管理者を使用して管理者ロールの割り当てを作成する

管理者ロールの割り当てを作成するに際には、注意すべき重要事項がいくつかあります。

• 権限の影響を受けないリソースが含まれている場合でも、管理者の割り当てを保存できます。管理者の割り当てが中断されることはありません。

• 標準ロールとカスタムロールの両方を、個々の管理者、管理者のグループ、およびアプリに割り当てることができます。

• 一度にグループに割り当てることができるのは、3つの標準ロールのみです。変更を保存した後、ロールを追加できます。

開始する前に

• スーパー管理者としてサインインしていることを確認してください。

• 存在しないロールに管理者ロールの割り当てを作成する場合は、ロール（Roles）タブからロールを作成できます。「ロールの作成」（Create a role）を参照してください。

• 存在しないリソースセットに対して管理者ロールの割り当てを作成する場合は、リソース（Resources）タブからリソースセットを作成できます。「リソースセットの作成」（Create a resource set）を参照してください。

• 「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。

このタスクを開始する

管理者ロールの割り当ては、Okta Admin Console内の次のいずれかの場所から作成できます。

• ［Admin（管理者）］タブから

• ［Overview（概要）］タブから

• ［ユーザー］ページから （From the People page）

• ［グループ］ページから （From the Groups page）

• ［アプリケーション］ページから

［管理者］タブから

1. Admin Consoleで、セキュリティ（Security） > 管理者（Administrators）に移動します。

2. 管理者（Administrators）ページで、管理者（Admins）タブに移動します。

3. 管理者を追加（Add administrator）をクリックします。

4. 管理者別の管理者の割り当て（Administrator assignment by admin）ページの管理者（Admin）フィールドにユーザー名またはグループ名を入力します。

［概要］タブから

1. Admin Consoleで、セキュリティ（Security） > 管理者（Administrators）に移動します。

2. 管理者（Administrators）ページの概要（Overview）タブに移動します。

3. 管理者を追加（Add administrator）をクリックします。

4. 管理者別の管理者の割り当て（Administrator assignment by admin）ページの管理者（Admin）フィールドにユーザー名またはグループ名を入力します。

［ユーザー］ページから

1. Admin Consoleで、ディレクトリ（Directory） > ユーザー（People）に進みます。

2. 必要なユーザーを選択し、ユーザーのプロファイルページに移動します。または、管理者（Overview）ページの概要（Administrators）タブにある検索バーからユーザーを検索して、ユーザーのプロファイルに直接移動します。

3. 管理者ロール（Admin Roles）タブに移動します。

4. ユーザーに既存の管理者ロールの割り当てがない場合は、管理者の割り当てを追加する（Add admin assignment）をクリックします。ユーザーに既存の管理者の割り当てがある場合は、個人への割り当てを編集（Edit individual assignments）をクリックします。

管理者別の管理者の割り当て（Administrator assignment by admin）ページが、管理者（Admin）フィールドに入力したユーザー名で開きます。

［グループ］ページから

1. Admin Consoleで、ディレクトリ（Directory） > グループ（Groups）に移動します。

   グループのプロファイルページに移動します。または、管理者（Overview）ページの概要（Administrators）タブにある検索バーからグループを検索して、グループのプロファイルに直接移動します。

2. 管理者ロール（Admin Roles）タブに移動します。

3. グループに既存の管理者ロールの割り当てがない場合は、管理者の割り当てを追加する（Add admin assignment）をクリックします。グループに既存の管理者の割り当てがある場合は、グループの割り当てを編集（Edit group assignments）をクリックします。

管理者別の管理者の割り当て（Administrator assignment by admin）ページが、管理者（Admin）フィールドに入力したグループ名で開きます。

［アプリケーション］ページから

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

   アプリのプロファイルページに移動します。または、管理者（Overview）ページの概要（Administrators）タブにある検索バーからアプリを検索して、アプリのプロファイルに直接移動します。

2. 管理者ロール（Admin Roles）タブに移動します。

3. アプリに既存の管理者ロールの割り当てがない場合は、管理者の割り当てを追加する（Add admin assignment）をクリックします。アプリに既存の管理者の割り当てがある場合は、グループの割り当てを編集（Edit group assignments）をクリックします。

   管理者別の管理者の割り当て（Administrator assignment by admin）ページが、アプリ（App）フィールドに入力したアプリ名で開きます。

タスクを続行する

1. 管理者別の管理者の割り当て（Administrator assignment by admin）ページで、割り当てを完了する（Complete the assignment）セクションに移動します。

2. 選択を行います。

   • 管理者に割り当てるロールを選択します。ドロップダウンボックスからロールの作成（Create role）を選択して新しいロールを作成することもできます。

   • 管理者を制限するリソースセットを選択します。ドロップダウンボックスからリソースセットの作成（Create resource set）を選択すると、新しいリソースセットを作成できます。ここで割り当てられたリソースをプレビューすることもできます。

     注:

     orgでOkta管理者ロールの管理が有効化されている場合は、ユーザーにOkta Admin Consoleを割り当てることはできません。

3. 変更を保存（Save changes）をクリックします。