管理者ロールバンドルを作成する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
管理者ロールとリソースセットを組み合わせて管理者ロールバンドルを作成できます。orgは、管理者ロールバンドルを使用すると、org内のユーザーへの管理者権限の付与や取り消しを簡単に行うことができます。
ユーザーがすでにグループまたは個人割り当てを通じて管理者ロールを付与されている場合は、そのユーザーに管理者ロールバンドルを付与する前に割り当てを取り消すことをお勧めします。こうすることで、アクセス認定に重複する管理者割り当てが含まれるのを回避できます。 これにより、重複するレビュー項目の数が減るため、レビュアーにとってのアクセス認定キャンペーンの効率性が向上します。
開始する前に
- スーパー管理者としてサインインしていることを確認してください。
- バンドルするロールとリソースセットが構成されていることを確認してください。「管理者をセットアップする」と「リソースセットを作成する」を参照してください。
このタスクを開始する
- Admin Consoleで、に移動します。
[ガバナンス]タブを初めて表示すると、「セキュリティとサブプロセッサーの更新」免責事項が表示されます。[I acknowledge(同意する)]をクリックして続行します。
Govern Okta管理者ロールでは、他のWorkforce Identity Cloudサブスクリプションで使用されるものとは異なるセキュリティ制御とサブプロセッサーを使用する場合があります。詳細については、「Oktaの信頼およびコンプライアンスに関するドキュメント」を参照してください。
- [管理者ロールバンドル]タブで[Create bundle(バンドルを作成)]をクリックします。[管理者ロールバンドルの詳細]ページが表示されます。
- ロールバンドルの一意の[Name(名前)]と[Description(説明)]を入力します。これはユーザーがロールバンドルへのアクセスをリクエストしたときに表示されるテキストです。
- [Admin role(管理者ロール)]を選択します。
- カスタムロールを選択すると、[Resource set(リソースセット)]フィールドが表示されます。ロールと組み合わせるリソースセットを選択します。
- ヘルプデスク、グループ、またはグループメンバーシップ管理者ロールを選択すると、[Select groups(グループを選択)]フィールドが表示されます。アプリケーション管理者ロールを選択すると、[Select apps(アプリを選択)]フィールドが表示されます。ロールと組み合わせるグループまたはアプリを選択します。
- 任意。適用可能なすべてのリソースを管理者ロールとバンドルするには、[All groups(すべてのグループ)]または[All applications(すべてのアプリケーション)]を選択します。
一部の管理者ロールはorgのすべてのリソースにスコープ設定されているため、リソースを選択する必要はありません。
- [Create(作成)]をクリックします。