レルムを管理する
領域は、単一のOrganization内でのユーザー数の効率的な管理を可能にします。領域を使用すると、Universal Directoryでユーザーを分割しながら、ユーザーにリソースを共有させることができます。各領域は、Okta org内で別々に保存および管理されるユーザーで構成されます。領域を使用すると、ユーザーとグループの管理を外部のコラボレーターまたは事業部に委任できます。
特定の領域に[Allowed domains(許可するドメイン)]を設定すると、異なるユーザー層間に明確な境界を作成できます。これにより、代理管理者または外部のコラボレーターにユーザーおよびグループの管理責任を割り当てると、監視の層が追加されます。ドメイン制限は、領域内にユーザーを作成する、既存のユーザーを編集する、または領域間でユーザーを移行する場合にのみ適用されます。ドメイン制限が実装された時点ですでに領域内にいるユーザーには影響しません。また、デフォルトの領域にドメイン制限を追加することはできません。
WorkflowsとAPIを使用して、領域の作成、ユーザーの追加や移動などの繰り返し発生するタスクを管理できます。また、Okta Expression Languageを使用して、アクセス認定キャンペーンとエンタイトルメント管理ポリシーのスコープを1つまたは複数の領域のユーザーに対して設定できます。
領域機能は、Okta Identity Governance内、またはSecure Partner Accessを通して利用することができます。
ロールと権限
| ロール | 説明 |
|---|---|
| スーパー管理者 | 領域を作成または削除できます。 |
| Org管理者 | 領域を作成または削除できます。 |
| 代理領域管理者 | デフォルトでは、領域の管理者はいません。カスタム管理者ロールを作成し、領域と領域内のユーザーを管理する権限を割り当てる必要があります。カスタム管理者は、ユーザーを管理したり、グループを介してユーザーにアプリを割り当てたり、領域に割り当てられているグループとユーザーを確認したりできます。[All Realms(すべての領域)]がリソースセットの一部として割り当てられているカスタム管理者も領域を作成または削除できます。 |
| User(ユーザー) | 領域ユーザーは、領域管理者によって割り当てられたアプリにアクセスできます。ユーザーは一度に1つの領域にしか存在できません。 |