サードパーティ管理者

サードパーティ管理者は、Okta管理コンソールを使用せずに管理者アクションを実行します。 サードパーティ管理者はOktaのメール通知を受け取らず、またOktaサポートとやり取りできません。

サードパーティ管理者のシナリオ

組織によっては、管理機能を実行するが、組織の直属の従業員ではない個人用の管理者ロールをOktaで設定する必要がある場合があります。親組織は管理機能用のカスタムポータルの作成もできるため、サードパーティ管理者がOktaインターフェイスを確認できないようにすることもできます。

以下のシナリオについて検討します:

  • 組織のサポートチームがサービスをサードパーティに委託する。サードパーティが組織に代わりユーザーニーズを管理するが、Oktaユーザーインターフェイスを使用しない。
  • 組織でBusiness to Business to Consumer(B2B2C)モデルを使用する。 管理者としてのエンドカスタマー(外部ユーザー)からなる「ハブアンドスポーク」が設定されていて、彼らが独自のOkta組織を管理できる。外部ユーザー自身がOktaの管理者であることを認識しないように、Okta APIを使用して作成したカスタムポータルを提供する。

これらのシナリオにおいて、外部ユーザーに従来のOktaの管理者権限が付与されている場合、そのユーザーはデフォルトのOkta管理者メール(顧客通知、管理メールアラート、ウェルカムメッセージなど)を受信できます。このようなユーザーにサードパーティ管理者の権限を付与することで、そのユーザーが管理コンソールの操作、Oktaのメッセージの受信、Oktaサポートへの連絡を行えないようにすることができます。

関連項目

サードパーティ管理者を構成する

管理者のロールと権限