要件と制限
次に、領域内のさまざまなアイテムの現在の要件とスケール制限を示します。
オブジェクト区分
-
ユーザーは領域に属する必要がありますが、グループとアプリは領域から独立して存在できます。
-
グループ、アプリ、サーバー、デバイスを特定の領域にスコープ設定することはできません。これらはorgレベルで利用できます。
-
グループルールを領域内のユーザーのスコープで定義することはできません。
-
IDプロバイダーは領域に属することはできません。IDプロバイダーはorgレベルにいます。
スケール制限
| orgごとの構成 | 最大 |
|---|---|
| 領域 | 500 |
| 領域割り当て | 500 |
| プロファイルソース | プロファイルソースごとに10領域割り当て |
権限
-
領域割り当ての作成と管理は、すべての領域にアクセスできるカスタム管理者にのみ委任できます。
-
領域管理者は、割り当てられた領域にかかわらず、Okta Admin Consoleダッシュボードとグループ ページでorg全体のグループメンバーシップ数とユーザー数を表示できます。
-
アプリのインポート権限を持つ領域管理者は、割り当てられた領域以外の別の領域にユーザーをインポートできます。
ポリシー
-
Okta Expression Languageを使用して領域内のユーザーにスコープ設定できるのは、認証ポリシールールのみです。
-
グローバルセッションポリシーを領域内のユーザーにスコープ設定することはできません。
ガバナンス
-
Okta Expression Languageを使用して領域にスコープ設定できるのは、アクセス認定キャンペーンとエンタイトルメント管理ポリシーのみです。
-
アクセスリクエストは領域ではサポートされません。