領域を管理する
早期アクセスリリース
領域は、単一のOrganization内でのユーザー数の効率的な管理を可能にします。領域を使用すると、Universal Directoryでユーザーを分割しながら、ユーザーにリソースを共有させることができます。各領域は、Okta org内で別々に保存および管理されるユーザーで構成されます。領域を使用すると、ユーザーとグループの管理を外部のコラボレーターまたは事業部に委任できます。
WorkflowsとAPIを使用して、領域の作成、ユーザーの追加または移動、その他の繰り返しアクションなどの繰り返し発生するタスクを管理できます。また、Okta Expression Languageを使用して、アクセス認定キャンペーンとエンタイトルメント管理ポリシーのスコープを1つまたは複数の領域のユーザーに対して設定できます。
領域にはOkta Identity Governanceが必要です。詳細については、「Identity Governance」セクションを参照してください。
ロールと権限
| ロール | 説明 |
|---|---|
| スーパー管理者 | 領域を作成または削除できます。 |
| Org管理者 | 領域を作成または削除できます。 |
| 代理領域管理者 | デフォルトでは、領域の管理者はいません。カスタム管理者ロールを作成し、領域と領域内のユーザーを管理する権限を割り当てる必要があります。カスタム管理者は、ユーザーを管理したり、グループを介してユーザーにアプリを割り当てたり、領域に割り当てられているグループとユーザーを確認したりできます。[All Realms(すべての領域)]がリソースセットの一部として割り当てられているカスタム管理者も領域を作成または削除できます。 |
| ユーザー | 領域ユーザーは、領域管理者によって割り当てられたアプリケーションにアクセスできます。ユーザーは一度に1つの領域にしか存在できません。 |