管理者コンポーネントを操作する
スーパー管理者は、他のユーザーに管理者権限を割り当てて、それらのユーザーがタスクを実行したり、リソースにアクセスしたりできるようにすることができます。管理者に標準ロールを割り当てたり、管理者のアクセスを権限とリソースのサブセットに制限するカスタムロールを作成したりできます。
管理者ロールが割り当てられたユーザーとグループは管理コンソールにアクセスできます。また、割り当てに含まれている権限リソースにアクセスすることもできます。
ユーザーとグループに管理者ロールを割り当てる
管理者ロールは個々のユーザーまたはユーザーのグループに割り当てることができます。グループに管理者ロールを割り当てると、そのグループの各管理者にロールが割り当てられます。
管理者ロールが割り当てられているユーザーとグループを確認するには、タブを選択してから、[Users(ユーザー)]または[Groups(グループ)]を選択します。とでも管理者ロールの割り当てを確認できます。
アプリに管理者ロールを割り当てる
これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。
orgのカスタムAPIサービス統合に管理者ロールを割り当てることができます。
管理者ロールが割り当てられているアプリを確認するには、タブを選択してから、[Apps(アプリ)]を選択します。でも管理者ロールの割り当てを確認できます。
第三者管理者
第三者管理者は管理者のアクションの一部を実行できますが、次は実行できません。
-
Okta管理者メール通知の受信
-
Oktaサポートへの問い合わせ
-
Oktaヘルプセンターへのログイン
第三者管理者のシナリオ
一部のOrganizationでは、管理者機能を実行するもののOrganizationの直接の従業員ではない個人のためにOktaで管理者ロールを設定する必要があります。親Organizationは管理者機能用のカスタムポータルを作成することもできるため、第三者管理者がOktaのインターフェイスを目にすることはありません。
以下のシナリオを検討してください。
- orgのサポートチームがサービスを第三者にアウトソーシングします。この第三者はorgに代わってユーザーのニーズを管理しますが、実はOktaのユーザーインターフェイスは表示されていません。
- orgは、B2B2C(business to business to consumer)モデルを使用しています。「ハブアンドスポーク」は、エンドカスタマー(外部ユーザー)が管理者として作成され、独自のOkta orgを実行できるよう設定されています。orgはOkta APIで作成されたカスタムポータルを提供しているため、これらの外部ユーザーはOktaの管理者であることを認識していません。
これらのシナリオの外部ユーザーにOktaの従来の管理者ロールが付与されると、顧客通知、管理者メールアラート、ウェルカムメッセージなどのデフォルトのOkta管理者メールが受信されます。これらのユーザーに第三者管理者権限を付与することで、Okta管理者メール通知の受信やOktaサポートへの問い合わせを防ぐことができます。