Créer un ensemble de ressources

Créez une collection des groupes d'utilisateurs, des workflows, des serveurs autorisation, des applications et des personnalisations de votre org. Une fois que vous avez créé un ensemble de ressources, vous pouvez l'affecter aux administrateurs et aux rôles de votre org.

Avant de commencer

Commencer cette tâche

  1. Dans l'Admin Console, accédez à SécuritéAdministrateurs.

  2. Cliquez sur l'onglet Ressources.
  3. Cliquez sur Créer un ensemble de ressources.
  4. Dans le champ Nom, saisissez le nom de l'ensemble de ressources. Choisissez un nom qui décrit les ressources qu'il contient.
  5. Facultatif. Dans le champs Description, indiquez une courte description de l'ensemble de ressources.
  6. Cliquez sur Ajouter une ressource et sélectionnez les ressources que vous souhaitez inclure dans le menu déroulant Trouver un type de ressource :

    Type de ressource

    Ressource

    Valeur

    Commentaires

    Utilisateurs

    Ajouter les utilisateurs des groupes ou domaines Realm suivants

    Saisissez des noms de groupes ou de domaines Realm pour ajouter tous les utilisateurs de ces groupes.

    Sélectionnez Limiter à tous les utilisateurs si vous souhaitez appliquer la ressource à tous les utilisateurs de l'org.

    Lorsque vous appliquez ces ressources à un rôle, les permissions utilisateur du rôle attribuent les ressources. L'administrateur peut gérer les utilisateurs au sein des groupes sélectionnés ici. Consultez la section Permissions de rôle.

    Groupes

    Ajouter des groupes

    Saisissez des noms de groupes pour appliquer la ressource aux administrateurs.

    Sélectionnez Limiter à tous les groupes si vous souhaitez appliquer la ressource à tous les groupes de l'org.

    Lorsque cette option est sélectionnée pour une affectation d'administrateur dont le rôle intègre des permissions du groupe, cela limite les groupes sur lesquels l'administrateur délégué possède des permissions du groupe. Consultez la section Permissions de rôle.

    Applications

    Ajouter des applications

    Saisissez des noms d'application pour appliquer la ressource aux administrateurs.

    Vous pouvez ajouter des applications et des instances d'application en tant que ressource. La ressource s'applique à toutes les permissions d'application et de source de profil. Consultez la section Bonnes pratiques pour créer une affectation de rôle personnalisée.

    Sélectionnez Limiter à toutes les applications si vous souhaitez appliquer la ressource à toutes les applications de l'organisation.

    Vous pouvez sélectionner le type d'application (par ex., applications Salesforce) ou des instances d'application spécifiques.

    Workflows

    Ajouter des flux délégués

    Saisissez des noms de workflow pour appliquer la ressource aux administrateurs.

    Sélectionnez Appliquer à tous les flux délégués si vous souhaitez appliquer la ressource à tous les flux délégués de l'org.

    Personnalisations

    		Toutes les personnalisationsn/d

    Ces administrateurs peuvent créer et supprimer des marques, ajouter et gérer des domaines personnalisés, ajouter et gérer des domaines d'e-mail, gérer les SMS et configurer des paramètres de personnalisation généraux.

    Serveur d'autorisation

    Ajouter des serveurs d'autorisation

    Saisissez des noms des serveur d'autorisation pour appliquer la ressource aux administrateurs.

    Sélectionnez Limiter à tous les serveurs d'autorisations si vous souhaitez appliquer la ressource à tous les serveurs d'autorisation de l'org.

    Les administrateurs ne peuvent créer des serveurs d'autorisation que si leur rôle est étendu à tous les serveurs d'autorisation.

    Cas d'assistanceTous les cas ouverts par l'administrateurn/d

    Ces administrateurs peuvent gérer les cas d'assistance qu'ils ont ouverts.

    Version de l'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

    Fournisseurs d'identitéTous les fournisseurs d'identité (IdP)n/a

    Ces administrateurs peuvent ajouter et gérer tous les IdP.

    Suivez les étapes suivantes pour ajouter un IdP :

    1. Cliquez sur Sélectionner des fournisseurs d'identité.
    2. Cliquez dans le champ Rechercher des fournisseurs d'identité et commencez à saisir le nom d'un IdP.
    3. Cochez la case en regard de chaque IdP que vous souhaitez ajouter.
    4. Cliquez sur Enregistrer la sélection. Les IdP que vous avez sélectionnés apparaissent dans la section Ressources de la page Créer un ensemble de ressources.

    Suivez les étapes suivantes pour modifier un IdP :

    1. Cliquez sur l'icône représentant un crayon dans la section Ressources de la page Créer un ensemble de ressources.
    2. Décochez les cases correspondant aux IdP que vous souhaitez supprimer ou cliquez sur Tout supprimer.
    3. Pour ajouter de nouveaux IdP, cliquez sur le champ Rechercher des fournisseurs d'identité et commencez à saisir le nom d'un IdP.
    4. Cochez la case en regard de chaque IdP que vous souhaitez ajouter.
    5. Cliquez sur Enregistrer la sélection.
    Appareils Tous les appareilsn/d

    Ces administrateurs peuvent gérer et consulter tous les appareils.

    Gestion des identités et des accès

    		Toutes les ressources de gestion des identités et des accèsn/d

    Ces administrateurs peuvent consulter les rôles, les ressources et les affectations d'administrateur au sein de l'org.

    Domaines Realm

    		Ajouter un utilisateur depuis tous les domaines Realm ou depuis un domaine Realm spécifiqueSélectionnez toutes les domaines Realm ou sélectionnez un domaine Realm spécifique.

    Version de l'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

    Récepteur de Shared Signals Framework

    		Tous les récepteurs SSFn/d

    Version de l'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

    Politiques

    Politique Risques pour l'entité

    Politique de protection de session

    		Sélectionner un type de politique spécifique.

    Ces administrateurs peuvent consulter et gérer les politiques du type de politique sélectionné.

  7. Cliquez sur Enregistrer la sélection, puis cliquez sur Créer. L'ensemble de ressources que vous avez créé apparaît dans l'onglet Ressources.
  8. Facultatif. Utilisez des conditions pour exclure des ressources d'un ensemble de ressources. Consultez la section Conditions des ensembles de ressources.

Vous pouvez utiliser les groupes Okta, AD et LDAP en tant que ressources. Cependant, les permissions suivantes ne sont pas applicables aux groupes AD et LDAP :

  • Créer des utilisateurs
  • Gérer les opérations d'authenticator des utilisateurs
  • Modifier les attributs de profil des utilisateurs
  • Gérer l'appartenance au groupe

Modifier un ensemble de ressources

  1. Dans l'Admin Console, accédez à SécuritéAdministrateurs.

  2. Cliquez sur l'onglet Ressources. Une liste d'ensembles de ressources apparaît.
  3. Cliquez sur ModifierAfficher ou modifier des affectations pour l'ensemble de ressources que vous souhaitez modifier.
  4. Modifiez l'ensemble de ressources selon vos besoins.
  5. Cliquez sur Enregistrer les modifications.

Étape suivante

Créer une affection d'administrateur à partir d'un ensemble de ressources