グループ管理者

グループ管理者は、Oktaユーザーの特定のグループに対してユーザー関連のタスクを実行します。グループ管理者を割り当てると、Oktaから提供されたグループ、Active Directoryグループ、またはLDAPグループの管理権限を委任できます。

グループ管理者ロールには権限の固定セットがありますが、このロールで実行できる操作には制限もあります。

グループ管理者は、管理するグループに対して次の権限を持ちます。

  • 新しいユーザーを作成する
  • ユーザーを削除する
  • 管理しているグループのユーザーを、管理している他のグループに追加する
  • グループの名前を変更する
  • グループの説明を更新する
  • ユーザーを非アクティブ化する
  • ユーザーをアクティブ化する
  • ユーザーパスワードをリセットする
  • ユーザーの多要素認証オプションをリセットする
  • ユーザープロファイルを編集する
  • ユーザーをロック解除する
  • ユーザーを一時停止する
  • [Reveal password(パスワードを表示)]ボタンを使用して、スーパー管理者またはアプリ管理者のロールによって設定された制限付きパスワードを表示する
  • グループプロファイル値を編集する(グループプロファイル機能が有効な場合)

グループ管理者は、次のアクションを実行できません。

  • グループを作成または削除する
  • アプリをユーザーまたはグループに直接割り当てる
  • ディレクトリまたはアプリのインポートを開始する
  • 割り当てられたグループ外のユーザーを表示または変更する
  • 管理者ロールが割り当てられているグループを管理する

このロールに付与された、および除外されたすべての権限の完全なビューについては、「標準的な管理者ロールと権限」を参照してください。

注。

管理者ロールを持つグループを管理できるのは、スーパー管理者だけです。グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられている場合、グループ管理者はこのグループまたはグループメンバーに対して変更を行うことができなくなります。

関連項目

標準的な管理者ロールと権限

標準ロールを使用する

Oktaグループの構築に関するガイダンス