グループ所有権

グループ所有権機能を使用して、特定のOktaユーザーをグループの所有者として割り当てます。グループ所有者は、Oktaで構成するか、Active Directoryからインポートできます。

グループ所有権機能は、Identity Governanceをサブスクライブしている場合にのみ利用できます。

グループ所有権の変更時は、個々の構成を手動で更新する代わりに、グループ所有者を一元的に管理できます。1つのグループには最大10人の所有者を含めることができます。グループ所有者は、グループ名や説明などの属性を変更できます。

グループに対するユーザーアクセスを管理するには、所有者は次の条件を満たす必要があります。

  1. グループ所有者として割り当てられていること。

  2. 標準ロールまたはグループ管理権限を持っていること。

アクセス認定については、グループ所有者をキャンペーンのレビュアータイプとして使用できます。「キャンペーンを作成」を参照してください。

アクセスリクエストについては、リクエストタイプ内のタスクをグループ所有者に割り当てることができます。グループ所有権はリクエストタイプの作成を簡略化するのに役立ちます。承認者としてさまざまなグループ所有者を持つグループを参照する必要がある場合、複数のリクエストタイプではなく1つのリクエストタイプを作成できます。システムは、承認のために適切なグループ所有者にリクエストを自動送信します。「リクエストタイプを作成する」を参照してください。