管理者を使用して管理者ロールの割り当てを作成する
これは早期アクセス機能です。有効にするには、Okta管理コンソールで[設定] > [機能]に移動し、[カスタム管理者ロール]をオンにします。
開始する前に
- スーパー管理者としてサインインしていることを確認してください。
存在しないロールに管理者ロールの割り当てを作成する場合は、[ロール]タブから新しいロールを作成できます。ロールを作成するを参照してください。
存在しないリソース・セットに対して管理者ロールの割り当てを作成する場合は、[リソース]タブから新しいリソース・セットを作成できます。リソース・セットを作成するを参照してください。
カスタム・ロールの割り当てを作成するためのベスト・プラクティスを参照してください。
このタスクを開始する
管理者ロールの割り当ては、管理コンソール内の次のいずれかの場所から作成できます。
[管理者]タブから
管理コンソールで、[セキュリティー] > に移動します [管理者]。
[管理者]ページで、[管理者]タブに移動します。
[管理者を追加]をクリックします。
[管理者別の管理者の割り当て]ページの[管理者]フィールドにユーザー名またはグループ名を入力します。
以前に作成したロールやリソース・セットがない場合は、[新規作成]をクリックして作成します。
[概要]タブから
管理コンソールで、[セキュリティー] > に移動します [管理者]。
[管理者]ページで、[概要]タブに移動します。
[管理者を追加]をクリックします。
[管理者別の管理者の割り当て]ページの[管理者]フィールドにユーザー名またはグループ名を入力します。
以前に作成したロールやリソース・セットがない場合は、[新規作成]をクリックして作成します。
ユーザーのプロファイル・ページから
- 管理コンソールで、[ディレクトリー] > に移動します [ユーザー]。
必要なユーザーを選択し、ユーザーのプロファイル・ページに移動します。または、[管理者]ページの[概要]タブにある検索バーからユーザーを検索して、ユーザーのプロファイルに直接移動します。
[管理者権限]タブに移動します。
ユーザーに既存の管理者ロールの割り当てがない場合は、[管理者の割り当てを追加する]をクリックします。ユーザーに既存の管理者の割り当てがある場合は、[割り当てを編集する]をクリックします。
[管理者別の管理者の割り当て]ページが、[管理者]フィールドに入力したユーザー名で開きます。
グループのページから
管理コンソールで、[ディレクトリー] > に移動します [グループ]を選択し、グループのプロファイル・ページに移動します。または、[管理者]ページの[概要]タブにある検索バーからグループを検索して、グループのプロファイルに直接移動します。
[管理者ロール]タブに移動します。
グループに既存の管理者ロールの割り当てがない場合は、[管理者の割り当てを追加する]をクリックします。グループに既存の管理者の割り当てがある場合は、[割り当てを編集する]をクリックします。
[管理者別の管理者の割り当て]ページが、[管理者]フィールドに入力したグループ名で開きます。
タスクを続行する
[管理者別の管理者の割り当て]ページで、[割り当てを完了する]セクションに移動します。
以下のいずれかを選択します。
管理者に割り当てるロール。ドロップダウン・ボックスから[ロールを作成する]をクリックして新しいロールを作成することもできます。
管理者を制限するリソース・セット。ドロップダウン・ボックスから[リソース・セットを作成する]をクリックすると、新しいリソース・セットを作成できます。ここで割り当てられたリソースをプレビューすることもできます。
[変更を保存]をクリックします。
権限の影響を受けないリソースが含まれている場合でも、管理者の割り当てを保存できます。管理者の割り当てが中断されることはありません。
特定の管理者の割り当てをこのセクションで追加、編集、および削除することもできます。