Créer un lot de rôles administrateur

Version de l'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Vous pouvez associer un rôle d'administrateur à un ensemble de ressources de façon à créer un ensemble du rôle d'administrateur. À l'aide des ensembles du rôle d'administrateur, les organisations peuvent facilement accorder et annuler des privilèges d'administrateur pour les utilisateurs de leur org.

Si un rôle d'administrateur a déjà été attribué à un utilisateur par le biais d'une affectation individuelle ou de groupe, Okta vous recommande d'annuler l'affectation avant d'accorder l'ensemble du rôle d'administrateur à l'utilisateur. Okta n'affectera pas d'ensemble à un utilisateur si ces rôles lui ont déjà été affectés par le biais d'une affectation individuelle ou de groupe. Inversement, si vous attribuez les mêmes rôles d'administrateur à un utilisateur à l'aide d'une affectation de groupe, Okta annulera son accès à l'ensemble du rôle d'administrateur.

Cela permet de s'assurer que les certifications d'accès n'incluent pas d'affectations d'administrateur en double. Cela rend les campagnes Certifications d'accès plus efficaces pour les réviseurs en réduisant les éléments de révision en double.

Avant de commencer

Assurez-vous d'être connecté en tant que super administrateur.
Assurez-vous d'avoir configuré les rôles et les ensembles de ressources que vous souhaitez regrouper. Consultez les sections Configurer les administrateurs et Créer un ensemble de ressources.

Commencer cette tâche

Dans l'Admin Console, accédez à SécuritéAdministrateursGouvernance.
Dans l'onglet Ensembles du rôle d'administrateur, cliquez sur Créer un ensemble. La page Détails de l'ensemble du rôle d'administrateur s'ouvre.
Saisissez un nom unique, ainsi qu'une description pour l'ensemble de rôles. Il s'agit du texte que les utilisateurs voient lorsqu'ils demandent à y accéder.
Sélectionnez un rôle d'administrateur.
1. Si vous sélectionnez un rôle personnalisé, le champ Ensemble de ressources s'affiche. Sélectionnez l'ensemble de ressources que vous souhaitez associer au rôle.
2. Si vous sélectionnez le rôle d'administrateur de support technique, de groupe ou d'appartenance à un groupe, le champ Sélectionner des groupes s'affiche. Si vous sélectionnez le rôle d'administrateur d'application, le champ Sélectionner des applications s'affiche. Sélectionnez les groupes ou les applications que vous souhaitez associer au rôle.
3. Facultatif. Sélectionnez Tous les groupes ou Toutes les applications pour regrouper toutes les ressources applicables avec le rôle d'administrateur.
  
  Certains rôles d'administrateur s'appliquent à toutes les ressources de votre org ; vous n'avez donc pas besoin de sélectionner une ressource.
Cliquez sur Créer.

Étapes suivantes

Créer une condition de demande d'accès

Gérer les demandes d'accès pour le rôle d'administrateur

Examiner l'accès aux rôles d'administrateur