リソースセットを作成する
orgのユーザーグループ、ワークフロー、認可サーバー、アプリ、カスタマイズのコレクションを作成します。リソースセットを作成したら、orgの管理者とロールにそのリソースセットを割り当てることができます。
開始する前に
-
スーパー管理者としてサインインしていることを確認してください。
-
「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。
このタスクを開始する
-
Admin Consoleで、に移動します。
- [Resource(リソース)]タブをクリックします。
- [Create new resource set(新しいリソースセットを作成する)]をクリックします。
- [Name(名前)]フィールドにリソースセットの名前を入力します。リソースセットに含まれるリソースを説明する名前を選択してください。
- 任意。[Description(説明)]フィールドに、リソースセットの簡単な説明を入力します。
- [Add resource(リソースを追加)]をクリックします。
- リソースセットに含めるリソースタイプを[Find a resource type(リソースタイプを検索)]ドロップダウンリストから選択します。そのタイプに該当するリソースと値を選択してリソースセットに追加します。
Resource type(リソースタイプ)
リソース 値 コメント ユーザー
次のグループまたはレルムからユーザーを追加する
グループ名またはレルム名を入力して、そのグループのすべてのユーザーを追加します。
リソースをorg内のすべてのユーザーに制限する場合は、[Constrain to all users(すべてのユーザーに制限)]を選択します。
これらのリソースをロールに制限すると、ロールのユーザー権限がリソースに影響を与えます。管理者は、ここで選択したグループ内でユーザーを管理できます。「ロールの権限」を参照してください。
グループ
グループを追加する
グループ名を入力してリソースを管理者に制限します。
リソースをorg内のすべてのグループに制限する場合は、[Constrain to all groups(すべてグループに関連付け)]を選択します。
ロールのグループ権限を持つ管理者の割り当てにこれを使用すると、代理管理者がグループ権限を持つグループは制限されます。「ロールの権限」を参照してください。
アプリケーション
アプリを追加する
アプリ名を入力して、リソースを管理者に制限します。
アプリとアプリインスタンスをリソースとして追加できます。リソースは、すべてのアプリおよびプロファイルソース権限に適用されます。「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。
リソースを組織内のすべてのアプリケーションに制限する場合は、[Constrain to all applications(すべてのアプリケーションに関連付け)]を選択します。
アプリの種類(すべてのSalesforceアプリなど)または特定のアプリインスタンスを選択できます。
Workflows
委任されたフローを追加する
ワークフロー名を入力してリソースを管理者に制限します。
リソースをorg内のすべての委任フローに制限する場合は、[Constrain to all delegated flows(すべての委任されたフローに制限)]を選択します。
カスタマイズ
すべてのカスタマイズ
該当なし
これらの管理者は、ブランドの作成と削除、カスタムドメインの追加と管理、メールドメインの追加と管理、SMSの管理、一般的なカスタマイズ設定の構成を行うことができます。
認可サーバー
認可サーバーを追加する
認可サーバー名を入力してリソースを管理者に制限します。
リソースをorg内のすべての認可サーバーに制限する場合は、[Constrain to all authorization servers(すべての認可サーバーに制限)]を選択します。
管理者は、ロールがすべての認可サーバーにスコープされている場合にのみ、認可サーバーを作成できます。
サポートケース
管理者が開いたすべてのケース
該当なし
これらの管理者は、自分が開いたOktaサポートケースを管理できます。
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
IDプロバイダー
すべてのIDプロバイダー(IdP)
該当なし
これらの管理者は、すべてのIdPを追加および管理できます。
IdPを追加するには:
- [Select identity providers(IDプロバイダーの選択)]をクリックします。
- [Search for identity providers(IDプロバイダーの検索)]フィールドをクリックして、IdPの名前を入力します。
- 追加するIdPの隣にあるチェックボックスを選択します。
- [Save selection(選択内容を保存)]をクリックします。選択した IdPは、新しいリソースセットを作成ページのリソースセクションに表示されます。
IdPを編集するには:
- 新しいリソースセットを作成ページのリソースセクションの鉛筆のアイコンをクリックします。
- 削除したいIdPのチェックボックスを外すか、[Remove all(すべて削除)]をクリックします。
- 新しいIdPを追加するには、[Search for identity providers(IDプロバイダーの検索)]フィールドをクリックして、IdPの名前を入力します。
- 追加するIdPの隣にあるチェックボックスを選択します。
- [Save selection(選択内容を保存)]をクリックします。
デバイス
すべてのデバイス
該当なし
これらの管理者は、すべてのデバイスを管理および表示できます。
IDとアクセスの管理
IDおよびアクセス管理のすべてのリソース
該当なし
これらの管理者は、org内のロール、リソース、管理者の割り当てを表示できます。
リスクルール
リスクルール
[All Risk Rules(すべてのリスクルール)]を選択します。
これらの管理者は、すべてのリスクルールを管理および表示できます。
レルム
すべてまたは特定のレルムからユーザーを追加する
すべてまたは特定のレルムを選択します。
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Shared Signals Frameworkレシーバー
すべてのSSFレシーバー 該当なし 早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
ポリシー
エンティティリスクポリシー
セッション保護ポリシー
特定のポリシータイプを選択します。 これらの管理者は、選択したポリシータイプのポリシーを表示、管理できます。
ビジネス継続性 Disaster Recovery 該当なし これらの管理者は、地域的な機能停止時にフェイルオーバーとフェイルバックを開始できます。 早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
- [Save selection(選択内容を保存)]をクリックします。
- 任意。[Add another resource type(別のリソースタイプを追加)]をクリックし、手順7と8を繰り返してセットに別のリソースを追加します。
- [Create(作成)]をクリックします。作成したリソースセットは、[リソース]タブに表示されます。
- 任意。リソースセットからリソースを除外するには、条件を使用します。「リソースセットの条件」を参照してください。
Oktaソースのグループ、ADソースのグループ、LDAPソースのグループをリソースとして使用できます。ただし、次の権限はADソースのグループおよびLDAPソースのグループに対しては適用されません。
- ユーザーの作成
- ユーザーのAuthenticator操作を管理
- ユーザーのプロファイル属性を編集
- グループメンバーシップの管理
リソースセットを編集する
-
Admin Consoleで、に移動します。
- [Resource(リソース)]タブをクリックします。リソースセットのリストが表示されます。
- 変更するリソースセットのをクリックします。
- 必要に応じてリソースセットを変更します。
- [Save(保存)]をクリックします。