グループ管理者

グループ管理者は、Oktaユーザーの特定のグループに対してユーザー関連のタスクを実行します。グループ管理者を割り当てると、Oktaで管理されるグループ、Active Directoryグループ、またはLDAPグループの管理権限を委任できます。

グループ管理者ロールには権限の固定セットがありますが、このロールで実行できる操作には制限もあります。

グループ管理者の権限

グループ管理者は、管理するグループに対して次の権限を持ちます。

  • 新しいユーザーを作成する
  • ユーザーを削除する
  • 管理しているグループのユーザーを、管理している他のグループに追加する
  • グループの名前を変更する
  • グループの説明を更新する
  • ユーザーを非アクティブ化する
  • ユーザーをアクティブ化する
  • ユーザー・パスワードをリセットする
  • ユーザーの多要素認証オプションをリセットする
  • ユーザー・プロファイルを編集する
  • ユーザーをロック解除する
  • ユーザーを一時停止する
  • [パスワードを表示]ボタンを使用して、スーパー管理者またはアプリ管理者のロールによって設定された制限付きパスワードを表示する

グループ管理者の制限

グループ管理者は、次のアクションを実行できません。

  • グループを作成または削除する
  • アプリをユーザーまたはグループに直接割り当てる
  • ディレクトリーまたはアプリのインポートを開始する
  • 割り当てられたグループ外のユーザーを表示または変更する
  • 管理者ロールが割り当てられているグループを管理する
注

管理者ロールを持つグループを管理できるのは、スーパー管理者だけです。グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられている場合、グループ管理者はこのグループまたはグループ・メンバーに対して変更を行うことができなくなります。

関連項目

管理者ロールと権限

管理者権限を割り当てる

Oktaグループの構築に関するガイダンス