カスタム管理者ロール
これは早期アクセス機能です。有効にするには、Okta管理コンソールで[設定] > [機能]に移動し、[カスタム管理者ロール]をオンにします。
最新情報
カスタム管理者ロール機能を使用すると、ロール内で詳細な権限を構成できます。この機能で提供される内容は、次のとおりです。
-
セルフサービスの方法でロールの作成をより細かく制御できます。特定のユース・ケースに基づいて、カスタム・ロールの割り当てを作成できます。
-
組織のセキュリティー向上。管理者にタスクの実行に必要な権限のみを付与するように、きめ細かく権限を割り当てることができます。これにより、スーパー管理者や組織管理者のロールをユーザーに割り当てる必要がなくなります。
-
管理者による監査とコンプライアンスのレビューが簡素化され、詳細な管理者権限がよりわかりやすくなります。
管理者ロールの割り当ては、次の3つのコンポーネントで構成されます。
-
管理者
管理者権限を付与する必要があるユーザーまたはユーザー・グループ。 -
ロール
管理者を制限する権限のセット。ロールには、標準とカスタムの2種類があります。組織には最大100個のロールを作成できます。現在、権限はユーザー、グループ、およびアプリのアクティビティーの管理のみに制限されています。 -
リソース・セット
リソースのコレクション。最大10,000個のリソース・セットを作成し、各リソース・セットには最大1,000個のリソースを割り当てることができます。現在は、組織内のユーザー・グループとアプリのみがリソースと見なされています。
- リソース・セットは、カスタム管理者ロールでのみ使用できます。
- 同じロールとリソース・セットの組み合わせを持つ管理者を1,000人のみに制限できます。
カスタム管理者ロールの割り当てを作成するための開始点として、これらのコンポーネントのいずれかを柔軟に作成または選択できます。管理者ロールの割り当てを作成する前に、カスタム・ロールの割り当てを作成するためのベスト・プラクティスを確認することをお勧めします。
標準ロールへの影響
-
既存のロール(スーパー管理者、組織管理者、グループ管理者、アプリ管理者、読み取り専用管理者、モバイル管理者、ヘルプ・デスク管理者、レポート管理者、APIアクセス管理管理者、およびグループ・メンバーシップ管理者)は、標準ロールと呼ばれます。
-
標準ロールの機能は以前と同じですが、UIが異なります。標準ロールを使用するを参照してください。
-
既存のロールは引き続き使用できます。また、既存の割り当ても変わりありません。
-
標準ロールが割り当てられているユーザーにカスタム・ロールを割り当てることもできます。
制限事項
-
カスタム管理者ロール機能が有効になっている場合は、管理者エクスペリエンスの再設計機能を無効にすることができません。
-
カスタム管理者ロールのみが割り当てられている管理者:
-
管理者メール通知を受信せず、管理者メール通知にオプトインできません。
-
スーパー管理者が割り当てられているユーザーを管理できません。
-
-
管理者レポートは、管理コンソールの[管理者ロールの割り当てレポート]ページからのみ取得できます。現在、APIを使用したレポートの取得はサポートされていません。
既知の問題
-
読み込み時間を短縮するため、ユーザーまたはグループのプロファイル・ページから100を超えるグループまたはアプリが割り当てられた標準ロールの割り当てを管理することをお勧めします。[管理者]ページの検索バーからグループまたはユーザーのプロファイルを検索できます。または、次の操作も実行できます。
-
[ディレクトリー] > [ユーザー]に移動してユーザーを検索します。
-
[ディレクトリー] > [グループ]に移動してグループを検索します。
-
[セキュリティー] > [管理者] > [管理者]タブに移動してユーザーまたはグループを検索します。
-
-
標準ロールが割り当てられた次のグループに含まれるユーザーの管理者ロールの割り当てを編集するには、[管理者別の管理者の割り当て]ページではなく、[ロール別の管理者の割り当て]ページを使用します。
-
ヘルプ・デスク管理者
-
グループ管理者
-
グループ・メンバーシップ管理者
-
アプリ管理者
-