Okta管理者ロールの管理アプリのポリシーを構成する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Okta管理者ロールの管理機能には次のアプリが含まれます。
-
Okta Access Request:このアプリは、自動的にスーパー管理者に割り当てられます。これは、リクエストに割り当てられるスーパー管理者を制御します。承認者にタスクを割り当てるときは承認者に割り当てでき、エンドユーザーに[Request admin role(管理者ロールを要求)]ボタンを表示するときはエンドユーザーに割り当てることができます。これは、Okta Dashboardに表示される唯一のアプリです。
-
Okta Access Request OAuth:このアプリは、自動的にスーパー管理者に割り当てられます。これは、リクエスト内のワークフローの実行のみに使用されます。これをユーザーに割り当てる必要はありません。
-
Okta Access Requests Admin:このアプリは、自動的にスーパー管理者に割り当てられます。アクセスリクエスト条件を管理する必要がある管理者に割り当てることができます。
-
Okta Access Requests Resource Catalog:このアプリは、自動的にすべてのユーザーに割り当てられます。デフォルトでは何も利用できず、アプリの管理は一切必要ありません。
-
Okta Access Certifications:このアプリは、自動的にスーパー管理者に割り当てられます。これは、Admin Consoleの[アクセス証明書]セクションへのアクセスを提供します。
この機能を有効にすると、既存のスーパー管理者はこれらのアプリを自動的に取得します。後からスーパー管理者を追加するときは、このアプリを手動で割り当てる必要があります。
アプリのポリシーを構成する
-
すべてのルールがOkta Admin Consoleアプリのルールと一致するように、Okta Access Requestsアプリの既存のアプリサインオンポリシーを変更します。このアプリへのアクセスでMFAを必須にすることもできます。「Admin ConsoleのMFAを有効にする」を参照してください。
-
すべてのルールがOkta Dashboardアプリのルールと一致するように、Okta Access Requests Resource Catalogアプリの既存のアプリサインオンポリシーを変更します。