管理者権限を割り当てる

スーパー管理者は、個人またはグループに管理者権限を割り当てることができます。

管理者アカウントの数が少ない場合は、個人に割り当てることをお勧めします。 管理者権限を個人に割り当てる場合は、必要に応じて一度に一つずつ割り当てます。組織では、少なくとも1名の個人にスーパー管理者を割り当てる必要があります。

多数の管理者を迅速にオンボーディングさせる必要がある場合は、管理者グループの使用がおすすめです。管理者をひとつのグループに割り当ててから、管理者権限をそのグループに付与します。Oktaグループ、ADグループ、LDAPグループのすべてが対象です。

管理者の追加

割り当てプロセスはほとんどの管理者で同じですが、一部の管理者は追加の設定を行う必要があります。この割り当てについては、ヘルプデスク管理者を構成するサードパーティ管理者を構成するをご覧ください。

  1. 管理コンソールで、[セキュリティー] > に移動します [Administrators(管理者)に進みます。
  2. 個人またはグループのどちらに権限を割り当てるかに応じて、[Add Administrator(管理者を追加)]または[Add Administrator Group(管理者グループを追加)]をクリックします。
  3. [Grant administrator role(管理者ロールの付与先)]フィールドで、管理者権限を付与したいユーザーまたはグループの名前の最初を入力して検索リストから正しいユーザーまたはグループを選択します。
  4. ユーザーまたはグループに付与したい管理者ロールを選択します。個人またはグループに複数の管理者ロールを割り当てることができます。
  5. 一部の管理者ロールでは追加入力が必要です。 Application Administrator(アプリケーション管理者)Group Administrator(グループ管理者)Help Desk Administrator(ヘルプデスク管理者)、またはGroup Membership Administrator(グループ メンバーシップ管理者)を選択した場合、そのロールがすべてのユーザー、グループまたはアプリを管理するのか、特定のものに限って管理するのか指定する必要があります。(コピー・アンド・ペーストコマンドを使用して複数のロールに同じ割り当てを行うことができます。)
  6. [Add Administrator(管理者を追加)]をクリックして割り当てを完了します。
Info

  • スーパー管理者は、管理者権限を持つユーザーまたはグループを管理できる唯一のロールです。
  • 権限の上書きを防ぐために、既存の管理者グループには[Edit(編集)] オプションを介してのみ新規ロールを付与できます。
  • グループ管理者がグループへのアクセス権を割り当てられ、後にそのグループに管理者ロールが割り当てられた場合、グループ管理者はそのグループまたはグループのメンバーに対して変更を行うことができなくなります。
  • 5,000以上のメンバーを持つグループに管理者ロールを割り当てることは できません。
  • グループ ルールは管理者グループには適用されません。これは、委任された管理者が誤って自身または他のユーザーの管理者権限を増やすことを防ぐためです。
  • 管理者が非アクティブ化されると権限を失います。以前の 管理者を再度アクティブ化する場合、権限を再度割り当てる必要があります。

次の手順

管理者権限の編集、取り消し

管理者を表示して監査する