管理者ロールの割り当てレポート
管理者ロールの割り当てレポートには、org内の管理者に割り当てられている管理者ロール、アプリ、リソースセットが表示されます。すべての管理者、個々の管理者、またはグループにレポートを実行でき、管理者、ロール、リソースセット別でレポートをフィルタリングできます。
開始する前に
レポートを実行する権限を持つ管理者ロールを持っている。
このタスクを開始する
管理者ロールの割り当てレポートは次の2つの方法で実行できます。
レポート(Reports)ページから
- Admin Consoleで、に移動します。
- 管理者ロールの割り当てレポート(Admin role assignment report)をクリックします。
- パラメーターを選択するの手順に従います。
管理者(Administrators)ページから
-
Admin Consoleで、に移動します。
- 概要(Overview)タブに移動します。
- レポートの作成(Create report)をクリックします。管理者ロールの割り当てレポート(Admin role assignment report)ページが開きます
- パラメーターを選択するの手順に従います。
パラメーターを選択する
-
管理者ロールの割り当てレポート(Admin)ページで、管理者(Admin)(Role)、ロール(Role)(Resource set)、および/またはリソースセット(Resource set)(Admin role assignment report)コンポーネントのオプションを選択します。
コンポーネント
オプション 説明
管理者(Admin)
すべての管理者 レポートには、個人およびグループメンバーシップの両方で管理者ロールが割り当てられているすべてのユーザーが含まれます。 特定の管理者(ユーザーまたはグループ) レポートに含めるユーザーとグループの名前を入力します。 個別に割り当てられた管理者 レポートには、個別の割り当てを通じて管理者ロールの割り当てを取得したユーザーが含まれます。 グループに割り当てられたロール レポートには、グループメンバーシップを通じて管理者ロールの割り当てを取得したユーザーが含まれます。 ロール(Roles)
すべてのロール レポートにはすべてのロールが含まれます。カスタム管理者ロールには、ロール内の権限も含まれています。 特定のロール レポートに含めるロールの名前を入力します。 個別の権限 レポートに含める個人の権限を入力します。 リソースセット(Resource set)
すべてのリソース レポートには、すべてのリソースとリソースセットが含まれます。 特定のリソースセット レポートに含めるリソースセットの名前を入力します。 個別のリソース レポートに含めるリソースのタイプを選択し、名前を入力します。 注:オプションを選択せずにレポートを要求(Request report)をクリックすることもできます。これにより、orgの全体的なレポートを取得できます。
-
レポートを要求(Request report)をクリックします。
レポートはOktaからアカウントに関連付けられているメールアドレスに送信されます。
レポート出力
管理者ロールの割り当てレポートの出力には以下のフィールドが含まれます。
|
フィールド
|
説明
|
|---|---|
| リソースセット(Resource set) |
リソースセット名が表示されます。orgのすべてのリソースにアクセスできる標準ロールの場合、このフィールドは空白になります。 |
| 含まれているリソース(Contained resource) |
割り当てられたリソースセットに含まれているリソースが表示されます。 |
| ロール(Role) |
ロール名が表示されます。 |
| 含まれている権限(Contained permission) | 管理者ロールが標準かカスタムかを示します。カスタムロールの場合、このフィールドには含まれている権限がすべて表示されます。 |
| 条件に制約される権限(Permissions constrained with conditions) | 管理者ロールに権限条件があるかどうかを示します。 |
| 管理者(Admin) | 管理者の名と姓が表示されます。 |
| ログイン(Login) | 管理者がOktaへのサインインに使用するメールアドレス(ユーザー名)が表示されます。 |
| メール(Email) | 管理者のプライマリメールアドレスが表示されます。 |
| 前回のログイン(Last login) | 管理者の直近のサインイン試行の日時が表示されます。管理者がAdmin Consoleにサインインしたことがない場合、このフィールドは空白になります。 |
| サードパーティ管理者か(Is third party admin) | 管理者のステータスがサードパーティ管理者かどうかを示します。 |
| ロールの割り当て先(Role assigned to) | ロールが管理者に個人的に割り当てられたか、グループ経由で割り当てられたかを示します。グループ割り当ての場合は、グループ名が表示されます。 |
| 有効期限(Expires in) | ロールがアクセスリストを介して付与された場合、このフィールドには有効期限が表示されます。「Okta管理者ロールを管理する」を参照してください。 早期アクセスリリース。セルフサービス機能を有効にするを参照してください。 |
| バンドル名(Bundle name) | ロールがアクセスリストを介して付与された場合、このフィールドには管理者ロールのバンドル名が表示されます。「Okta管理者ロールを管理する」を参照してください。 早期アクセスリリース。セルフサービス機能を有効にするを参照してください。 |
管理者ロール名(Admin role names)
一部の管理者ロール名は、レポート出力とOktaで異なって表示されます。
|
Oktaのロール名
|
レポートのロール名
|
|---|---|
| スーパー管理者 | SuperOrgAdmin |
| Organization管理者 | OrgAdmin |
| アプリケーション管理者 | AppAdmin |
| グループ管理者 | GroupAdmin |
| グループメンバーシップ管理者 | グループメンバーシップ管理者 |
| ヘルプデスク管理者 | HelpDeskAdmin |
| レポート管理者 | ReportAdmin |
| 読み取り専用管理者 | ReadOnlyAdmin |
| APIアクセス管理の管理者 | ApiAccessManagementAdmin |
| モバイル管理者 | MobileAdmin |