サービスアカウントを管理する

早期アクセスリリース。有効にするには、Oktaサポートまで連絡してください。

サービスアカウントは通常、人間のためではなく、アクションの実行、データへのアクセス、またはアプリの代理でプロセスを実行するために作成されたユーザーアカウントです。Okta orgでセットアップできるサービスアカウントには2種類あります。

• ［SaaS app service accounts（SaaSアプリのサービスアカウント）］：OktaがサポートするサードパーティSaaSアプリに存在する共有アカウント

• ［Okta service account（Oktaサービスアカウント）］：サービスアカウントとして管理できるOktaのユーザーアカウント

Oktaサービスアカウントについては、Oktaでは新しいサービスアカウントの作成を推奨していません。できる限り既存のサービスアカウントを置き換える代替案を検討してください。

既存のOktaサービスアカウントを一時的に維持する必要がある場合は、Oktaユーザーアカウントをサービスアカウントとして指定できます。Oktaのスーパー管理者は、ユーザーを選択して、［Manage with Privileged Access（Privileged Accessで管理する）］オプションを選択することができます。すると、そのOktaユーザーアカウントはサービスアカウントとして扱われ、Okta Admin Consoleのサービスアカウントリストに表示されます。そうしたら、Okta Privileged Accessを使用して、サービスアカウントとして指定されたユーザーアカウントに他のセキュリティ対策を講じることができます。

サービスアカウントの仕組み

Admin ConsoleとOkta Privileged Accessダッシュボードを使用して、サービスアカウントを構成し、管理することができます。特定の手順はAdmin Consoleで実行され、残りの手順はOkta Privileged Accessアプリで実行されます。

1. orgでOkta Privileged Accessが有効になっていることを確認します。

2. Admin Consoleで以下の手順を完了します（スーパー管理者権限が必要です）。

   1. Okta Privileged Accessアプリをorgに追加します。

   2. Okta Privileged Accessアプリをご自身または他のスーパー管理者に割り当て、サービスアカウントを作成・管理できるようにします。

3. これで、ご自身または他のスーパー管理者がAdmin Consoleにサービスアカウントを作成できます。

4. Admin Consoleを使用して作成したサービスアカウントは、Okta Privileged Accessダッシュボードでリソース管理者に表示されます。Okta Privileged Accessのドキュメントを参照してください。

要件

特権アカウントを使用する前に、以下を確認してください。

• Okta Privileged Accessへのアクセスがある

• サービスアカウントの代替オプションを確認した

• orgのOkta Privileged Accessアプリをセットアップした

• 以下のタスクを確認して完了した

  • orgにOkta Privileged Accessアプリを追加して、構成とユーザー割り当てができるようにします。「既存のアプリ統合を追加する」を参照してください。

  • Okta Privileged Accessアプリ統合を、サービスアカウントの一部であるグループまたはユーザーに割り当てます。

    • アプリ統合をグループに割り当てる

    • ユーザーにアプリの統合を割り当てる

• Oktaスーパー管理者権限を持ち、Okta Privileged Accessアプリに割り当てられている

• Oktaスーパー管理者にOkta Privileged AccessのPAM管理者権限もある

関連項目

Okta Privileged Accessアプリをセットアップする

SaaSアプリのサービスアカウントを管理する

Oktaのユーザーアカウントをサービスアカウントとして管理する

Okta Privileged Accessでサービスアカウントを管理する