スーパー管理者の数を制限する

管理者ロールを使用すると、Oktaのさまざまな機能へのユーザーアクセスを制御できます。1人の管理者が複数のロールにまたがるアクションを実行する必要がある場合、その管理者に複数のロールを割り当てることができます。このロールでは、ほかの管理者の作成、権限の割り当てまたは削除、そのほかすべての管理者アクティビティを実行できます。スーパー管理者ロールは、すべての管理者ロールの中で最も高い権限を持ちます。

詳細については、「スーパー管理者」を参照してください。

Okta HealthInsightタスクの推奨事項

org管理者に必要以上の権限が割り当てられないようにしてください。

Oktaの推奨事項

スーパー管理者の数を、スーパー管理者アクセスを必要とするユーザーのみに制限します。org内で以下を超えないようにしてください。

  • 50%超の管理者がスーパー管理者の権限を持つ

  • スーパー管理者が15人以上いる

ほかのすべての管理者は、自分のロールに必要な権限のみにとどめる必要があります。

すべての管理者権限を定期的に繰り返し評価し、これらのベストプラクティスが確実に満たされるようにします。

セキュリティへの影響

重大

エンドユーザーへの影響

なし

管理者権限をユーザーまたはOktaグループに変更する

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Administrators(管理者)]に移動します。
  2. [Admin Roles(管理者ロール)]で、[Super(スーパー)]フィルターを選択してスーパー管理者のみを表示します。

  3. ユーザーエントリーの隣にある[Edit(編集)]をクリックします。[Edit Administrator(管理者の編集)]ウィンドウが表示されます。
  4. 管理者ロールのリストから、スーパー管理者以外のロールをユーザーに割り当てます。
  5. [Update Administrator(管理者を更新)]をクリックして続行します。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

Okta ThreatInsightを構成する

管理者

スーパー管理者