ヘルプデスク管理者
ヘルプデスク管理者は、構成できない一般的なヘルプデスクアクションを実行できます。不要な権限をヘルプデスク担当者に付与することを回避できるため、ヘルプデスク管理者の割り当てはセキュリティ対策として優れています。
ヘルプデスク管理者は、以下のような場合に適しています:
- 余計なロールの実行権限を必要としない単一のヘルプデスクがある。
- パスワード再設定など、大量のアカウントトランザクションを処理するTier 1 ITがある。
- 別のITチームを持つ支店、ブランド、フランチャイズなどが組織にある。
- その中のユーザーにのみアクションを実行する必要のある事業部がある。
- その中のユーザーにのみアクションを実行する必要のある外部のサービスベンダーがある。
ヘルプデスク管理者の権限
ヘルプデスク管理者は、次の構成不可能な権限を持っています:
- パスワードのリセット
- [set password and activate(パスワードの設定とアクティベート)]ボタンで、保留状態のユーザーの一時パスワードを作成する
- 多要素認証のリセット
- アカウント・ロックの解除
- ユーザー・セッションのクリア
- 管理者が割り当てられたグループ内のユーザーのプロファイルの表示
ヘルプデスク管理者は、これらのアクションをすべてのユーザー、および一部のユーザーグループに対して実行できます。より詳細な管理制御を行う場合は、ヘルプデスク管理者を特定のユーザーグループに割り当てて、そのグループ外のユーザーを表示できないようにします。
ヘルプデスク管理者の制限
ヘルプデスク管理者は次のアクションを実行できません:
- ユーザーの作成とアクティブ化
- ユーザーの一時停止と削除
- アプリやグループへのユーザーの割り当て
- Oktaディレクトリに固有のアクションの開始
- 割り当てられたグループ外のユーザーの表示や変更
- APIトークンの作成
注
ヘルプデスク管理者はAPIトークンを作成できませんが、任意のヘルプデスク管理者のロールの権限に対応するAPIトークンを作成することはできます。たとえば、Okta APIとAPIトークンを使用して、アプリケーションに[Reset MFA(MFAの再設定)]ボタンを導入できます。APIトークンに関する詳細については、API トークンをご覧ください。Okta APIのスタートガイドをご覧ください。