管理者ロールバンドルを作成する

管理者ロールとリソースセットを組み合わせて管理者ロールバンドルを作成できます。orgは、管理者ロールバンドルを使用すると、org内のユーザーへの管理者権限の付与や取り消しを簡単に行うことができます。

注:

ユーザーがすでにグループまたは個人割り当てを通じて管理者ロールを付与されている場合は、そのユーザーに管理者ロールバンドルを付与する前に割り当てを取り消すことをお勧めします。Oktaユーザーがグループまたは個人の割り当てを使ってこれらのロールをすでに割り当てられている場合、Oktaはそのユーザーにバンドルを割り当てません。逆に、グループ割り当てを使用して同じ管理者ロールをユーザーに割り当てると、Oktaは管理者ロールバンドルへのそのユーザーのアクセスを取り消します。

こうすることで、アクセス認定に重複する管理者割り当てが含まれるのを回避できます。　これにより、重複するレビュー項目の数が減るため、レビュアーにとってのアクセス認定キャンペーンの効率性が向上します。

開始する前に

スーパー管理者としてサインインしていることを確認してください。
バンドルするロールとリソースセットが構成されていることを確認してください。管理者をセットアップするとリソースセットを作成する（Create a resource set）を参照してください。

このタスクを開始する

Admin Consoleでセキュリティ（Security） > 管理者（Administrators） > ガバナンス（Governance）に移動します。
管理者ロールバンドル（Admin role bundles）タブでバンドルを作成（Create bundle）をクリックします。管理者ロールバンドルの詳細（Admin role bundle details）ページが表示されます。
ロールバンドルの一意の名前（Name）と説明（Description）を入力します。これはユーザーがロールバンドルへのアクセスをリクエストしたときに表示されるテキストです。
管理者ロール（Admin role）を選択します。
1. カスタムロールを選択すると、リソースセット（Resource set）フィールドが表示されます。ロールと組み合わせるリソースセットを選択します。
2. ヘルプデスク、グループ、またはグループメンバーシップ管理者ロールを選択すると、グループを選択（Select groups）フィールドが表示されます。アプリケーション管理者ロールを選択すると、アプリを選択（Select apps）フィールドが表示されます。ロールと組み合わせるグループまたはアプリを選択します。
3. 任意。適用可能なすべてのリソースを管理者ロールとバンドルするには、すべてのグループ（All groups）またはすべてのアプリケーション（All applications）を選択します。
  
  注:
  一部の管理者ロールはorgのすべてのリソースにスコープ設定されているため、リソースを選択する必要はありません。
作成（Create）をクリックします。

次の手順

アクセスリクエスト条件を作成する

管理者ロールアクセスリクエストを管理する

管理者ロールへのアクセスを確認する