Oktaグループの構築に関するガイダンス

委任管理を最大限に活用するには、Oktaグループを慎重に選択する必要があります。選択するグループは、Organizationの構造または管理の境界を反映する必要があります。

たとえば、OrganizationはOktaで保護されたリソースを2つのビジネスユニットAおよびBと共有し、それぞれが独自のユーザーと、それらのユーザーを管理する別々のITチームを保有します。Organizationにとって、Okta内で管理の厳格な境界を維持することが重要です。AのITチームは、Okta内のAのユーザーのみを表示・管理できます。同様に、BのITチームは、Okta内のBのユーザーのみを表示・管理できます。Organizationは次の方法でこれを実現できます。

  • OktaでAとBに別々のヘルプデスク管理者ロールを与える
  • Aのユーザーのみで構成されるグループAに対する、Aのヘルプデスク管理者ロールのスコーピング
  • Bのユーザーのみで構成されるグループBに対する、Bのヘルプデスク管理者ロールのスコーピング