ヘルプ・デスク管理者

ヘルプ・デスク管理者には、一般的なヘルプ・デスク・アクションの固定セットがあります。ヘルプ・デスク担当者への不要な権限の付与を防ぐことができるため、ヘルプ・デスク管理者の割り当ては戦略的なセキュリティー対策になります。

ヘルプ・デスク管理者は、以下のシナリオで役立ちます。

  • 役割を果たすために過剰な権限を必要としない、単一のヘルプ・デスクがある。
  • パスワードのリセットなどの、大量のアカウント・トランザクションを処理するTier 1 ITがある。
  • 組織に、個別のITチームを持つ支店、ブランド、またはフランチャイズがある。
  • 所属するユーザーに対してのみアクションを実行する必要がある事業部がある。
  • 所属するユーザーに対してのみアクションを実行する必要があるアウトソーシング・サービス・ベンダーがある。

ヘルプ・デスク管理者の権限

ヘルプ・デスク管理者には、次の固定権限があります。

  • パスワードをリセットする
  • [パスワードを設定してアクティブ化]ボタンを使用して、保留中ステータスのユーザー用の一時パスワードを作成する
  • 多要素認証をリセットする
  • アカウントをロック解除する
  • ユーザー・セッションを消去する
  • 管理者が割り当てられているグループのユーザー・プロファイルを表示する

ヘルプ・デスク管理者は、すべてのユーザーまたは選択したユーザーのグループに対してこれらのアクションを実行できます。 より細分化された管理制御を行うために、選択したユーザーのグループにヘルプ・デスク管理者を割り当てて、自分のグループ外のユーザーを表示しないようにすることができます。

ヘルプ・デスク管理者の制限

ヘルプ・デスク管理者は、次のアクションを実行できません。

  • ユーザーを作成およびアクティブ化する
  • ユーザーを一時停止および削除する
  • ユーザーをアプリまたはグループに割り当てる
  • Oktaディレクトリー固有のアクションを開始する
  • 割り当てられたグループ外のユーザーを表示または変更する
  • APIトークンを作成する
注

ヘルプ・デスク管理者はAPIトークンを作成できませんが、任意のヘルプ・デスク管理者用にこのロールの権限のAPIトークンを作成できます。たとえば、Okta APIとAPIトークンを使用して、アプリケーションに[多要素認証をリセット]ボタンを実装できます。APIトークンの詳細については、「API トークン」を参照してください。「Okta APIを開始する」を参照してください。

関連項目

ヘルプ・デスク管理者を構成する

管理者ロールと権限

Oktaグループの構築に関するガイダンス