Oktaグループの構築に関するガイダンス

グループはOktaでは基本的に変更されていませんが、ヘルプ・デスク管理者ロールを使用するとより便利で強力になります。委任管理を最大限に活用するには、Oktaグループを慎重に選択する必要があります。選択するグループは、組織の構造または管理の境界を反映する必要があります。

たとえば、組織はOktaで保護されたリソースを2つのビジネス・ユニットAおよびBと共有し、それぞれが独自のユーザーと、それらのユーザーを管理する別々のITチームを保有します。組織にとって、Okta内で管理の厳格な境界を維持することが重要です。AのITチームは、Okta内のAのユーザーのみを表示および管理できます。同様に、BのITチームは、Okta内のBのユーザーのみを表示および管理できます。組織は次の方法でこれを実現できます。

  • OktaでAとBに別々のヘルプ・デスク管理者ロールを与える
  • Aのユーザーのみで構成されるグループAに対する、Aのヘルプ・デスク管理者ロールのスコーピング
  • Bのユーザーのみで構成されるグループBに対する、Bのヘルプ・デスク管理者ロールのスコーピング