# 장기 미사용 계정

{% hint style="warning" %} <mark style="color:red;">**주요 사항**</mark>

* Automation을 추가하려면 <mark style="color:red;">**Super, Organization 관리자 권한이 필요**</mark>합니다.
* 조직의 규모에 따라 자동화 조건 평가를 시점하는과 작업이 실행되는 시점에 약 24시간의 지연이 있을 수 있습니다.
* 사용자의 로그인 활동은 Okta Dashboard를 사용하여 로그인 할 때만 업데이트 됩니다.
  {% endhint %}

## 1. Automations이란?

* Okta 관리자는 회사 보안 정책, ISMS-P 또는 사용자의 휴직, 프로젝트 파견 등으로 장기간 동안 Okta에 로그인 하지 않은 사용자 계정을 일시 중지하거나 비활성화 해야 할 수 있습니다.
* 하지만 수동으로 관리하게되면 누락되거나 사용하지 않는 Application에 접속 권한이 유지될 수 있습니다.
* 이러한 점을 **Automations 기능을 활용하여 자동화** 할 수 있습니다.

***

## **2. Automations 구성**

> **경로: Workflow ➡ Automations ➡ Add Automation**

<figure><img src="/files/zQz4ILXOif0oMD9PO3wC" alt=""><figcaption></figcaption></figure>

* "Automation name" 입력 후 "Save" 선택

<figure><img src="/files/7oRrma6IOgP2FQA1f41H" alt=""><figcaption></figcaption></figure>

### &#x20;2.1 스케줄 설정

{% hint style="info" %}
"Automation" 정책을 동작하기 위한 일정 구성
{% endhint %}

<figure><img src="/files/ybizUvTaYYdVM2t8UOsV" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/wWlr1ID9i01wV3LavFMT" alt="" width="563"><figcaption><p>스케줄 옵션 설정</p></figcaption></figure>

> * Schedule 옵션
>   * "Run Daily" : 매일 지정한 시간에 동작 하는 기능. <mark style="color:blue;">**(반복 실행)**</mark>
>
>     <figure><img src="/files/YggZTWVz2ddJ7Ar5O6I9" alt=""><figcaption></figcaption></figure>
>   * "Run once" : 지정한 일자와 시간에 동작하는 기능. <mark style="color:blue;">**(1회성 실행)**</mark>
>
>     <figure><img src="/files/0YdMrvFs2R3JojHBoOMY" alt=""><figcaption></figcaption></figure>

### 2.2 그룹 설정

{% hint style="info" %}
"Automation" 정책이 적용 될 그룹을 선택합니다. 그룹은 단일 또는 다수의 그룹을 선택할 수 있습니다.
{% endhint %}

<figure><img src="/files/Al3Zat0LTbMwmLMlqBHv" alt=""><figcaption></figcaption></figure>

> * Okta에 등록된 모든 사용자 계정에 대하여 "Automation" 정책 적용 필요 시, 아래와 같이 "Applies to" 옵션에 "Everyone" 그룹을 추가하여 적용합니다.
>
>   <figure><img src="/files/gUPLuQusDVEqLqO3KO1s" alt=""><figcaption></figcaption></figure>
> * Okta에 등록된 계정 중 특정 그룹에 포함 된 사용자 계정에 대하여 "Automation" 정책 적용 필요 시, 아래와 같이 "Applies to" 옵션에 "특정 그룹" 그룹을 추가하여 적용합니다.<br>
>
>   <figure><img src="/files/lH6TXYdVFRKJyyVaWGPd" alt=""><figcaption></figcaption></figure>

### 2.3 미접속 기간 옵션 설정

{% hint style="info" %}
"Add Condition" 옵션을 선택합니다.
{% endhint %}

<figure><img src="/files/cD9L0LYUHV1Kvcgan8ck" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/YAf5BN7uD81iraOKf0Ic" alt=""><figcaption><p>"Condition type"을 <mark style="color:blue;"><strong>"User Inactivity in Okta"</strong></mark> 선택합니다.</p></figcaption></figure>

<figure><img src="/files/vXXmhqG5lARVjO4ScHUj" alt=""><figcaption><p>미접속 기간(Duration)을 입력 후 "Save" 선택합니다.</p></figcaption></figure>

### 2.4 동작 설정

{% hint style="info" %}
'Add "Automations" 정책 조건에 적용된 계정에 대하여 Okta에서 자동으로 수행할 행위에 대해서 설정합니다.Action'을 클릭하여 수행할 행위에 대해서 설정합니다.
{% endhint %}

<figure><img src="/files/zFey0BbeQQ624RlW0rqf" alt=""><figcaption><p>"Add Action" 선택합니다.</p></figcaption></figure>

<figure><img src="/files/vB1qebLxCnRWdQdOdxqQ" alt=""><figcaption><p>"Action type" 옵션을 선택합니다.</p></figcaption></figure>

> * Action Type :&#x20;
>   * Send email to the user : 해당 사용자에게 Alert 메일 발송합니다.
>     * 이메일 알림 구성의 경우, "Automations" 정책 조건에 적용된 계정에 대하여 메일 발송은 동일한 사용자를 대상으로 30일마다 한번만 메일이 발송됩니다. ([참고 Okta 개발 문서](https://help.okta.com/en-us/content/topics/automation-hooks/add-automations.htm))
>
>       <figure><img src="/files/1BVOasOnnaP8aGDxCeK5" alt=""><figcaption></figcaption></figure>
>
>       > * "Preview"를  선택하여 사용자에게 발송되는 이메일 템플릿 내용을 확인 할 수 있으며, HTML 포멧으로 구성되어야 합니다.
>       >
>       >   <figure><img src="/files/swSHGLFeVEoA64QsooG9" alt=""><figcaption><p>Default template</p></figcaption></figure>
>   * Change user lifecycle state in Okta : Okta에서 사용자 계정의 상태 정보를 변경합니다.
>     * Suspended : 사용자 계정이 정지 상태로 변경되며, 연결 중인 세션 및 인증이 단절됩니다. \ <mark style="color:blue;">할당 된 Application 및 그룹은 해제 되지 않습니다.</mark>
>     * Deactivated : 사용자 계정이 비활성화 상태로 변경되며, 연결 중인 세션 및 인증이 단절됩니다. <mark style="color:blue;">비활성화 상태의 계정에 할당 된 Application은 제거되며 그룹은 해제 되지 않습니다.</mark>
>     * Deleted : 사용자 계정이 Okta에서 삭제 됩니다. <mark style="color:red;">**사용자 계정이 삭제되면 복구 할 수 없습니다.**</mark><br>
>
>       <figure><img src="/files/AnJ6xgbHL6EzCk42PBm2" alt=""><figcaption></figcaption></figure>

***

## 3. 구성한 자동화 정책 활성화

{% hint style="info" %}
정책 생성 후, 활성화를 해야 해당 정책을 사용할 수 있습니다.
{% endhint %}

<figure><img src="/files/QMGBlNmPPSvUE1k9ROLt" alt=""><figcaption></figcaption></figure>

***

## 4. "Automations" 정책 동작 확인

{% hint style="info" %}
System log를 통해 "Automations" 정책의 이벤트 로그를 확인 할 수 있습니다.
{% endhint %}

> * "Report" → "System Log" → "Search" 쿼리 입력 후 검색
>   * target.id eq "*<mark style="color:blue;">**{Automations Policy ID}**</mark>*"<br>
>
>     <figure><img src="/files/1tRSv0z6qj1mEfJzYFoM" alt=""><figcaption></figcaption></figure>

{% hint style="success" %}
Automations Policy ID 확인 방법

* "Workflow" → "Automations" →  Automations 정책 선택 후 Browser URL에서 <mark style="color:blue;">**Automations Policy ID**</mark> 를 쉽게 확인 하실 수 있습니다.

  <figure><img src="/files/sfYVbQY2tM5Uri84qKhl" alt=""><figcaption></figcaption></figure>

{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://zerotrust.goorm.cloud/okta/management/automations/automation-suspend-inactivy-user.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.