ITPの管理者ロール
SecOpsエンジニアからヘルプデスク管理者まで、org内の多くのエンタープライズロールでは、Identity Threat Protection with Okta AIへのアクセスが必要になる場合があります。管理者ロールをカスタマイズすることで、これらのユーザーに最小権限のアクセスを付与できます。
スーパー管理者
スーパー管理者は、最高レベルのOkta権限です。スーパー管理者は、orgのすべての管理アクティビティ(ITPに対するものも含む)を実行でき、完全な管理アクセス権を持ちます。
レポート管理者
レポート管理者は、Oktaのレポート機能に表示専用でアクセスできます。ITPが有効化されているorgでは、これらの管理者はダッシュボードウィジェット、System Log、および可観測性レポートを表示できます。
カスタム管理者ロール
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
カスタム管理者ロールには、特定のユースケースまたはリソースのコレクションに制限された詳細な権限があります。カスタムITP権限には、ユーザーセッションの手動取り消し、ポリシーの表示または管理、ユーザーリスクの昇格または降格、Shared Signals Frameworkレシーバーの構成が含まれます。「ロールの権限」および「ITPのカスタム管理者ロールを構成する」を参照してください。
AMFA orgのスーパー管理者
Oktaでは、Adaptive MFAを使用するorgに制限されたITP権限を提供します。これらの機能にアクセスするには、スーパー管理者が直接割り当てられている必要があります(グループの割り当てはありません)。「リスクスコアリング」および「Shared Signals Frameworkレシーバー」を参照してください。
ITPのカスタム管理者ロールは、AMFA orgでは使用できません。
ロールの権限を比較する
|
権限 |
スーパー管理者 | ITPカスタム管理者 | スーパー管理者(AMFA org) |
|---|---|---|---|
| Shared Signals Frameworkレシーバーのストリームを管理する | ● | ● | ● |
| Shared Signals Frameworkレシーバーのストリームを表示する | ● | ● | ● |
| ユーザーのリスクを管理し、手動でユーザーリスクを上げる | ● | ● | |
| ユーザーのリスクを表示する | ● | ● | |
| ユーザーによるリスク検出を表示し、調査してフィードバックを提供する | ● | ● | |
| エンティティリスクポリシーを管理する | ● | ● | |
| エンティティリスクポリシーを表示する | ● | ● | |
| セッション保護ポリシーを管理する | ● | ● | |
| セッション保護ポリシーを表示する | ● | ● | |
| Universal Logoutを構成する | ● | ● | |
| ダッシュボードのウィジェットとレポートを表示する | ● | ●* | |
| ポリシーアクションの委任Workflowを作成する | ● | ||
| ユーザーセッションを手動で取り消す | ● | ● | |
| ITPにカスタム管理者ロールを割り当てる | ● |
|
|
* - レポート管理者ロールが必要