はじめに

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

orgの適格性によっては、Okta管理者ロールの管理を利用できない場合があります。詳細については、アカウントエグゼクティブまたはカスタマーサクセスマネージャーまでお問い合わせください。

Govern Okta管理者ロールにより、スーパー管理者はアクセスリクエストを使用して管理者ロールへのアクセスのリクエストを合理化できます。さらに、アクセス認定を使用して、ユーザーの管理者ロールへのアクセスをレビューするキャンペーンを実行することもできます。

初期セットアップタスク

Okta管理者ロールの管理を開始するには、次の構成タスクシーケンスに従います。

スーパー管理者のタスク

説明

Govern Okta管理者ロール機能を有効にする セルフサービス機能を有効にする」を参照してください。
この機能を有効にすると、Oktaは次のアプリを既存のスーパー管理者に自動的に割り当てます。
  • Okta Access Requests Admin
  • Okta Access Requests
  • Okta Access Certifications
Oktaは、Okta Access Requests Resource Catalogアプリもすべてのユーザーに自動的に割り当てます。

Okta Access Certificationsアプリは、この機能を有効にした後に作成したすべてのスーパー管理者に割り当てる必要があります。

任意。アプリサインインポリシーを変更する

エラーを防止するために、次のアプリの既存のアプリサインインポリシーを変更します。

  • Okta Access Requests Admin:

    すべてのルールがOkta Admin Consoleアプリのルールと一致することを確認します。

  • Okta Access Requests Resource Catalog:

    すべてのルールがOkta Dashboardアプリのルールと一致することを確認します。

また、これらのアプリに[Prompt for re-authentication(再認証を求める)][Prompt for factor(要素を求める)]を要求するルールがないことを確認します。「アプリサインオンポリシーを構成する」を参照してください。

管理者ロールバンドルを作成する

管理者ロールとリソースセットを組み合わせて管理者ロールバンドルを作成します。アクセスリクエスト条件でバンドルを使用して、管理者ロールへのアクセスのリクエストを自動化します。
アクセスリクエスト条件を作成する どのユーザーがどの管理者ロールバンドルへのアクセスをリクエストできるか、それらのユーザーがアクセスできる時間はどれくらいか、それらのユーザーのアクセスリクエストを承認するのは誰かを定義します。作成した条件はデフォルトで非アクティブ状態になります。
Okta Access Requestsアプリをユーザーに割り当てる Okta Access Requestsアプリを承認者に割り当てて、承認者がリクエストを承認または拒否できるようにします。「グループへの単一アプリの割り当て」または「アプリケーションをユーザーに割り当てる」を参照してください。
条件を有効にする 新しいアクセスリクエスト条件を有効化してアクティブにします。
キャンペーンを作成する ユーザーの管理者ロールの割り当てを定期的にレビューするリソースキャンペーンを作成します。

メンテナンスタスク

初期セットアップの後に以下のタスクを必要に応じて実行します。

スーパー管理者のタスク

説明

バンドルを管理する 既存の管理者ロールバンドルを表示または削除します。
条件を管理する 条件を有効化、無効化、表示、削除するか、条件の優先順位を変更します。
承認シーケンスを編集する 既存の承認シーケンスを変更してタスクと条件を追加または削除します。シーケンスへの変更は、このシーケンスを使用するすべてのアクセスリクエスト条件に影響します。
キャンペーンを管理する キャンペーンを監視または変更して、キャンペーンが円滑に実行されるようにします。

ユーザータスク

ユーザーエクスペリエンスについてスーパー管理者の観点から理解します。

スーパー管理者のタスク

説明

管理者ロールの割り当てをリクエストする 要求者がダッシュボードから管理者ロールのリクエストを送信する方法を理解します。
タスクを管理する リクエスト承認者がAccess RequestsWebアプリからリクエストを承認または拒否する方法を理解します。
リクエストを管理する リクエストの割り当て先(スーパー管理者でもあります)が管理者ロールバンドルのリクエストを管理するために必要なステップを理解します。
アクセスをレビューする レビュアーが自分に割り当てられたアイテムをレビューする方法を理解します。