グループ管理者
グループ管理者は、Oktaユーザーの特定のグループに対してユーザー関連のタスクを実行します。グループ管理者を割り当てると、Oktaで管理されるグループ、Active Directoryグループ、またはLDAPグループの管理権限を委任できます。
グループ管理者ロールには権限の固定セットがありますが、このロールで実行できる操作には制限もあります。
グループ管理者の権限
グループ管理者は、管理するグループに対して次の権限を持ちます。
- 新しいユーザーを作成する
- ユーザーを削除する
- 管理しているグループのユーザーを、管理している他のグループに追加する
- グループの名前を変更する
- グループの説明を更新する
- ユーザーを非アクティブ化する
- ユーザーをアクティブ化する
- ユーザー・パスワードをリセットする
- ユーザーの多要素認証オプションをリセットする
- ユーザー・プロファイルを編集する
- ユーザーをロック解除する
- ユーザーを一時停止する
- [パスワードを表示]ボタンを使用して、スーパー管理者またはアプリ管理者のロールによって設定された制限付きパスワードを表示する
グループ管理者の制限
グループ管理者は、次のアクションを実行できません。
- グループを作成または削除する
- アプリをユーザーまたはグループに直接割り当てる
- ディレクトリーまたはアプリのインポートを開始する
- 割り当てられたグループ外のユーザーを表示または変更する
- 管理者ロールが割り当てられているグループを管理する
注
管理者ロールを持つグループを管理できるのは、スーパー管理者だけです。グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられている場合、グループ管理者はこのグループまたはグループ・メンバーに対して変更を行うことができなくなります。