管理者権限を割り当てる
スーパー管理者は、個人またはグループに管理者権限を割り当てることができます。
個人への割り当ては、管理可能な数の管理者アカウントに適しています。 管理者権限を個人に割り当てる場合、必要に応じていつでも一人ずつ割り当てることができます。組織ごとに少なくとも1名の個人にスーパー管理者を常に割り当てる必要があるという点に注意してください。
管理者グループは、多数の管理者を迅速にオンボードする必要がある場合に適しています。これらの管理者を1つのグループに割り当て、そのグループに管理者権限を付与します。Oktaグループ、ADグループ、LDAPグループはすべて対象にできます。
管理者を追加する
割り当てプロセスはほとんどの管理者で同じですが、管理者によっては追加の構成が必要になる場合があります。これらの割り当てについては、「ヘルプ・デスク管理者を構成する」および「第三者管理者を構成する」を参照してください。
- 管理コンソールで、[セキュリティー] > に移動します[管理者]。
- 個人とグループのどちらに権限を割り当てるかに応じて、[管理者を追加]または[管理者グループを追加]をクリックします。
- [管理者ロールを以下に付与:]フィールドで、管理者権限を割り当てるユーザーまたはグループの名前の入力を開始し、検索リストから正しいユーザーまたはグループを選択します。
- ユーザーまたはグループに付与する管理者ロールを選択します。個人またはグループに複数の管理者ロールを割り当てることができます。
- 一部の管理者ロールには追加の入力が必要です。[アプリケーション管理者]、[グループ管理者]、[ヘルプ・デスク管理者]、または[グループ・メンバーシップ管理者]を選択した場合、そのロールがすべてのユーザー、グループ、またはアプリを管理するか、特定のもののみを管理するかを指定する必要があります([コピー]および[貼り付け]コマンドを使用すると、同じ割り当てを複数のロールに適用できます)。
- [管理者を追加]をクリックして割り当てを完了します。
注
- スーパー管理者は、管理者権限を持つユーザーまたはグループを管理できる唯一のロールです。
- 権限の上書きを防ぐため、既存の管理者グループには、[編集]オプションのみを使用して新しいロールを付与できます。
- グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられた場合、グループ管理者はグループまたはグループ・メンバーに対して変更を行うことができなくなります。
- 5,000人を超えるメンバーを持つグループに管理者ロールを割り当てることはできません。
- グループ・ルールは管理者グループでは機能しません。これにより、代理管理者が誤って自分またはほかのユーザーの管理者権限を増やすことを防止できます。
- 管理者は、非アクティブ化されると権限を失います。元管理者を再アクティブ化する場合は、その管理者に権限を再割り当てする必要もあります。