Affecter un délégué à partir d'Admin Console

Vous et les utilisateurs pouvez affecter un autre utilisateur en tant que délégué à des tâches de gouvernance à sa place. Les tâches de gouvernance comprennent les éléments de révision des campagnes de certification d'accès ainsi que les approbations, questions et tâches liées aux requêtes d'accès.

Avant de commencer

  • Vous devez faire partie des super administrateurs.

Commencer cette tâche

  1. Dans l'Admin Console, accédez à DirectoryPersonnes.

  2. Recherchez un utilisateur et sélectionnez-le.

  3. Sur la page de profil utilisateur, accédez à l'onglet Délégué.

  4. Cliquez sur Affecter un délégué.

  5. Définissez l'utilisateur délégué.

  6. Facultatif. Sélectionnez Déléguer pour une durée déterminée et saisissez une date de début et de fin.

  7. Facultatif. Ajoutez une note au délégué.

  8. Cliquez sur Enregistrer.

Après avoir affecté un délégué, tous les futurs éléments de révision des campagnes de certification d'accès, ainsi que les tâches, questions et approbations liées aux demandes d'accès, sont redirigés vers ce délégué. Si vous avez spécifié une durée, les tâches de gouvernance sont redirigées vers le délégué uniquement pendant cette période.

Lorsque vous désignez ou modifiez un délégué, les éléments de révision des campagnes de certification d'accès qui existent déjà, ainsi que les tâches existantes liées aux demandes d'accès affectées à l'utilisateur (ou au précédent délégué) ne sont pas délégués. L'utilisateur doit réaffecter lui-même ces tâches à son délégué. Consultez Réaffecter des éléments de révision ou Gérer les tâches.

Les utilisateurs peuvent consulter les informations sur les délégués affectés depuis les apps Access Certifications Reviews ou Okta Access Requests. Pour leur permettre d'ajouter, de modifier ou de supprimer leur délégué eux-mêmes, activez l'option Permettre aux utilisateurs finaux d'affecter leur propre délégué sur la page Paramètres. Si vous avez activé la fonctionnalité Restrictions de délégué, vous pouvez autoriser les utilisateurs (non-administrateurs) à sélectionner une personne dans l'org en tant que délégué ou restreindre la sélection au responsable de l'utilisateur ou au responsable de l'utilisateur et à ses collègues. Cependant, en tant que super administrateur, vous pouvez affecter n'importe quel utilisateur en tant que délégué, quelles que soient les restrictions que vous appliquez aux utilisateurs. Consultez Permettre aux utilisateurs finaux d'affecter des délégués.

Par exemple, même si vous avez restreint la sélection des délégués au responsable de l'utilisateur, vous pouvez affecter un ou une collègue de l'utilisateur en tant que délégué. Toutefois, comme ce délégué ne figure pas dans la liste des délégués autorisés, l'utilisateur peut l'afficher et le supprimer, mais il ne peut pas modifier l'affectation.

Pour comprendre l'expérience utilisateur concernant la consultation ou la modification de ses délégués, consultez Gérer les délégués).