管理者を使用して管理者ロールの割り当てを作成する

管理者ロールの割り当てを作成するに際には、注意すべき重要事項がいくつかあります。

• 権限の影響を受けないリソースが含まれている場合でも、管理者の割り当てを保存できます。管理者の割り当てが中断されることはありません。

• 標準ロールとカスタムロールの両方を、個々の管理者、管理者のグループ、およびアプリに割り当てることができます。

• 一度にグループに割り当てることができるのは、3つの標準ロールのみです。変更を保存した後、ロールを追加できます。

開始する前に

• スーパー管理者としてサインインしていることを確認してください。

• 存在しないロールに管理者ロールの割り当てを作成する場合は、［Roles（ロール）］タブからロールを作成できます。「ロールの作成」を参照してください。

• 存在しないリソースセットに対して管理者ロールの割り当てを作成する場合は、［Resources（リソース）］タブからリソースセットを作成できます。「リソースセットの作成」を参照してください。

• 「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。

このタスクを開始する

管理者ロールの割り当ては、Okta Admin Console内の次のいずれかの場所から作成できます。

• ［Admin（管理者）］タブから

• ［Overview（概要）］タブから

• ［People（ユーザー）］ページから

• ［Groups（グループ）］ページから

• ［Applications（アプリケーション）］ページから

［Admin（管理者）］タブから

1. 管理者コンソールで、［Security（セキュリティ）］ ［Administrators（管理者）］に移動します。

2. ［Administrators（管理者）］ページで、［Admins（管理者）］タブに移動します。

3. ［Add administrator（管理者を追加）］をクリックします。

4. ［Administrator assignment by admin（管理者別の管理者の割り当て）］ページの［Admin（管理者）］フィールドにユーザー名またはグループ名を入力します。

［Overview（概要）］タブから

1. 管理者コンソールで、［Security（セキュリティ）］ ［Administrators（管理者）］に移動します。

2. ［Administrators（管理者）］ページで、［Overview（概要）］タブに移動します。

3. ［Add administrator（管理者を追加）］をクリックします。

4. ［Administrator assignment by admin（管理者別の管理者の割り当て）］ページの［Admin（管理者）］フィールドにユーザー名またはグループ名を入力します。

［People（ユーザー）］ページから

1. 管理者コンソールで、［Directory（ディレクトリ）］［People（ユーザー）］に進みます。

2. 必要なユーザーを選択し、ユーザーのプロファイルページに移動します。または、［Administrators（管理者）］ページの［Overview（概要）］タブにある検索バーからユーザーを検索して、ユーザーのプロファイルに直接移動します。

3. ［Admin Roles（管理者ロール）］タブに移動します。

4. ユーザーに既存の管理者ロールの割り当てがない場合は、［Add admin assignment（管理者の割り当てを追加する）］をクリックします。ユーザーに既存の管理者の割り当てがある場合は、［Edit individual assignments（個人への割り当てを編集）］をクリックします。

［Administrator assignment by admin（管理者別の管理者の割り当て）］ページが、［Admin（管理者）］フィールドに入力したユーザー名で開きます。

［Groups（グループ）］ページから

1. 管理コンソールで、［Directory（ディレクトリ）］［Groups（グループ）］に移動し、グループのプロファイルページに進みます。または、［Administrators（管理者）］ページの［Overview（概要）］タブにある検索バーからグループを検索して、グループのプロファイルに直接移動します。

2. ［Admin Roles（管理者ロール）］タブに移動します。

3. グループに既存の管理者ロールの割り当てがない場合は、［Add admin assignment（管理者の割り当てを追加する）］をクリックします。グループに既存の管理者の割り当てがある場合は、［Edit group assignments（グループの割り当てを編集）］をクリックします。

［Administrator assignment by admin（管理者別の管理者の割り当て）］ページが、［Admin（管理者）］フィールドに入力したグループ名で開きます。

［Applications（アプリケーション）］ページから

これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

1. 管理コンソールで、［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。アプリのプロファイルページに移動します。または、［Administrators（管理者）］ページの［Overview（概要）］タブにある検索バーからアプリを検索して、アプリのプロファイルに直接移動します。

2. ［Admin Roles（管理者ロール）］タブに移動します。

3. アプリに既存の管理者ロールの割り当てがない場合は、［Add admin assignment（管理者の割り当てを追加する）］をクリックします。アプリに既存の管理者の割り当てがある場合は、［Edit group assignments（グループの割り当てを編集）］をクリックします。

   ［Administrator assignment by admin（管理者別の管理者の割り当て）］ページが、［App（アプリ）］フィールドに入力したアプリ名で開きます。

タスクを続行する

1. ［Administrator assignment by admin（管理者別の管理者の割り当て）］ページで、［Complete the assignment（割り当てを完了する）］セクションに移動します。

2. 選択を行います。

   • 管理者に割り当てるロールを選択します。ドロップダウンボックスから［Create role（ロールの作成）］を選択して新しいロールを作成することもできます。

   • 管理者を制限するリソースセットを選択します。ドロップダウンボックスから［Create resource set（リソースセットの作成）］を選択すると、新しいリソースセットを作成できます。ここで割り当てられたリソースをプレビューすることもできます。

3. ［Save changes（変更を保存）］をクリックします。