管理者コンポーネントを操作する
スーパー管理者は、他のユーザーに管理者権限を割り当てて、それらのユーザーがタスクを実行したり、リソースにアクセスしたりできるようにすることができます。管理者に標準ロールを割り当てたり、管理者のアクセスを権限とリソースのサブセットに制限するカスタムロールを作成したりできます。
管理者ロールが割り当てられたユーザーとグループは Admin Consoleにアクセスできます。また、割り当てに含まれている権限リソースにアクセスすることもできます。
ユーザーとグループに管理者ロールを割り当てる
管理者ロールは個々のユーザーまたはユーザーのグループに割り当てることができます。グループに管理者ロールを割り当てると、そのグループの各管理者にロールが割り当てられます。
管理者ロールが割り当てられたユーザーとグループは、タブで[Users(ユーザー)]または[Groups(グループ)]を選択することで確認できます。管理者ロールの割り当ては、とでも確認できます。
アプリに管理者ロールを割り当てる
orgのカスタムAPIサービス統合に管理者ロールを割り当てることができます。
管理者ロールが割り当てられているアプリは、タブで[Apps(アプリ)]を選択することで確認できます。管理者ロールの割り当ては、でも確認できます。
カスタムAPIサービス統合にスーパー管理者ロールを自動的に割り当てたい場合は、でこの機能を有効化できます。
第三者管理者
第三者管理者は管理者のアクションの一部を実行できますが、次は実行できません。
-
Okta管理者メール通知の受信
-
Oktaサポートへの連絡
-
Oktaヘルプセンターへのサインイン
第三者管理者のシナリオ
一部のOrganizationでは、管理者機能を実行するもののOrganizationの直接の従業員ではない個人のためにOktaで管理者ロールを設定する必要があります。親Organizationは管理者機能用のカスタムポータルを作成することもできるため、第三者管理者がOktaのインターフェイスを目にすることはありません。
以下のシナリオを検討してください。
- orgのサポートチームがサービスを第三者にアウトソーシングします。この第三者はorgに代わってユーザーのニーズを管理しますが、実はOktaのユーザーインターフェイスは表示されていません。
- orgは、B2B2C(business to business to consumer)モデルを使用しています。「ハブアンドスポーク」は、エンドカスタマー(外部ユーザー)が管理者として作成され、独自のOkta orgを実行できるよう設定されています。orgはOkta APIで作成されたカスタムポータルを提供しているため、これらの外部ユーザーはOktaの管理者であることを認識していません。
これらのシナリオの外部ユーザーにOktaの従来の管理者ロールが付与されると、これらの外部ユーザーは顧客通知、管理者メールアラート、ウェルカムメッセージなど、Oktaのデフォルト管理者メールを受信するようになります。これらのユーザーに第三者管理者権限を付与することで、Okta管理者メール通知の受信やOktaサポートへの問い合わせを防ぐことができます。