リソースセットを作成する
orgのユーザーグループ、ワークフロー、認可サーバー、アプリ、カスタマイズのコレクションを作成します。リソースセットを作成したら、orgの管理者とロールにそのリソースセットを割り当てることができます。
開始する前の確認事項
-
スーパー管理者としてサインインしていることを確認してください。
-
カスタムロールの割り当てを作成するためのベストプラクティスを参照してください。
このタスクを開始する
-
Admin Consoleで、に移動します。
- リソース(Resource)(Resources)タブをクリックします。
- 新しいリソースセットを作成する(Create new resource set)をクリックします。
- 名前(Name)フィールドにリソースセットの名前を入力します。リソースセットに含まれるリソースを説明する名前を選択してください。
- 任意。説明(Description)フィールドに、リソースセットの簡単な説明を入力します。
- リソースを追加(Add resource)をクリックします。
- リソースセットに含めるリソースタイプをリソースタイプを検索(Find a resource type)ドロップダウンリストから選択します。そのタイプに該当するリソースと値を選択してリソースセットに追加します。
リソースタイプ(Resource type)
リソース 値 コメント ユーザー
次のグループまたはレルムからユーザーを追加する
グループ名またはレルム名を入力して、そのグループのすべてのユーザーを追加します。
リソースをorg内のすべてのユーザーに制限する場合は、すべてのユーザーに制限(Constrain to all users)を選択します。
注:これらのリソースをロールに制限すると、ロールのユーザー権限がリソースに影響を与えます。管理者は、ここで選択したグループ内でユーザーを管理できます。「ユーザー権限とグループ権限について」を参照してください。
グループ
グループを追加する
グループ名を入力してリソースを管理者に制限します。
リソースをorg内のすべてのグループに制限する場合は、すべてグループに関連付け(Constrain to all groups)を選択します。
ロールのグループ権限を持つ管理者の割り当てにこれを使用すると、代理管理者がグループ権限を持つグループは制限されます。「ユーザー権限とグループ権限について」を参照してください。
アプリケーション
アプリを追加する
アプリ名を入力して、リソースを管理者に制限します。
アプリとアプリインスタンスをリソースとして追加できます。リソースは、すべてのアプリおよびプロファイルソース権限に適用されます。カスタムロールの割り当てを作成するためのベストプラクティスを参照してください。
リソースを組織内のすべてのアプリケーションに制限する場合は、すべてのアプリケーションに関連付け(Constrain to all applications)を選択します。
アプリの種類(すべてのSalesforceアプリなど)または特定のアプリインスタンスを選択できます。
Workflows
委任されたフローを追加する
ワークフロー名を入力してリソースを管理者に制限します。
リソースをorg内のすべての委任フローに制限する場合は、すべての委任されたフローに制限(Constrain to all delegated flows)を選択します。
サードパーティー製MCPサーバー すべてのサードパーティ製MCPサーバー 該当なし これらの管理者は、orgのサードパーティのMCPサーバーを管理できます。 カスタマイズ
すべてのカスタマイズ
該当なし
これらの管理者は、ブランドの作成と削除、カスタムドメインの追加と管理、メールドメインの追加と管理、SMSの管理、一般的なカスタマイズ設定の構成を行うことができます。
認可サーバー
認可サーバーを追加する
認可サーバー名を入力してリソースを管理者に制限します。
リソースをorg内のすべての認可サーバーに制限する場合は、すべての認可サーバーに制限(Constrain to all authorization servers)を選択します。
管理者は、ロールがすべての認可サーバーにスコープされている場合にのみ、認可サーバーを作成できます。
サポートケース
管理者が開いたすべてのケース
該当なし
これらの管理者は、自分が開いたOktaサポートケースを管理できます。
早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
IDプロバイダー
すべてのIDプロバイダー(IdP)
該当なし
これらの管理者は、すべてのIdPを追加および管理できます。
IdPを追加するには:
- IDプロバイダーの選択(Select identity providers)をクリックします。
- IDプロバイダーの検索(Search for identity providers)フィールドをクリックして、IdPの名前を入力します。
- 追加するIdPの隣にあるチェックボックスを選択します。
- 選択内容を保存(Save selection)をクリックします。選択した IdPは、新しいリソースセットを作成(Resources)ページのリソース(Create new resource set)セクションに表示されます。
IdPを編集するには:
- 新しいリソースセットを作成(Resources)ページのリソース(Create new resource set)セクションの鉛筆のアイコンをクリックします。
- 削除したいIdPのチェックボックスを外すか、すべて削除(Remove all)をクリックします。
- 新しいIdPを追加するには、IDプロバイダーの検索(Search for identity providers)フィールドをクリックして、IdPの名前を入力します。
- 追加するIdPの隣にあるチェックボックスを選択します。
- 選択内容を保存(Save selection)をクリックします。
デバイス
すべてのデバイス
該当なし
これらの管理者は、すべてのデバイスを管理および表示できます。
IDとアクセスの管理
IDおよびアクセス管理のすべてのリソース
該当なし
これらの管理者は、org内のロール、リソース、管理者の割り当てを表示できます。
リスクルール
リスクルール
すべてのリスクルール(All Risk Rules)を選択します。
これらの管理者は、すべてのリスクルールを管理および表示できます。
レルム
すべてまたは特定のレルムからユーザーを追加する
すべてまたは特定のレルムを選択します。
早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
Shared Signals Frameworkレシーバー
すべてのSSFレシーバー 該当なし 早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
ポリシー
エンティティリスクポリシー
セッション保護ポリシー
特定のポリシータイプを選択します。 これらの管理者は、選択したポリシータイプのポリシーを表示、管理できます。
ビジネス継続性 Disaster Recovery 該当なし これらの管理者は、地域的な機能停止時にフェイルオーバーとフェイルバックを開始できます。 早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
サービスアカウント(Service Accounts) サービスアカウント 該当なし リソースをorg内のすべてのサービスアカウントに制限する場合は、 すべてのアプリサービスアカウント(All app service accounts) を選択します。「サービスアカウントを管理する」を参照してください。 - 選択内容を保存(Save selection)をクリックします。
- 任意。別のリソースタイプを追加(Add another resource type)をクリックし、手順7と8を繰り返してセットに別のリソースを追加します。
- 作成(Create)をクリックします。作成したリソースセットは、リソース(Resources)タブに表示されます。
- 任意。リソースセットからリソースを除外するには、条件を使用します。リソースセットの条件を参照してください。
Oktaソースのグループ、ADソースのグループ、LDAPソースのグループをリソースとして使用できます。ただし、次の権限はADソースのグループおよびLDAPソースのグループに対しては適用されません。
- ユーザーの作成
- ユーザーのAuthenticator操作を管理
- ユーザーのプロファイル属性を編集
- グループメンバーシップの管理
リソースセットを編集する
-
Admin Consoleで、に移動します。
- リソース(Resource)(Resources)タブをクリックします。リソースセットのリストが表示されます。
- 変更するリソースセットのをクリックします。
- 必要に応じてリソースセットを変更します。
- 保存(Save)をクリックします。
次の手順