リソースセットを作成する
orgのユーザーグループ、ワークフロー、認証サーバー、アプリ、カスタマイズのコレクションを作成します。リソースセットを作成したら、orgの管理者とロールにそのリソースセットを割り当てることができます。
開始する前に
-
スーパー管理者としてサインインしていることを確認してください。
-
「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。
このタスクを開始する
- Admin Consoleで、 に移動します。
- [Resources(リソース)]タブに移動します。[Resources(リソース)]タブには、以前に作成したリソースセットとその説明のリストが表示されます。このページからリソースセットを編集することもできます。
- [Create new resource set(新しいリソースセットを作成する)]をクリックします。[新しいリソースセットを作成する]ページが開きます。
- [Name(名前)]フィールドにリソースセットの名前を入力します。リソースセットに含まれるリソースを説明する名前を選択してください。
- 任意。[Description(説明)]フィールドに、リソースセットの簡単な説明を入力します。
- [Add Resources(リソースを追加)]をクリックし、1つ以上のリソースを選択します。
- [Save selection(選択内容を保存)]をクリックします。作成したリソースセットは[リソース]タブで確認できます。
リソースタイプ |
リソース |
値 |
コメント |
---|---|---|---|
ユーザー |
次のグループまたは領域からユーザーを追加する |
グループ名または領域名を入力してそのグループのすべてのユーザーを追加します。 |
リソースを組織内のすべてのユーザーに制限する場合は、[Constrain to all users(すべてのユーザーに制限)]を選択します。 これらのリソースをロールに制限すると、ロールのユーザー権限がリソースに影響し、管理者はここで選択したグループ内のユーザーを管理できることに注意してください。「ロールの権限」を参照してください。 領域は早期アクセス(EA)機能です。 早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
|
グループ |
グループを追加する |
グループ名を入力してリソースを管理者に制限します。 |
リソースを組織内のすべてのグループに制限する場合は、[Constrain to all groups(すべてのグループに制限)]を選択します。 ロールのグループ権限を持つ管理者の割り当てにこれを使用すると、代理管理者がグループ権限を持つグループは制限されます。「ロールの権限」を参照してください。 |
アプリケーション |
アプリケーションを追加する |
アプリケーション名を入力して、リソースを管理者に制限します。 |
アプリとアプリインスタンスをリソースとして追加できます。リソースは、すべてのアプリケーションおよびプロファイルソース権限に適用されます。「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。 リソースを組織内のすべてのアプリケーションに制限する場合は、[Constrain to all applications(すべてのアプリケーションに制限)]を選択します。 アプリの種類(すべてのSalesforceアプリなど)または特定のアプリインスタンスを選択できます。 |
Workflows |
委任されたフローを追加する |
ワークフロー名を入力してリソースを管理者に制限します。 |
リソースを組織内のすべての委任フローに制限する場合は、[Constrain to all delegated flows(すべての委任されたフローに制限)]を選択します。 |
Customizations(カスタマイズ) |
すべてのカスタマイズ | N/A |
これらの管理者は、ブランドの作成と削除、カスタムドメインの追加と管理、メールドメインの追加と管理、SMSの管理、一般的なカスタマイズ設定の構成を行うことができます。 |
認証サーバー |
認証サーバーを追加する |
認証サーバー名を入力してリソースを管理者に制限します。 |
リソースを組織内のすべての認証サーバーに制限する場合は、[Constrain to all authorization servers(すべての認証サーバーに制限)]チェックボックスを選択します。 管理者は、ロールがすべての認証サーバーにスコープされている場合にのみ、新しい認証サーバーを作成できます。 |
サポートケース | 管理者が開いたすべてのサポートケース | 該当なし |
これらの管理者は、自分が開いたOktaサポートケースを管理できます。 早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。 |
IDプロバイダー | すべてのIdP | 該当なし |
これらの管理者は、すべてのIdPを追加および管理できます。 |
デバイス | すべてのデバイス | 該当なし |
これらの管理者は、すべてのデバイスを管理および表示できます。デバイスに対して実行できる操作の詳細については、「デバイスライフサイクル」を参照してください。 早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。 |
IDとアクセスの管理 |
IDおよびアクセス管理のすべてのリソース | 該当なし |
これらの管理者は、組織内でのロール、リソース、管理者の割り当てを表示できます。 早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。 |
領域 |
すべての領域または特定の領域からユーザーを追加する | すべての領域または特定の領域を選択します。 |
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。 |
Oktaソースのグループ・ADソースのグループ・LDAPソースのグループをリソースとして使用できます。ただし、次の権限はADソースのグループおよびLDAPソースのグループに対しては適用されません。
- ユーザーの作成
- ユーザーのAuthenticator操作を管理
- ユーザーのプロファイル属性を編集
- グループメンバーシップの管理