をクリックします。

  3. [My Connected Apps] セクションで、Kandjiをクリックします。

  4. コネクタ カードを選択します。

  5. カードを設定し、ワークフローの構築を続けます。