Okta for AI Agentsの管理者ロールを管理する
安全でスケーラブルな環境を維持するために、Oktaでは最小権限の原則に従って管理者タスクを委任することをお勧めします。このアプローチにより、スーパー管理者のみに依存するのではなく、最も適切な管理者にタスクを割り当てることができます。
これをサポートするために、OktaではAIエージェントの管理者ロールを提供しています。このロールを割り当てられた管理者には、orgのAIエージェントを表示および管理する権限があります。また、既存の標準ロールとカスタム管理者ロールを用いて、管理者に追加のタスクを委任することも可能です。
Oktaでの管理者ロールの割り当てについては、 「管理者をセットアップする」を参照してください。
AIエージェント管理者
AIエージェント管理者ロールを付与されたユーザーは、Oktaで次のAIエージェント関連タスクを実行できます。
- AIエージェントの作成、更新、削除
- MCPサーバーの作成、更新、削除
- アプリ統合用のAIエージェントのインポートを構成する
- ユーザー、グループ、アプリの表示
- 認可サーバー、リソースサーバー、クライアント認証設定の表示
- SaaSアプリおよびOktaサービスアカウントの表示
- System Logイベントの表示
- レルムの表示
管理者に追加のタスクを委任する
次の表は、さまざまなAIエージェント構成タスクを実行するために必要な最小限の管理者ロールと権限の概要を示しています。デフォルトでは、スーパー管理者もこれらのタスクを実行できます。
| タスク | 説明 | 管理者ロールが必要 |
|---|---|---|
| 既存のアプリ統合を追加する | Okta Integration NetworkからAIエージェントプロバイダーアプリを統合します。 | アプリ管理者またはアプリケーションの管理(Manage applications)権限を持つカスタムロール。 |
| OpenID Connectアプリ統合を作成する | ユーザーサインオン用にカスタムOIDCアプリを統合します。 | アプリ管理者またはアプリケーションの管理(Manage applications)権限を持つカスタムロール。 |
| リソースサーバーコネクターを構成する | アプリのリソースサーバーコネクターを構成し、アプリとAIエージェントの間にリソース接続を作成できるようにします。 | アプリ管理者またはアプリケーションの管理(Manage applications)権限を持つカスタムロール。 |
| 認可サーバーを作成する | カスタム認可サーバーを作成してOktaとクライアントアプリ間のアクセスを管理します。 | 認可サーバーの管理(Manage authorization server)権限を持つカスタムロール。 |
| グループを管理する | AIエージェントの所有権を管理するためのユーザーグループを作成します。 | Org管理者またはグループの管理(Manage groups)権限を持つカスタムロール。 |
| AIエージェントへのアクセスを要求する | AIエージェントにリンクされたユーザーサインオンアプリへのアクセスを要求するプロセスを合理化します。 | アクセスリクエスト管理者 |
| AIエージェントを認定する | アクティブなAIエージェントにリンクされたユーザーサインオンアプリを含め、リソースへのアクセスをレビュー、認定できます。 | Access Certification管理者 |