リソース・セットを作成する

これは早期アクセス機能です。有効にするには、Okta管理コンソールで[設定] > [機能]に移動し、[カスタム管理者ロール]をオンにします。

開始する前に

このタスクを開始する

  1. 管理コンソールで、[セキュリティー] > に移動します [管理者]

  2. [リソース]タブに移動します。[リソース]タブには、以前に作成したリソース・セットとその説明のリストが表示されます。このページからリソース・セットを編集することもできます。

  3. [新しいリソース・セットを作成する]をクリックします。[新しいリソース・セットを作成する]ページが開きます。

  4. [リソース・セット名]フィールドにリソース・セットの名前を入力します。含まれるリソースについてわかりやすい名前を選択してください。

  5. 任意:[リソース・セットの説明]フィールドに、リソース・セットの簡単な説明を入力します。

  6. [リソースを追加する]セクションに、次の値を入力します。

    リソース・タイプ

    リソース

    コメント

    ユーザー

    次のグループからユーザーを追加する

    グループ名を入力して、そのグループのすべてのユーザーを追加します。

    リソースを組織内のすべてのユーザーに制限する場合は、[すべてに制限]チェック・ボックスを選択します。

    これらのリソースをロールに制限すると、ロールのユーザー権限がリソースに影響し、管理者はここで選択したグループ内のユーザーを管理できることに注意してください。ロールの権限についてを参照してください。

    グループ

    グループを追加

    グループ名を入力して、リソースを管理者に制限します。

    リソースを組織内のすべてのグループに制限する場合は、[すべてに制限]チェック・ボックスを選択します。

    ロールのグループ権限を持つ管理者の割り当てで使用すると、代理管理者がグループ権限を持つグループが制限されます。ロールの権限についてを参照してください。

    アプリケーション

    アプリケーションを追加する

    アプリケーション名を入力して、リソースを管理者に制限します。

    アプリとアプリ・インスタンスをリソースとして追加できます。

    リソースを組織内のすべてのアプリケーションに制限する場合は、[すべてに制限]チェック・ボックスを選択します。

    これらのリソースをロールに制限すると、ロールのユーザー権限とグループ権限がリソースに影響し、管理者はここで選択したアプリを管理できることに注意してください。ロールの権限についてを参照してください。

  7. [リソース・セットを保存]をクリックします。作成したリソース・セットは[リソース]タブで確認できます。

注

Oktaから提供されたグループ、ADから提供されたグループ、およびLDAPから提供されたグループをリソースとして使用できます。ただし、次の権限はADから提供されたグループおよびLDAPから提供されたグループに対しては適用されません。

  • ユーザーを作成する

  • ユーザーのオーセンティケーター操作を管理する

  • ユーザーのプロファイル属性を編集する

  • グループ・メンバーシップを管理する

次の手順

リソース・セットを使用して管理者の割り当てを作成する