管理者ロールと権限

これらの表を使用して、Oktaの機能、設定、タスクの管理者権限を比較します。

API

組織全体の設定

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
レポートを表示および実行する
Oktaの設定(テーマ、ロゴ、連絡先情報)を表示する
Oktaサポートにアクセス権を付与する
プロファイル・エディターを管理する ●*
プロファイル・マッピングを管理する ●*
機密属性を管理する
Oktaの設定を編集する
管理者を追加、削除、表示する
認可サーバーのスコープ、クレーム、ポリシーを追加、削除、編集する
認可サーバーのスコープ、クレーム、ポリシーを表示する
システム・ログ(システム・イベント)を表示する
メールとSMS のテンプレートを編集する
他の管理者のデフォルトのメール設定を編集する
Device Trustの有効化設定を表示する
Device Trustの設定を有効化する
タスクを閉じるまたは再試行する
ユーザーにカスタム通知を送信する

* :OIDCアプリにのみ権限が適用されます。

ユーザー管理

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
ユーザーを表示する●*●*
ユーザーのライフ・サイクル状態を管理する
(ユーザーをアクティブ化、非アクティブ化、再アクティブ化、一時停止、一時停止解除する)		●*
プロファイルを編集する●*
パスワードのリセット、多要素認証のリセット●* ●*
ユーザーを作成する●*
ユーザーを削除する●*
ユーザー・セッションを消去する ●*
ロックされたユーザー・アカウントに関するメール通知を受信しないことを選択する●*

* :管理者が管理を許可されているグループにのみ権限が適用されます。

グループ管理

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
グループを表示する●*●*
グループにユーザーを追加する●^ ●*
管理者権限が割り当てられたグループにユーザーを追加する
グループからユーザーを削除する●^ ●*
グループを作成する
グループに管理者権限を割り当てる
グループを削除する
グループの多要素認証オーセンティケーターを編集する

*:管理者が管理を許可されているグループにのみ権限が適用されます。

^ :ユーザーの作成、追加、削除の権限は、グループ管理者が管理するグループにのみ適用されます。 グループ管理者は、管理するグループで新しいユーザーを作成したり、管理するグループからユーザーを削除したり、管理するグループ間でユーザーを移動したりできます。

注

  • 管理者ロールを持つグループを管理できるのは、スーパー管理者だけです。グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられている場合、グループ管理者はこのグループまたはグループ・メンバーに対して変更を行うことができなくなります。

  • グループ・プロファイル機能が有効になっている組織の場合、グループ・メンバーシップ管理者はグループの名前と説明を変更できません。

アプリケーション管理

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
アプリケーションまたはアプリケーション・インスタンスを表示する ●^ ●*
アプリケーションを追加および構成する ●^ ●*
アプリケーションへのユーザー・アクセスを割り当てる ●^ ●*
アプリのインポートを介して保留中ステータスのユーザーを作成する ●^

* :OIDCアプリにのみ権限が適用されます。

^アプリ管理者が管理を許可されているアプリケーションにのみ権限が適用されます。 アプリ管理者は、VPNが必須のアプリのVPN通知設定を編集できません。

モバイル・ポリシー

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
デバイスを表示および管理する
Oktaモバイル・マネージャーを構成する
ポリシーを表示する(モバイル)
APNSを設定する
ポリシーを追加/更新/削除する
ルールを追加/更新/削除する
ポリシーをドラッグ・アンド・ドロップして優先順位付けする

モバイル・デバイス

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
ユーザー・セクションで[モバイル]タブを表示する
デバイスの詳細を表示する
プロビジョニング解除する/PCを消去する/リモート・ロックする/リセットする
[モバイル]タブからプロビジョニング解除/リセットする

フック

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
フックを表示する
フックを作成および構成する

ポリシー

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
Oktaのサインオン・ポリシーを表示する
Oktaのサインオン・ポリシーを追加/更新/削除する
Oktaのサインオン・ポリシーのルールを追加/更新/削除する

アプリのサインオン・ポリシーを表示する

●*

アプリのサインオン・ポリシーを追加/更新/削除する

●*

アプリのサインオン・ポリシーのルールを追加/更新/削除する

●*

プロファイル登録ポリシーを表示する

プロファイル登録ポリシーを追加/更新/削除する

ポリシーをドラッグ・アンド・ドロップして優先順位付けする
ポリシーの多要素認証オーセンティケーターを編集する

*:アプリのサインオン・ポリシーにのみ権限が適用されます。

組織のセキュリティー

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
ネットワーク・ゾーンを表示する
ネットワーク・ゾーンを管理する
組織の挙動プロファイルを表示する
組織の挙動プロファイルを管理する
ユーザーの挙動プロファイルを表示する
ユーザーの挙動プロファイルをリセットする
ThreatInsightの構成を表示する
ThreatInsightの構成を管理する

多要素認証

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者

オーセンティケーターを構成する
管理ダッシュボードの多要素認証を有効化する
RADIUSエージェントを承認する

APIトークン

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
ユーザー・トークンを作成する
ユーザー・トークンを表示する●^ ●*
ユーザー・トークンを消去する●*●* ●* ●*
ユーザーのソーシャル・トークンを表示する
トークンを管理する

* :自分自身にのみ権限が適用されます。

^ :自分自身および対象のメンバーにのみ権限が適用されます。

OpenID Connectのエンドツーエンドのシナリオ

権限
スーパー管理者
組織管理者
グループ管理者
アプリ管理者
読み取り専用管理者
モバイル管理者
ヘルプ・デスク管理者
レポート管理者
APIアクセス管理の管理者
グループ・メンバーシップ管理者
OIDCアプリを作成および変更する(OAuthクライアントの登録を含む)。
OIDCクライアント・アプリに制限できる。
ソーシャルIDPを追加する
APIを介してOAuthクライアントに読み取り専用でアクセスする