ヘルプデスク管理者を構成する

スーパー管理者は、ヘルプデスク管理者ロールをユーザーに割り当てて、グループにそのロールのスコープを設定することができます。「ヘルプデスク管理者」を参照してください。

1. Admin Consoleで、セキュリティ（Security） > 管理者（Administrators）に移動します。

2. 管理者を追加（Add administrator）をクリックします。管理者別の管理者の割り当て（［Administrator assignment by admin）］ページで以下を実行します。

   1. 管理者（Admin）フィールドに管理者名を入力します。
   2. ヘルプデスク管理者（Help Desk Administrator）ロールを選択します。
   3. 管理者が制御するOktaグループのグループ名を入力します。Oktaグループに加えて、Active Directory（AD）またはLDAPのグループを選択することもできます。これにより、ヘルプデスク管理者が扱う特定のADまたはLDAPのグループを割り当てることができます。

3. 変更を保存（Save Changes）をクリックします。

ADユーザーのヘルプデスク管理者を構成する

認証をADに委任するユーザーに対する操作をヘルプデスク管理者に実行させる場合は、ADポリシーも構成する必要があります。

1. Admin Consoleでセキュリティ（Security） > 認証（Authentication）に移動します。

2. Active Directoryポリシー（Active Directory Policy）を選択します。

3. レガシールールを編集して、ユーザーがパスワードを変更できることを示します。
4. ルールを更新（Update Rule）をクリックします。

次の手順

Oktaグループの構築に関するガイダンス