標準的な管理者ロールと権限

これらの表を使用して、Oktaの機能、設定、タスクの標準管理者権限を比較します。

org全体の設定 orgのセキュリティ
ユーザー管理 多要素認証
グループ管理 APIトークン
アプリケーション管理 OpenID Connectのエンドツーエンドのシナリオ
モバイルポリシー Okta Identity Governance
モバイルデバイス OMMアプリケーション
フック OMM - WiFi(EA)
ポリシー

org全体の設定

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
レポートを表示・実行する
Oktaの設定(テーマ、ロゴ、連絡先情報)を表示する
Oktaサポートにアクセス権を付与する
Profile Editorを管理する ●*
プロファイルマッピングを管理する ●*
機密属性を管理する
Oktaの設定を編集する
管理者を追加、削除、表示する
Authorization Serverのスコープ、クレーム、ポリシーを追加、削除、編集する
Authorization Serverのスコープ、クレーム、ポリシーを表示する
System Log(システムイベント)を表示する
メールとSMSのテンプレートを編集する
他の管理者のデフォルトのメール設定を編集する
デバイスの信頼の有効化設定を表示する
デバイスの信頼の設定を有効化する
タスクを閉じるまたは再試行する
ユーザーにカスタム通知を送信する
マルチブランドカスタマイゼーションを適用

CAPTCHAイネーブルメント設定を管理(有効化、無効化、更新)
CAPTCHAイネーブルメント設定を表示
ログストリーミングを管理する

*:OIDCアプリにのみ権限が適用されます。

ユーザー管理

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
ユーザーを表示する ●* ●*
ユーザーの作成 ●*
ユーザーを削除する ●*
ユーザーの一時停止 ●° ●*°
ユーザーの非アクティブ化 ●*
ユーザーのアクティブ化 ●° ●*°
ユーザータイプを変更 ●*
ユーザーをサインアウト ●*
ユーザーセッションを削除 ●° ●*° ●*°
ログを表示 ●° ●* ●° ●°
プロファイルを編集する ●* ●^
パスワードのリセット、MFAのリセット ●* ●*
ロックされたユーザーアカウントに関するメール通知を受信しないことを選択する ●*
ユーザーの動作プロファイルをリセットする ●* ●*
ユーザーの動作プロファイルを表示する

ユーザータイプを表示する

*:管理者が管理を許可されているグループにのみ権限が適用されます。

^:プロファイルソースが構成されていないアプリのユーザーインポートにのみ権限が適用されます。

°:管理者はスーパー管理者に対してアクションを実行できます。

グループ管理

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
グループを表示する ●* ●*
グループにユーザーを追加する ●^ ●*
割り当てられた管理者権限でグループにユーザーを追加する
グループからユーザーを削除する ●^ ●*
グループの作成
グループルールの表示

●°

グループルールの追加/編集/削除

グループに管理者権限を割り当てる
グループを削除する

グループMFA要素を編集する

*:管理者が管理を許可されているグループにのみ権限が適用されます。

^:ユーザーの作成、追加、削除の権限は、グループ管理者が管理するグループにのみ適用されます。グループ管理者は、管理するグループで新しいユーザーを作成したり、管理するグループからユーザーを削除したり、管理するグループ間でユーザーを移動したりできます。

°:権限は、管理者にすべてのユーザーとグループへのアクセス権がある場合にのみ適用されます。

注

  • 管理者ロールを持つグループを管理できるのは、スーパー管理者だけです。管理者ロールが後から割り当てられたグループへのアクセス権がグループ管理者に割り当てられている場合、そのグループ管理者はこのグループまたはグループメンバーに対して変更を行うことができなくなります。

  • グループプロファイル機能が有効になっているorgの場合、グループメンバーシップ管理者はグループの名前と説明を変更できません。

アプリケーション管理

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
アプリケーションまたはアプリケーションインスタンスを表示する ●^ ●*
アプリケーションを追加および構成する ●^ ●*
アプリケーションへのユーザーアクセスを割り当てる ●^ ●*
アプリのインポートを介して段階的ステータスのユーザーを作成する ●^

*:OIDCアプリにのみ権限が適用されます。

^:アプリ管理者が管理を許可されているアプリケーションにのみ権限が適用されます。

モバイルポリシー

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
デバイスを表示・管理する
Okta Mobileマネージャーを構成する
ポリシーを表示する(モバイル)
APNSを設定する
ポリシーを追加/更新/削除する
ルールの追加、更新、削除
ポリシーをドラッグアンドドロップして優先順位付けする

モバイルデバイス

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者

アクセスリクエスト管理者

アクセス認定管理者

ユーザーセクションで[Mobile(モバイル)]タブを表示する
デバイスの詳細を表示する
デプロビジョニングする/PCを消去する/リモートロックする/リセットする
[Mobile(モバイル)]タブからデプロビジョニング/リセットする

フック

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
フックを表示する
フックを作成・構成する

ポリシー

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループ・メンバーシップ管理者
Oktaサインオン ポリシーの表示
ポリシーを追加/更新/削除する ●*
ルールの追加、更新、削除 ●*
ポリシーをドラッグアンドドロップして優先順位付けする
ポリシーのMFA要素の編集

*:権限はアプリサインオンポリシーにのみ適用されます。

orgのセキュリティ

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
ネットワークゾーンの表示
ネットワークゾーンの管理
orgの動作プロファイルを表示する
orgの動作プロファイルを管理する
Okta ThreatInsightの構成を表示する
Okta ThreatInsightの構成を管理する

多要素認証

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループ・メンバーシップ管理者

MFA要素の構成

管理者ダッシュボードのMFAを有効化する
RADIUS Agentを認可する

APIトークン

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
ユーザートークンを作成する ●* ●* ●* ●* ●*
ユーザートークンを表示する ●^ ●* ●*
ユーザートークンを消去する ●* ●* ●* ●^ ●*
ユーザーのソーシャルトークンを表示する
トークンを管理する ●* ●*

*:自分自身にのみ権限が適用されます。

^:自分自身および対象のメンバーにのみ権限が適用されます。

OpenID Connectのエンドツーエンドのシナリオ

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者
OIDCアプリを作成・変更する(OAuthクライアントの登録を含む)。
OIDCクライアントアプリに制限できる。
ソーシャルIDPを追加する
APIを介してOAuthクライアントに読み取り専用でアクセスする

OMMアプリケーション

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループ・メンバーシップ管理者
アプリでのモバイルタブの表示
EAS設定の編集と保存
ネイティブモバイルアクセスのチェックボックスの編集

OMM - WiFi(EA)

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループ・メンバーシップ管理者
WiFiポリシーの表示
ポリシーを追加/更新/削除する
ルールの追加、更新、削除
ポリシーをドラッグアンドドロップして優先順位付けする

Okta Identity Governance

Okta Identity Governanceは、サブスクリプションベースで一般利用可能です。詳細については、担当のアカウントエグゼクティブまたはカスタマーサクセスマネージャーにお問い合わせください。

権限
スーパー管理者
org管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプデスク管理者
レポート管理者
API Access Managementの管理者
グループメンバーシップ管理者

アクセスリクエスト管理者

アクセス認定管理者

すべてのキャンペーンを表示する
キャンペーンを作成
スケジュールされたキャンペーンを編集/開始する
アクティブなキャンペーンを終了する
アクセスリクエスト内でユーザーアクセスアプリケーションを管理する
アクセスリクエスト内で管理者としての役割を果たす