リソースセットを作成する

orgのユーザーグループ、ワークフロー、認可サーバー、アプリ、カスタマイズのコレクションを作成します。リソースセットを作成したら、orgの管理者とロールにそのリソースセットを割り当てることができます。

開始する前に

このタスクを開始する

  1. Admin Consoleで、[Security(セキュリティ)] [Administrators(管理者)]に移動します。

  2. [Resources(リソース)]タブに移動します。[Resources(リソース)]タブには、以前に作成したリソースセットとその説明のリストが表示されます。このページからリソースセットを編集することもできます。
  3. [Create new resource set(新しいリソースセットを作成する)]をクリックします。[新しいリソースセットを作成する]ページが開きます。
  4. [Name(名前)]フィールドにリソースセットの名前を入力します。リソースセットに含まれるリソースを説明する名前を選択してください。
  5. 任意。[Description(説明)]フィールドに、リソースセットの簡単な説明を入力します。
  6. [Add Resources(リソースを追加)]をクリックし、1つ以上のリソースを選択します。

    リソースタイプ

    リソース

    コメント

    ユーザー

    次のグループまたはレルムからユーザーを追加する

    グループ名またはレルム名を入力して、そのグループのすべてのユーザーを追加します。

    リソースをorg内のすべてのユーザーに制限する場合は、[Constrain to all users(すべてのユーザーに制限)]を選択します。

    これらのリソースをロールに制限すると、ロールのユーザー権限がリソースに影響を与えます。管理者は、ここで選択したグループ内でユーザーを管理できます。「ロールの権限」を参照してください。

    グループ

    グループを追加する

    グループ名を入力してリソースを管理者に制限します。

    リソースをorg内のすべてのグループに制限する場合は、[Constrain to all groups(すべてグループに関連付け)]を選択します。

    ロールのグループ権限を持つ管理者の割り当てにこれを使用すると、代理管理者がグループ権限を持つグループは制限されます。「ロールの権限」を参照してください。

    アプリケーション

    アプリを追加する

    アプリ名を入力して、リソースを管理者に制限します。

    アプリとアプリインスタンスをリソースとして追加できます。リソースは、すべてのアプリおよびプロファイルソース権限に適用されます。「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。

    リソースを組織内のすべてのアプリケーションに制限する場合は、[Constrain to all applications(すべてのアプリケーションに関連付け)]を選択します。

    アプリの種類(すべてのSalesforceアプリなど)または特定のアプリインスタンスを選択できます。

    Workflows

    委任されたフローを追加する

    ワークフロー名を入力してリソースを管理者に制限します。

    リソースをorg内のすべての委任フローに制限する場合は、[Constrain to all delegated flows(すべての委任されたフローに制限)]を選択します。

    カスタマイズ

    		すべてのカスタマイズ該当なし

    これらの管理者は、ブランドの作成と削除、カスタムドメインの追加と管理、メールドメインの追加と管理、SMSの管理、一般的なカスタマイズ設定の構成を行うことができます。

    認可サーバー

    認可サーバーを追加する

    認可サーバー名を入力してリソースを管理者に制限します。

    リソースをorg内のすべての認可サーバーに制限する場合は、[Constrain to all authorization servers(すべての認可サーバーに制限)]チェックボックスを選択します。

    管理者は、ロールがすべての認可サーバーにスコープされている場合にのみ、認可サーバーを作成できます。

    サポートケース管理者が開いたすべてのケース該当なし

    これらの管理者は、自分が開いたOktaサポートケースを管理できます。

    早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

    IDプロバイダーすべてのIdP該当なし

    これらの管理者は、すべてのIdPを追加および管理できます。

    IdPを追加するには:

    1. [Select identity providers(IDプロバイダーの選択)]をクリックします。
    2. [Search for identity providers(IDプロバイダーの検索)]フィールドをクリックして、IdPの名前を入力します。
    3. 追加するIdPの隣にあるチェックボックスを選択します。
    4. [Save selection(選択内容を保存)]をクリックします。選択した IdPは、新しいリソースセットを作成ページのリソースセクションに表示されます。

    IdPを編集するには:

    1. 新しいリソースセットを作成ページのリソースセクションの鉛筆のアイコンをクリックします。
    2. 削除したいIdPのチェックボックスを外すか、[Remove all(すべて削除)]をクリックします。
    3. 新しいIdPを追加するには、[Search for identity providers(IDプロバイダーの検索)]フィールドをクリックして、IdPの名前を入力します。
    4. 追加するIdPの隣にあるチェックボックスを選択します。
    5. [Save selection(選択内容を保存)]をクリックします。
    デバイス すべてのデバイス該当なし

    これらの管理者は、すべてのデバイスを管理および表示できます。デバイスに対して実行できる操作の詳細については、「デバイスライフサイクル」を参照してください。

    IDとアクセスの管理

    		IDおよびアクセス管理のすべてのリソース該当なし

    これらの管理者は、org内のロール、リソース、管理者の割り当てを表示できます。

    レルム

    		すべてまたは特定のレルムからユーザーを追加するすべてまたは特定のレルムを選択します。

    早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

    Shared Signals Frameworkレシーバー

    		すべてのSSFレシーバー該当なし

    早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

    ポリシー

    		エンティティリスクポリシーまたはセッション保護ポリシー該当なし

    早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

  7. [Save selection(選択内容を保存)]をクリックし、[Create(作成)]をクリックします。作成したリソースセットは、[リソース]タブに表示されます。
  8. 任意。リソースセットからリソースを除外するには、条件を使用します。「リソースセットの条件」を参照してください。

Oktaソースのグループ、ADソースのグループ、LDAPソースのグループをリソースとして使用できます。ただし、次の権限はADソースのグループおよびLDAPソースのグループに対しては適用されません。

  • ユーザーの作成
  • ユーザーのAuthenticator操作を管理
  • ユーザーのプロファイル属性を編集
  • グループメンバーシップの管理

次の手順

リソースセットを使用して管理者の割り当てを作成する