グループ管理者

グループ管理者は、特定のOktaユーザーのグループのユーザー関連タスクを実行します。グループ管理者を割り当てることで、Oktaマスターグループ、Active Directoryグループ、LDAPグループの管理権限を委任できます。

グループ管理者ロールは構成不可能な一連の権限を持っていますが、このロールで行えるアクションには制限があります。

グループ管理者の権限

グループ管理者は、自身が管理するグループに対する次の権限を持っています:

  • 新規ユーザーの作成
  • ユーザーの削除
  • 自身が管理するグループのユーザーを自身が管理する他のグループに追加する
  • グループの名前変更
  • グループの説明の更新
  • ユーザーの無効化
  • ユーザーの有効化
  • ユーザーパスワードのリセット
  • 多要素認証のリセット
  • ユーザー・プロファイルの編集
  • ユーザーのロック解除
  • ユーザーの一時停止
  • パスワードの表示ボタンで、スーパー管理者またはアプリ管理者のロールにより設定された制限のあるパスワードを公開する

グループ管理者の制限

グループ管理者は次のアクションを実行できません:

  • グループの作成、削除
  • ユーザーやグループへのアプリの直接割り当て
  • ディレクトリやアプリのインポートの開始
  • 割り当てられたグループ外のユーザーの表示や変更
  • 管理者ロールが割り当てられたグループの管理
注

スーパー管理者のみが、管理者ロールでグループを管理できます。グループ管理者にグループへのアクセス権が割り当てられた後、そのグループに管理者ロールが割り当てられた場合、グループ管理者はそのグループやそのグループのメンバーに対して変更を行えなくなります。

関連項目

管理者のロールと権限

管理者権限を割り当てる

Oktaグループの作成に関するガイダンス