管理者ロールの割り当てレポート

管理者ロールの割り当てレポートには、org内の管理者に割り当てられている管理者ロール、アプリ、リソースセットが表示されます。レポートは、すべての管理者、個々の管理者、グループを対象に実行できます。

前提条件

  • スーパー管理者としてサインインしていることを確認してください。
  • [Settings(設定)][Account(アカウント)]ページでorgの[Manage third-party admins(サードパーティ管理者を管理)]チェックボックスが有効になっている場合、レポートには[Third-party admin(サードパーティ管理者)]列が含まれます。

パラメーター

管理者ロール割り当てレポートは、次の任意のパラメーターを使ってフィルタリングできます。

  • Admins(管理者)
  • Roles(ロール)
  • Resource sets(リソースセット)

手順

管理者ロールの割り当てレポートには次の2つの方法でアクセスできます。

[レポート]ページから

  1. Admin Console[Reports(レポート)][Reports(レポート)][Administrator reports(管理者レポート)]に移動します。
  2. [Admin role assignment report(管理者ロールの割り当てレポート)]をクリックします。

[管理者]ページから

  1. Admin Consoleで、[Security(セキュリティ)] [Administrators(管理者)]に移動します。

  2. [Overview(概要)]タブに移動します。
  3. [Create report(レポートの作成)]をクリックします。[管理者ロールの割り当てレポート]ページが開きます。

レポートを取得する

  1. [管理者ロールの割り当てレポート]ページで、[Admin(管理者)][Role(ロール)]、および/または[Resource set(リソースセット)]コンポーネントのオプションを選択します。

    コンポーネント

    		 オプション

    説明

    Admin(管理者)

    		 すべての管理者 レポートには、個人およびグループメンバーシップの両方で管理者ロールが割り当てられているすべてのユーザーが含まれます。
    特定の管理者(ユーザーまたはグループ) レポートに含めるユーザーとグループの名前を入力します。
    個別に割り当てられた管理者 レポートには、個別の割り当てを通じて管理者ロールの割り当てを取得したユーザーが含まれます。
    グループに割り当てられたロール レポートには、グループメンバーシップを通じて管理者ロールの割り当てを取得したユーザーが含まれます。

    Roles(ロール)

    		 すべてのロール レポートにはすべてのロールが含まれます。カスタム管理者ロールには、ロール内の権限も含まれています。
    特定のロール レポートに含めるロールの名前を入力します。
    個別の権限 レポートに含める個人の権限を入力します。

    Resource set(リソースセット)

    		 すべてのリソース レポートには、すべてのリソースとリソースセットが含まれます。
    特定のリソースセット レポートに含めるリソースセットの名前を入力します。
    個別のリソース レポートに含めるリソースのタイプを選択し、名前を入力します。
    注:

    オプションを選択せずに[Request report(レポートを要求)]をクリックすることもできます。これにより、orgの全体的なレポートを取得できます。

  2. [Request report(レポートを要求)]をクリックします。

レポートは、アカウントに関連付けられているメールアドレスにメールで配信されます。

レポート出力

管理者ロールの割り当てレポートの出力には以下のフィールドが含まれます。

フィールド
説明
Resource set(リソースセット)

リソースセット名が表示されます。orgのすべてのリソースにアクセスできる標準ロールの場合、このフィールドは空白になります。

Contained resource(含まれているリソース)

割り当てられたリソースセットに含まれているリソースが表示されます。
Role(ロール)

ロール名が表示されます。

Contained permission(含まれている権限) 管理者ロールが標準かカスタムかを示します。カスタムロールの場合、このフィールドには含まれている権限がすべて表示されます。
Permissions constrained with conditions(条件に制約される権限) 管理者ロールに権限条件があるかどうかを示します。
Admin(管理者) 管理者の名と姓が表示されます。
Login(ログイン) 管理者がOktaへのサインインに使用するメールアドレス(ユーザー名)が表示されます。
Email(メール) 管理者のプライマリメールアドレスが表示されます。
Last login(前回のログイン) 管理者の直近のサインイン試行の日時が表示されます。管理者がAdmin Consoleにサインインしたことがない場合、このフィールドは空白になります。
Is third party admin(サードパーティ管理者か) 管理者のステータスがサードパーティ管理者かどうかを示します。
Role assigned to(ロールの割り当て先) ロールが管理者に個人的に割り当てられたか、グループ経由で割り当てられたかを示します。グループ割り当ての場合は、グループ名が表示されます。
Expires in(有効期限) ロールがアクセスリストを介して付与された場合、このフィールドには有効期限が表示されます。「Okta管理者ロールを管理する」を参照してください。

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Bundle name(バンドル名) ロールがアクセスリストを介して付与された場合、このフィールドには管理者ロールのバンドル名が表示されます。「Okta管理者ロールを管理する」を参照してください。

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

Admin role names(管理者ロール名)

一部の管理者ロール名は、レポート出力とOktaで異なって表示されます。

Oktaのロール名
レポートのロール名
スーパー管理者 SuperOrgAdmin
Organization管理者 OrgAdmin
アプリケーション管理者 AppAdmin
グループ管理者 GroupAdmin
グループメンバーシップ管理者 GroupMember
ヘルプデスク管理者 HelpDeskAdmin
レポート管理者 ReportAdmin
読み取り専用管理者 ReadOnlyAdmin
APIアクセス管理の管理者 ApiAccessManagementAdmin