管理者を使用して管理者ロールの割り当てを作成する
開始する前に
- スーパー管理者としてサインインしていることを確認してください。
-
存在しないロールに管理者ロールの割り当てを作成する場合は、[Roles(ロール)]タブから新しいロールを作成できます。「ロールの作成」を参照してください。
-
存在しないリソースセットに対して管理者ロールの割り当てを作成する場合は、[Resources(リソース)]タブから新しいリソースセットを作成できます。「リソースセットの作成」を参照してください。
-
「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。
このタスクを開始する
管理者ロールの割り当ては、Okta Admin Console内の次のいずれかの場所から作成できます。
[Admin(管理者)]タブから
- Okta Admin Consoleで、[Security(セキュリティ)]>[Administrators(管理者)]に移動します。
-
[Administrators(管理者)]ページで、[Admins(管理者)]タブに移動します。
-
[Add administrator(管理者を追加)]をクリックします。
-
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページの[Admin(管理者)]フィールドにユーザー名またはグループ名を入力します。
以前に作成したロールやリソースセットがない場合は、[Create new(新規作成)]をクリックして作成します。
[Overview(概要)]タブから
-
Okta Admin Consoleで、[Security(セキュリティ)]>[Administrators(管理者)]に移動します。
-
[Administrators(管理者)]ページで、[Overview(概要)]タブに移動します。
-
[Add administrator(管理者を追加)]をクリックします。
-
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページの[Admin(管理者)]フィールドにユーザー名またはグループ名を入力します。
以前に作成したロールやリソースセットがない場合は、[Create new(新規作成)]をクリックして作成します。
ユーザーのプロファイルページから
- Okta Admin Consoleで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
-
必要なユーザーを選択し、ユーザーのプロファイルページに移動します。または、[Administrators(管理者)]ページの[Overview(概要)]タブにある検索バーからユーザーを検索して、ユーザーのプロファイルに直接移動します。
-
タブに移動します。
-
ユーザーに既存の管理者ロールの割り当てがない場合は、[Add admin assignment(管理者の割り当てを追加する)]をクリックします。ユーザーに既存の管理者の割り当てがある場合は、[Edit individual assignments(個人への割り当てを編集)]をクリックします。
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページが、[Admin(管理者)]フィールドに入力したユーザー名で開きます。
グループのページから
-
Okta Admin Consoleで、[Directory(ディレクトリ)]>[Groups(グループ)]に移動し、グループのプロファイルページに進みます。または、[Administrators(管理者)]ページの[Overview(概要)]タブにある検索バーからグループを検索して、グループのプロファイルに直接移動します。
-
[Admin Roles(管理者ロール)]タブに移動します。
-
グループに既存の管理者ロールの割り当てがない場合は、[Add admin assignment(管理者の割り当てを追加する)]をクリックします。グループに既存の管理者の割り当てがある場合は、[Edit group assignments(グループの割り当てを編集)]をクリックします。
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページが、[Admin(管理者)]フィールドに入力したグループ名で開きます。
タスクを続行する
-
[管理者別の管理者の割り当て]ページで、[割り当てを完了する]セクションに移動します。
-
以下のいずれかを選択します。
-
管理者に割り当てるロール。ドロップダウンボックスから[Create role(ロールの作成)]を選択して新しいロールを作成することもできます。
-
管理者を制限するリソースセット。ドロップダウンボックスから[Create resource set(リソースセットの作成)]を選択すると、新しいリソースセットを作成できます。ここで割り当てられたリソースをプレビューすることもできます。
-
-
[Save changes(変更を保存)]をクリックします。
-
権限の影響を受けないリソースが含まれている場合でも、管理者の割り当てを保存できます。管理者の割り当てが中断されることはありません。
-
特定の管理者の割り当てをこのセクションで追加、編集、および削除することもできます。
-
標準ロールとカスタムロールの両方を、個々の管理者と管理者のグループに割り当てることができます。
-
一度にグループに割り当てることができるのは、3つの標準ロールのみです。変更を保存した後、ロールを追加できます。
-
標準ロールとカスタムロールの両方を、個々の管理者と管理者のグループに割り当てることができます。