ヘルプデスク管理者
ヘルプデスク管理者には、一般的なヘルプデスクアクションの固定セットがあります。ヘルプデスク担当者への不要な権限の付与を防ぐことができるため、ヘルプデスク管理者の割り当ては戦略的なセキュリティ対策になります。
ヘルプデスク管理者は、以下のシナリオで役立ちます。
- 役割を果たすために過剰な権限を必要としない、単一のヘルプデスクがある。
- パスワードのリセットなどの、大量のアカウントトランザクションを処理するTier 1 ITがある。
- 組織に、個別のITチームを持つ支店、ブランド、またはフランチャイズがある。
- 所属するユーザーに対してのみアクションを実行する必要がある事業部がある。
- 所属するユーザーに対してのみアクションを実行する必要があるアウトソーシングサービスベンダーがある。
ヘルプデスク管理者の権限
ヘルプデスク管理者には、次の固定権限があります。
- パスワードをリセット
- [set password and activate(パスワードを設定してアクティブ化)]ボタンを使用して、保留中ステータスのユーザー用の一時パスワードを作成する
- 多要素認証をリセット
- アカウントロック解除
- ユーザーセッションを消去する
- 管理者が割り当てられているグループのユーザープロファイルを表示する
ヘルプデスク管理者は、すべてのユーザーまたは選択したユーザーのグループに対してこれらのアクションを実行できます。より細分化された管理制御を行うために、選択したユーザーのグループにヘルプデスク管理者を割り当てて、自分のグループ外のユーザーを表示しないようにすることができます。
ヘルプデスク管理者の制限
ヘルプデスク管理者は、次のアクションを実行できません。
- ユーザーを作成およびアクティブ化する
- ユーザーを一時停止および削除する
- ユーザーをアプリまたはグループに割り当てる
- Oktaディレクトリ固有のアクションを開始する
- 割り当てられたグループ外のユーザーを表示または変更する
- APIトークンを作成する
注
ヘルプデスク管理者はAPIトークンを作成できませんが、任意のヘルプデスク管理者用にこのロールの権限のAPIトークンを作成できます。たとえば、Okta APIとAPIトークンを使用して、アプリケーションに[Reset MFA(MFAをリセット)]ボタンを実装できます。APIトークンの詳細については、「APIトークン」を参照してください。「Okta APIを開始する」を参照してください。