Admin Consoleの保護対象アクション

保護対象アクションは、管理者がAdmin Consoleで実行できる重要なタスクです。orgでこの機能を有効にすると、管理者は保護対象アクションを実行するときに設定済みの間隔に従って認証を求められるようになります。この追加のセキュリティレイヤーによって、orgでの重要タスクの実行は、承認された管理者に限定されます。

この機能は、徐々にorgにロールアウトされます。詳細については、「Oktaは、Admin Consoleの保護対象アクションに多要素認証(MFA)を求めます」を参照してください。

保護対象アクションについては、注意すべき重要事項がいくつかあります。

  • インバウンドフェデレーションでサインインする管理者、またはインバウンドIdPを使用する管理者は、個別のユーザー資格情報セットでターゲットorgに登録される必要があります。このように登録されていない場合、管理者は保護対象アクションの実行をブロックされます。
  • カスタムドメインを使用する管理者は、保護対象アクションを初めて実行するときに、設定されている認証チャレンジに加えてユーザー名とパスワードの入力を求められます。
  • 管理者がこの機能を使用するには、ブラウザーでポップアップを許可する必要があります。

Admin Consoleの保護対象アクションは次のとおりです。

  • スーパー管理者ロールを割り当てる/取り消す
  • 保護対象アクションを構成する
  • 外部IdPを作成または変更する
  • スーパー管理者ロールの付与および取り消しを行う
  • スーパー管理者のMFAをリセットする
  • スーパー管理者のパスワードをリセットする(およびスーパー管理者をサインアウトする)
  • スーパー管理者のパスワードを期限切れにする(およびスーパー管理者をサインアウトする)
  • 管理者のパスワードを一括で期限切れにする
  • 管理者のパスワードを一括でリセットする
  • Admin Consoleのアプリサインオンポリシーを更新する

認証間隔を設定する

認証間隔は、管理者がAdmin Consoleで保護対象アクションを実行するときに必要な認証頻度を決定します。

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. Okta Admin Consoleアプリを検索して選択します。
  3. [保護対象アクション]タブをクリックします。
  4. [Authentication required every(認証が必要となる間隔)]フィールドで認証間隔を選択します。
  5. [Save Configuration(構成を保存)]をクリックします。

保護対象アクションを選択する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. Okta Admin Consoleアプリを検索して選択します。
  3. [保護対象アクション]タブをクリックします。
  4. [保護対象アクションを選択]セクションで、保護するアクションを選択します。
  5. [Save Configuration(構成を保存)]をクリックします。

メール通知を構成する

管理者がorgで保護対象アクションを実行したときにOktaがメール通知を送信するように構成でできます。

  1. Admin Console[Settings(設定)][Account(アカウント)]に移動します。

  2. [管理者メール通知]セクションで、[Edit(編集)]をクリックします。
  3. [Admin performs a protected action(管理者が保護対象アクションを実行)]を選択します。
  4. [Save(保存)]をクリックします。