ヘルプ・デスク管理者を構成する
スーパー管理者は、ヘルプ・デスク管理者ロールをユーザーに割り当てて、グループにそのロールのスコープを設定することができます。「ヘルプ・デスク管理者」を参照してください。
-
管理コンソールで、[セキュリティー] > に移動します [管理者]。
-
[管理者を追加]をクリックします。表示されたダイアログ・ボックスで、次の操作を行います。
- [管理者ロールを以下に付与:]フィールドに管理者名を入力します。
- [ヘルプ・デスク管理者]ロールを選択します。
- [特定グループのユーザーを管理可能]を選択します(推奨)。
- 管理者が制御するOktaグループのグループ名を入力します。Oktaグループに加えて、Active Directory(AD)またはLDAPのグループを選択することもできます。 これにより、ヘルプ・デスク管理者が扱う特定のADまたはLDAPのグループを割り当てることができます。
ADユーザーのヘルプ・デスク管理者を構成する
ADに認証を委任するユーザーに関する操作をヘルプ・デスク管理者に実行させる場合は、ADポリシーも構成する必要があります。
-
管理コンソールで、[セキュリティー] > に移動します [認証]。
-
[Active Directoryポリシー]を選択します。
- レガシー・ルールを編集して、ユーザーがパスワードを変更できることを示します。
- [ルールを更新]をクリックします。