スーパー管理者の数を制限する
管理者ロールを使用すると、Oktaのさまざまな機能へのユーザーアクセスを制御できます。1人の管理者が複数のロールにまたがるアクションを実行する必要がある場合、その管理者に複数のロールを割り当てることができます。このロールでは、ほかの管理者の作成、権限の割り当てまたは削除、そのほかすべての管理者アクティビティを実行できます。スーパー管理者ロールは、すべての管理者ロールの中で最も高い権限を持ちます。
Okta HealthInsightタスクの推奨事項
org管理者に必要以上の権限が割り当てられないようにしてください。
| Oktaの推奨事項 |
スーパー管理者の数を、スーパー管理者アクセスを必要とするユーザーのみに制限します。org内で以下を超えないようにしてください。
ほかのすべての管理者は、自分のロールに必要な権限のみにとどめる必要があります。 すべての管理者権限を定期的に繰り返し評価し、これらのベストプラクティスが確実に満たされるようにします。 |
| セキュリティへの影響 |
重大 |
| エンドユーザーへの影響 |
なし |
管理者権限をユーザーまたはOktaグループに変更する
- 管理コンソールで、に移動します。
- [Admin Roles(管理者ロール)]で、[Super(スーパー)]フィルターを選択してスーパー管理者のみを表示します。
- ユーザーエントリーの隣にある[Edit(編集)]をクリックします。[Edit Administrator(管理者の編集)]ウィンドウが表示されます。
- 管理者ロールのリストから、スーパー管理者以外のロールをユーザーに割り当てます。
- [Update Administrator(管理者を更新)]をクリックします。