グループ管理者
グループ管理者は、特定のOktaユーザーのグループのユーザー関連タスクを実行します。グループ管理者を割り当てることで、Oktaマスターグループ、Active Directoryグループ、LDAPグループの管理権限を委任できます。
グループ管理者ロールは構成不可能な一連の権限を持っていますが、このロールで行えるアクションには制限があります。
グループ管理者の権限
グループ管理者は、自身が管理するグループに対する次の権限を持っています:
- 新規ユーザーの作成
- ユーザーの削除
- 自身が管理するグループのユーザーを自身が管理する他のグループに追加する
- グループの名前変更
- グループの説明の更新
- ユーザーの無効化
- ユーザーの有効化
- ユーザーパスワードのリセット
- 多要素認証のリセット
- ユーザー・プロファイルの編集
- ユーザーのロック解除
- ユーザーの一時停止
- パスワードの表示ボタンで、スーパー管理者またはアプリ管理者のロールにより設定された制限のあるパスワードを公開する
グループ管理者の制限
グループ管理者は次のアクションを実行できません:
- グループの作成、削除
- ユーザーやグループへのアプリの直接割り当て
- ディレクトリやアプリのインポートの開始
- 割り当てられたグループ外のユーザーの表示や変更
- 管理者ロールが割り当てられたグループの管理
注
スーパー管理者のみが、管理者ロールでグループを管理できます。グループ管理者にグループへのアクセス権が割り当てられた後、そのグループに管理者ロールが割り当てられた場合、グループ管理者はそのグループやそのグループのメンバーに対して変更を行えなくなります。