領レルムを管理する
レルムは、単一のOrganization内でのユーザー数の効率的な管理を可能にします。レルムを使用すると、Universal Directoryでユーザーを分割しながら、ユーザーにリソースを共有させることができます。各レルムは、Okta org内で別々に保存および管理されるユーザーで構成されます。レルムを使用すると、ユーザーとグループの管理を外部のコラボレーターまたは事業部に委任できます。
特定のレルムに[Allowed domains(許可するドメイン)]を設定すると、異なるユーザー層間に明確な境界を作成できます。これにより、代理管理者または外部のコラボレーターにユーザーおよびグループの管理責任を割り当てると、監視の層が追加されます。ドメイン制限は、レルム内にユーザーを作成する、既存のユーザーを編集する、またはレルム間でユーザーを移行する場合にのみ適用されます。ドメイン制限が実装された時点ですでにレルム内にいるユーザーには影響しません。また、デフォルトのレルムにドメイン制限を追加することはできません。
WorkflowsとAPIを使用して、レルムの作成、ユーザーの追加や移動などの繰り返し発生するタスクを管理できます。また、Okta Expression Languageを使用して、アクセス認定キャンペーンとエンタイトルメント管理ポリシーのスコープを1つまたは複数のレルムのユーザーに対して設定できます。
レルム機能は、Okta Identity Governance内、またはSecure Partner Accessを通して利用することができます。
ロールと権限
| ロール | 説明 |
|---|---|
| スーパー管理者 | レルムを作成または削除できます。 |
| Org管理者 | レルムを作成または削除できます。 |
| 代理レルム管理者 | デフォルトでは、レルムの管理者はいません。カスタム管理者ロールを作成し、レルムとレルム内のユーザーを管理する権限を割り当てる必要があります。カスタム管理者は、ユーザーを管理したり、グループを介してユーザーにアプリを割り当てたり、領レルムに割り当てられているグループとユーザーを確認したりできます。[All Realms(すべてのレルム)]がリソースセットの一部として割り当てられているカスタム管理者もレルムを作成または削除できます。 |
| User(ユーザー) | レルムユーザーは、レルム管理者によって割り当てられたアプリにアクセスできます。ユーザーは一度に1つのレルムにしか存在できません。 |