管理者コンポーネントを操作する

スーパー管理者は、他のユーザーに管理者権限を割り当てて、それらのユーザーがタスクを実行したり、リソースにアクセスしたりできるようにすることができます。管理者に標準ロールを割り当てたり、管理者のアクセスを権限とリソースのサブセットに制限するカスタムロールを作成したりできます。

管理者ロールが割り当てられたユーザーとグループは Admin Consoleにアクセスできます。また、割り当てに含まれている権限リソースにアクセスすることもできます。

ユーザーとグループに管理者ロールを割り当てる

管理者ロールは個々のユーザーまたはユーザーのグループに割り当てることができます。グループに管理者ロールを割り当てると、そのグループの各管理者にロールが割り当てられます。

管理者ロールが割り当てられたユーザーとグループは、[Security(セキュリティ)][Administrators(管理者)][Admin(管理者)]タブで[Users(ユーザー)]または[Groups(グループ)]を選択することで確認できます。管理者ロールの割り当ては、[Directory(ディレクトリ)][People(ユーザー)][Admin roles(管理者ロール)][Groups(グループ)][Admin roles(管理者ロール)]でも確認できます。

アプリに管理者ロールを割り当てる

orgのカスタムAPIサービス統合に管理者ロールを割り当てることができます。

管理者ロールが割り当てられているアプリは、[Security(セキュリティ)][Administrators(管理者)][Admin(管理者)]タブで[Apps(アプリ)]を選択することで確認できます。管理者ロールの割り当ては、[Applications(アプリケーション)][Admin roles(管理者ロール)]でも確認できます。

注。

カスタムAPIサービス統合にスーパー管理者ロールを自動的に割り当てたい場合は、[Settings(設定)][Account(アカウント)][Public client app admins(パブリッククライアントアプリ管理者)]でこの機能を有効化できます。

第三者管理者

第三者管理者は管理者のアクションの一部を実行できますが、次は実行できません。

  • Okta管理者メール通知の受信

  • Oktaサポートへの連絡

  • Oktaヘルプセンターへのサインイン

第三者管理者のシナリオ

一部のOrganizationでは、管理者機能を実行するもののOrganizationの直接の従業員ではない個人のためにOktaで管理者ロールを設定する必要があります。親Organizationは管理者機能用のカスタムポータルを作成することもできるため、第三者管理者がOktaのインターフェイスを目にすることはありません。

以下のシナリオを検討してください。

  • orgのサポートチームがサービスを第三者にアウトソーシングします。この第三者はorgに代わってユーザーのニーズを管理しますが、実はOktaのユーザーインターフェイスは表示されていません。
  • orgは、B2B2C(business to business to consumer)モデルを使用しています。「ハブアンドスポーク」は、エンドカスタマー(外部ユーザー)が管理者として作成され、独自のOkta orgを実行できるよう設定されています。orgはOkta APIで作成されたカスタムポータルを提供しているため、これらの外部ユーザーはOktaの管理者であることを認識していません。

これらのシナリオの外部ユーザーにOktaの従来の管理者ロールが付与されると、これらの外部ユーザーは顧客通知、管理者メールアラート、ウェルカムメッセージなど、Oktaのデフォルト管理者メールを受信するようになります。これらのユーザーに第三者管理者権限を付与することで、Okta管理者メール通知の受信やOktaサポートへの問い合わせを防ぐことができます。

管理者固有のタスク

管理者を使用して管理者ロールの割り当てを作成する

サードパーティ管理者を構成する