Administrateurs d’aide technique

Les administrateurs du support technique disposent d'un ensemble d'autorisations liées à des actions courantes du support technique. Affecter un administrateur du support technique est une mesure de sécurité stratégique, car elle vous empêche d'accorder des permissions inutiles au personnel du support technique.

Les administrateurs du support technique sont utiles dans les cas suivants :

  • Vous avez une seule équipe de support technique qui n'a pas besoin de permissions étendues pour exécuter son rôle.
  • Vous avez une équipe informatique de niveau 1 qui gère de gros volumes de transactions de compte, telles que des réinitialisations de mot de passe.
  • Votre organisation dispose de plusieurs branches, marques ou franchises, qui ont des équipes informatiques séparées.
  • Vous avez des unités commerciales qui ont besoin d'appliquer des actions à leurs seuls utilisateurs.
  • Vous avez des fournisseurs de services externes qui ont besoin d'appliquer des actions à leurs seuls utilisateurs.

Les administrateurs du support technique détiennent les permissions suivantes :

  • Réinitialiser les mots de passe ;
  • Créer un mot de passe temporaire pour les utilisateurs au statut en attente à l'aide du bouton "Définir le mot de passe et activer" ;
  • Réinitialiser l'authentification multifacteur ;
  • Déverrouiller le compte
  • Effacer une session utilisateur ;
  • Voir les profils utilisateur dans les groupes auxquels l'administrateur a été affecté.

Un administrateur du support technique peut effectuer ces actions pour tous les utilisateurs ou certains groupes d'utilisateurs. Pour un contrôle administratif plus granulaire, vous pouvez affecter l'administrateur du support technique à un groupe d'utilisateurs sélectionné et l'empêcher de voir les utilisateurs en dehors de son groupe.

Les administrateurs du support technique ne peuvent pas effectuer les actions suivantes :

  • Créer et activer des utilisateurs ;
  • Suspendre et supprimer des utilisateurs ;
  • Affecter des utilisateurs à des applications ou à des groupes ;
  • Initier des actions spécifiques liées à l'annuaire Okta ;
  • Voir ou modifier des utilisateurs en dehors du ou des groupes qui leur ont été affectés ;
  • Créer des jetons d'API.

Pour obtenir une vue complète de toutes les permissions accordées et exclues pour ce rôle, consultez Rôles et permissions standard des administrateurs.

Remarque

Remarque

Bien que les administrateurs du support technique ne peuvent pas créer de jetons d'API, vous pouvez créer un jeton d'API dans le cadre des privilèges de ce rôle pour n'importe quel administrateur du support technique. Par exemple, vous pouvez implémenter un bouton Reset MFA (Réinitialiser l'authentification multifacteur) dans une application utilisant des API Okta et des jetons d'API. Pour en savoir plus sur les jetons d'API, consultez Jetons d'API. Consultez Débuter avec l'API Okta.

Rubriques liées

Configurer les administrateurs du support technique

Rôles et permissions standard des administrateurs

Aide à la structuration des groupes Okta