管理者ロールと権限
これらの表を使用して、Oktaの機能、設定、タスクの管理者権限を比較します。
• | • |
• | • |
• | • |
• | •API |
• | • |
• | |
• |
組織全体の設定
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
レポートを表示および実行する | ● | ● | ● | ● | ● | |||||
Oktaの設定(テーマ、ロゴ、連絡先情報)を表示する | ● | ● | ● | ● | ||||||
Oktaサポートにアクセス権を付与する | ● | |||||||||
プロファイル・エディターを管理する | ● | ● | ● | ●* | ||||||
プロファイル・マッピングを管理する | ● | ● | ●* | |||||||
機密属性を管理する | ● | |||||||||
Oktaの設定を編集する | ● | ● | ||||||||
管理者を追加、削除、表示する | ● | |||||||||
認可サーバーのスコープ、クレーム、ポリシーを追加、削除、編集する | ● | ● | ||||||||
認可サーバーのスコープ、クレーム、ポリシーを表示する | ● | ● | ● | ● | ||||||
システム・ログ(システム・イベント)を表示する | ● | ● | ● | ● | ● | ● | ● | |||
メールとSMS のテンプレートを編集する | ● | ● | ||||||||
他の管理者のデフォルトのメール設定を編集する | ● | |||||||||
Device Trustの有効化設定を表示する | ● | ● | ● | |||||||
Device Trustの設定を有効化する | ● | ● | ||||||||
タスクを閉じるまたは再試行する | ● | |||||||||
ユーザーにカスタム通知を送信する | ● | ● |
* :OIDCアプリにのみ権限が適用されます。
ユーザー管理
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
ユーザーを表示する | ● | ● | ●* | ● | ● | ● | ●* | ● | ● | |
ユーザーのライフ・サイクル状態を管理する (ユーザーをアクティブ化、非アクティブ化、再アクティブ化、一時停止、一時停止解除する) | ● | ● | ●* | |||||||
プロファイルを編集する | ● | ● | ●* | |||||||
パスワードのリセット、多要素認証のリセット | ● | ● | ●* | ●* | ||||||
ユーザーを作成する | ● | ● | ●* | |||||||
ユーザーを削除する | ● | ● | ●* | |||||||
ユーザー・セッションを消去する | ● | ● | ● | ●* | ||||||
ロックされたユーザー・アカウントに関するメール通知を受信しないことを選択する | ● | ● | ●* | ● | ● | ● | ● |
* :管理者が管理を許可されているグループにのみ権限が適用されます。
グループ管理
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
グループを表示する | ● | ● | ●* | ● | ● | ● | ●* | ● | ● | |
グループにユーザーを追加する | ● | ● | ●^ | ●* | ||||||
管理者権限が割り当てられたグループにユーザーを追加する | ● | |||||||||
グループからユーザーを削除する | ● | ● | ●^ | ●* | ||||||
グループを作成する | ● | ● | ||||||||
グループに管理者権限を割り当てる | ● | |||||||||
グループを削除する | ● | ● | ||||||||
グループの多要素認証 | ● | ● | ● |
*:管理者が管理を許可されているグループにのみ権限が適用されます。
^ :ユーザーの作成、追加、削除の権限は、グループ管理者が管理するグループにのみ適用されます。 グループ管理者は、管理するグループで新しいユーザーを作成したり、管理するグループからユーザーを削除したり、管理するグループ間でユーザーを移動したりできます。

注
-
管理者ロールを持つグループを管理できるのは、スーパー管理者だけです。グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられている場合、グループ管理者はこのグループまたはグループ・メンバーに対して変更を行うことができなくなります。
-
グループ・プロファイル機能が有効になっている組織の場合、グループ・メンバーシップ管理者はグループの名前と説明を変更できません。
アプリケーション管理
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
アプリケーションまたはアプリケーション・インスタンスを表示する | ● | ●^ | ● | ● | ●* | |||||
アプリケーションを追加および構成する | ● | ●^ | ●* | |||||||
アプリケーションへのユーザー・アクセスを割り当てる | ● | ●^ | ●* | |||||||
アプリのインポートを介して保留中ステータスのユーザーを作成する | ● | ●^ |
* :OIDCアプリにのみ権限が適用されます。
^ :アプリ管理者が管理を許可されているアプリケーションにのみ権限が適用されます。 アプリ管理者は、VPNが必須のアプリのVPN通知設定を編集できません。
モバイル・ポリシー
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
デバイスを表示および管理する | ● | ● | ● | |||||||
Oktaモバイル・マネージャーを構成する | ● | ● | ● | |||||||
ポリシーを表示する(モバイル) | ● | ● | ● | ● | ||||||
APNSを設定する | ● | ● | ● | |||||||
ポリシーを追加/更新/削除する | ● | ● | ● | |||||||
ルールを追加/更新/削除する | ● | ● | ● | |||||||
ポリシーをドラッグ・アンド・ドロップして優先順位付けする | ● | ● | ● |
モバイル・デバイス
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
ユーザー・セクションで[モバイル]タブを表示する | ● | ● | ● | ● | ||||||
デバイスの詳細を表示する | ● | ● | ● | ● | ||||||
プロビジョニング解除する/PCを消去する/リモート・ロックする/リセットする | ● | ● | ● | |||||||
[モバイル]タブからプロビジョニング解除/リセットする | ● | ● | ● |
フック
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
フックを表示する | ● | |||||||||
フックを作成および構成する | ● |
ポリシー
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
Oktaのサインオン・ポリシーを表示する | ● | |||||||||
Oktaのサインオン・ポリシーを追加/更新/削除する | ● | |||||||||
Oktaのサインオン・ポリシーのルールを追加/更新/削除する | ● | |||||||||
アプリのサインオン・ポリシーを表示する | ● | ● |
| ●* | ● | ● |
|
|
|
|
アプリのサインオン・ポリシーを追加/更新/削除する | ● |
|
| ●* |
|
|
|
|
|
|
アプリのサインオン・ポリシーのルールを追加/更新/削除する | ● |
|
| ●* |
|
|
|
|
|
|
プロファイル登録ポリシーを表示する | ● |
|
|
|
|
|
|
|
|
|
プロファイル登録ポリシーを追加/更新/削除する | ● |
|
|
|
|
|
|
|
|
|
ポリシーをドラッグ・アンド・ドロップして優先順位付けする | ● | |||||||||
ポリシーの多要素認証オーセンティケーターを編集する | ● |
*:アプリのサインオン・ポリシーにのみ権限が適用されます。
組織のセキュリティー
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
ネットワーク・ゾーンを表示する | ● | ● | ● | ● | ||||||
ネットワーク・ゾーンを管理する | ● | ● | ||||||||
組織の挙動プロファイルを表示する | ● | ● | ● | |||||||
組織の挙動プロファイルを管理する | ● | ● | ||||||||
ユーザーの挙動プロファイルを表示する | ● | ● | ● | |||||||
ユーザーの挙動プロファイルをリセットする | ● | ● | ● | |||||||
ThreatInsightの構成を表示する | ● | ● | ● | |||||||
ThreatInsightの構成を管理する | ● | ● |
多要素認証
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
オーセンティケーターを構成する | ● | ● | ||||||||
管理ダッシュボードの多要素認証を有効化する | ● | |||||||||
RADIUSエージェントを承認する | ● | ● | ● | ● |
APIトークン
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
ユーザー・トークンを作成する | ● | ● | ● | ● | ● | |||||
ユーザー・トークンを表示する | ● | ● | ●^ | ● | ● | ●* | ||||
ユーザー・トークンを消去する | ● | ●* | ●* | ●* | ●* | |||||
ユーザーのソーシャル・トークンを表示する | ● | ● | ● | ● | ||||||
トークンを管理する | ● | ● | ● |
* :自分自身にのみ権限が適用されます。
^ :自分自身および対象のメンバーにのみ権限が適用されます。
OpenID Connectのエンドツーエンドのシナリオ
権限 | スーパー管理者 | 組織管理者 | グループ管理者 | アプリ管理者 | 読み取り専用管理者 | モバイル管理者 | ヘルプ・デスク管理者 | レポート管理者 | APIアクセス管理の管理者 | グループ・メンバーシップ管理者 |
---|---|---|---|---|---|---|---|---|---|---|
OIDCアプリを作成および変更する(OAuthクライアントの登録を含む)。 OIDCクライアント・アプリに制限できる。 | ● | ● | ● | |||||||
ソーシャルIDPを追加する | ● | ● | ||||||||
APIを介してOAuthクライアントに読み取り専用でアクセスする | ● | ● | ● |