グループ所有権
Okta Identity Governanceは、サブスクリプションベースで一般利用可能です。詳細については、担当のアカウントエグゼクティブまたはカスタマーサクセスマネージャーにお問い合わせください。
これは、Okta Identity Governanceが有効になっているorg向けの早期アクセス機能です。「早期アクセス機能とBeta機能の管理」の説明に従い、早期アクセス機能マネージャーを使用してこの機能を有効にします。
グループ所有権機能により、管理者は特定のOktaユーザーをグループの所有者として割り当てることができます。
グループ所有者は、グループ名や説明などの属性を変更できます。
グループへのユーザーアクセスを管理するには、所有者は、グループ所有権ロールに加えて、標準ロールまたはグループ管理権限が必要です。グループには最大10人の所有者を含めることができます。
また、Okta EL式を使用して、アクセス認定キャンペーンのレビュアーとしてグループ所有者を指定することもできます。これにより、リソースの所有権が変更されたときにキャンペーン構成を更新することなく、キャンペーンに関連付けられたリソースのレビュアーを一元管理できます。「動的レビュアーを定義する」を参照してください。
グループ所有者の表示と割り当て
-
管理コンソールで、[Directory(ディレクトリ)]>[Groups(グループ)]に移動します。
-
グループを選択して[Group(グループ)]ページを開きます。
-
[Group(グループ)]ページの[Owners(所有者)]タブに移動します。このグループの所有者のリストが表示されます。
-
[Group Ownership for Okta Directory(Okta Directoryのグループ所有権)]を有効にして、Okta Directoryからの所有者管理を許可します。
グループプロファイル属性の管理
-
管理コンソールで、[Directory(ディレクトリ)]>[Groups(グループ)]に移動します。
-
グループを選択して[Group(グループ)]ページを開きます。
-
[Actions(アクション)]ドロップダウンで、[Edit(編集)]をクリックします。
-
必要な変更を加えます。
-
[Save(保存)]をクリックします。