ヘルプ・デスク管理者を構成する

スーパー管理者は、ヘルプ・デスク管理者ロールをユーザーに割り当てて、グループにそのロールのスコープを設定することができます。「ヘルプ・デスク管理者」を参照してください。

  1. 管理コンソールで、[セキュリティー] > に移動します [管理者]

  2. [管理者を追加]をクリックします。表示されたダイアログ・ボックスで、次の操作を行います。

    1. [管理者ロールを以下に付与:]フィールドに管理者名を入力します。
    2. [ヘルプ・デスク管理者]ロールを選択します。
    3. [特定グループのユーザーを管理可能]を選択します(推奨)。
    4. 管理者が制御するOktaグループのグループ名を入力します。Oktaグループに加えて、Active Directory(AD)またはLDAPのグループを選択することもできます。 これにより、ヘルプ・デスク管理者が扱う特定のADまたはLDAPのグループを割り当てることができます。

ADユーザーのヘルプ・デスク管理者を構成する

ADに認証を委任するユーザーに関する操作をヘルプ・デスク管理者に実行させる場合は、ADポリシーも構成する必要があります。

  1. 管理コンソールで、[セキュリティー] > に移動します [認証]

  2. [Active Directoryポリシー]を選択します。

  3. レガシー・ルールを編集して、ユーザーがパスワードを変更できることを示します。
  4. [ルールを更新]をクリックします。

次の手順

Oktaグループの構築に関するガイダンス