スーパー管理者の数を制限する

管理者ロールを使用すると、Oktaのさまざまな機能へのユーザー・アクセスを制御できます。1人の管理者が複数のロールにまたがるアクションを実行する必要がある場合、その管理者に複数のロールを割り当てることができます。このロールでは、ほかの管理者の作成、権限の割り当てまたは削除、そのほかすべての管理者アクティビティーを実行できます。スーパー管理者ロールは、すべての管理者ロールの中で最も高い権限を持ちます。

HealthInsightタスクの推奨事項

組織管理者に必要以上の権限が割り当てられないようにしてください。

Oktaの推奨事項

スーパー管理者の数を、スーパー管理者アクセスを必要とするユーザーのみに制限します。組織内で以下を超えないようにしてください。

  • 50%超の管理者がスーパー管理者の権限を持つ

  • スーパー管理者が15人以上いる

ほかのすべての管理者は、自分のロールに必要な権限のみにとどめる必要があります。

すべての管理者権限を定期的に繰り返し評価し、これらのベスト・プラクティスが確実に満たされるようにします。

セキュリティーへの影響

重大

エンドユーザーへの影響

なし

管理者権限をユーザーまたはOktaグループに変更する

  1. 管理コンソールから、[セキュリティー] > [管理者]に移動します。
  2. [管理者ロール][スーパー管理者]フィルターを選択し、スーパー管理者のみを表示します。
  3. 各ユーザー・エントリーの横にある[編集]をクリックします。[管理者を編集]ウィンドウが表示されます。
  4. 管理者ロールのリストから、スーパー管理者以外のロールをユーザーに割り当てます。
  5. [管理者を更新]をクリックして続行します。

関連項目

HealthInsightタスクと推奨事項

ネットワーク・ゾーンについて

Okta ThreatInsightを構成する