スーパー管理者の数を制限する

管理者ロールでは、ユーザーがどのOkta機能にアクセスできるかを制限できます。1人の管理者に複数のロールを割り当てて、複数のロールにまたがるアクションを管理者が行えるようにすることもできます。このロールは、他の管理者の作成、権限の割り当てと削除、他のすべての管理アクティビティの実行ができます。スーパー管理者は、すべての管理者ロールの中で最も高い権限を持ちます。

詳細については、スーパー管理者をご覧ください。

HealthInsightタスクの推奨事項

組織管理者に必要以上に権限を割り当てないようにします。

Oktaの推奨事項

スーパー管理者の数をスーパー管理者アクセスを必要とするユーザーのみに制限します。以下の数より多いスーパー管理者を設定しないことを推奨します:

  • すべての管理者の50%以上

  • 15以上

他のすべての管理者が必要な権限のみを持つようにします。

すべての管理者権限を定期的に評価する計画を行い、ベストプラクティスが実践されていることを確認します。

セキュリティへの影響

重大

エンドユーザーへの影響

無効

ユーザーやOktaグループに管理者権限を割り当てる

  1. 管理コンソールから、[Security(セキュリティ)]>[Administrators(管理者)]の順に移動します。
  2. [Admin Roles(管理者ロール)]で、[Super(スーパー)]フィルターを選択してスーパー管理者のみを表示します。

  3. ユーザーエントリーの隣にある[Edit(編集)]をクリックします。[Edit Administrator(管理者の編集)]ウィンドウが表示されます。
  4. 管理者ロールのリストから、スーパー管理者以外のロールをユーザーに割り当てます。
  5. [Update Administrator(管理者を更新)]をクリックして続行します。

関連項目

HealthInsightタスクおよび推奨事項

ネットワーク ゾーンについて

Okta ThreatInsightの構成

管理者

管理者権限を割り当てる

スーパー管理者