ヘルプデスク管理者を構成する
スーパー管理者は、ヘルプデスク管理者ロールをユーザーに割り当てて、グループにそのロールのスコープを設定することができます。「ヘルプデスク管理者」を参照してください。
-
Okta Admin Consoleで、[Security(セキュリティ)]>[Administrators(管理者)]に移動します。
-
[Add administrator(管理者を追加)]をクリックします。[Administrator assignment by admin(管理者別の管理者の割り当て)]ページで以下を実行します。
- [Admin(管理者)]フィールドに管理者名を入力します。
- [Help Desk Administrator(ヘルプデスク管理者)]ロールを選択します。
- 管理者が制御するOktaグループのグループ名を入力します。Oktaグループに加えて、Active Directory(AD)またはLDAPのグループを選択することもできます。これにより、ヘルプデスク管理者が扱う特定のADまたはLDAPのグループを割り当てることができます。
-
[Save Changes(変更を保存)]をクリックします。
ADユーザーのヘルプデスク管理者を構成する
ADに認証を委任するユーザーに関する操作をヘルプデスク管理者に実行させる場合は、ADポリシーも構成する必要があります。
-
Okta Admin Consoleで、[Security(セキュリティ)]>[Authentication(認証)]に移動します。
-
[Active Directory Policy(Active Directoryポリシー)]を選択します。
- レガシールールを編集して、ユーザーがパスワードを変更できることを示します。
- [Update Rule(ルールを更新)]をクリックします。