Propriété de groupe

Cette fonctionnalité est disponible uniquement si vous êtes abonné à Okta Identity Governance.

La fonctionnalité de propriété de groupe vous permet de désigner jusqu'à 10 utilisateurs Okta comme propriétaires d'un groupe. Les propriétaires de groupes peuvent approuver les types de Demandes d'accès et jouer le rôle de réviseurs de campagne Certifications d'accès.

Vous pouvez configurer les propriétaires de groupes dans Okta ou les importer depuis Active Directory, tant qu'ils ont un rôle d'administrateur standard ou disposent d'autorisations de gestion de groupes. Il y a de nombreux avantages à utiliser la propriété de groupe avec Okta Identity Governance:

Si le propriétaire du groupe change, vous n'avez pas besoin de mettre individuellement à jour les utilisateurs.
Les propriétaires de groupes n'ont pas d'autorisations par défaut. Cela signifie que vous pouvez affecter la propriété d'un groupe à un utilisateur sans en faire un administrateur. Si vous souhaitez qu'il effectue des actions d'administrateur telles que l'ajout et la suppression d'utilisateurs ou la modification du nom du groupe, vous pouvez leur affecter un rôle d'administrateur Okta adéquat.
Vous n'avez pas besoin d'envoyer plusieurs types de requêtes aux propriétaires de groupes différents. Créez un type de requête unique et Okta l'enverra automatiquement au propriétaire du groupe qui convient pour approbation. Consultez la section Créer un type de requête.

Rubriques liées

Configurer des propriétaires de groupes Okta

Importer un propriétaire du groupe à partir d'Active Directory