ユーザーの管理

早期アクセスリリース

ユーザーをポータルで手動で追加したり、ユーザーにアプリやグループを割り当てたり、ユーザーのプロファイルを管理したりすることができます。この方法でユーザーを追加すると、レルムにも追加されます。

開始する前に

ポータルには必ずスーパー管理者、org管理者、またはパートナー管理者としてサインインします。

タスク

• ユーザーを追加する
• ユーザーをアプリに割り当てる
• ユーザーをアプリから割り当て解除する
• ユーザーをグループに割り当てる
• ユーザーをグループから割り当て解除する
• ユーザー属性の編集
• Authenticatorをリセットする
• 多要素認証をリセットする
• ユーザーセッションを削除
• U2Fセキュリティキーを登録する
• Web Authenticationセキュリティキーを登録する
• パスワードをリセットまたは削除する

ユーザーを追加する

1. ［Users（ユーザー）］ ［Add user（ユーザーの追加）］に移動します。

2. 以下の情報を入力します。

   • ユーザータイプ：［User type（ユーザータイプ）］リストからユーザータイプを選択するか、デフォルトの設定を使用します。「Okta Universal Directoryのカスタムユーザータイプ」を参照してください。

   • 名：ユーザーの名を入力します。

   • 姓：ユーザーの姓を入力します。

   • ［Username（ユーザー名）］：ユーザーのユーザー名をメール形式で入力します。

   • プライマリメール：ユーザー名と異なる場合にユーザーのプライマリメールを入力します。

   • ［Secondary email（予備メール）］：任意。プライマリメールが使用できない場合、ユーザーが情報へのアクセスを許可する予備メールを入力します。

   • ［Groups（グループ）］：任意。ユーザーが属するグループを入力します。

   • ［Activation（アクティブ化）］：アクティブ化のオプションを選択します。

3. ［Add user（ユーザーの追加）］をクリックします。

ユーザーをアプリに割り当てる

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ユーザーのページで、［Apps（アプリ）］ ［Assign app（アプリを割り当てる）］をクリックします。
3. ［Select app（アプリの選択）］ドロップダウンメニューをクリックして、検索するアプリを入力します。
4. アプリを選択します。
5. ［Assign app（アプリを割り当てる）］をクリックします。

ユーザーをアプリから割り当て解除する

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ユーザーのページで［Apps（アプリ）］をクリックします。
3. 割り当てを解除したいアプリで［Unassign（割り当て解除）］をクリックします。

ユーザーをグループに割り当てる

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ユーザーのページで、［Groups（グループ）］ ［Assign app（アプリを割り当てる）］をクリックします。
3. ［Select group（グループを選択）］ドロップダウンメニューをクリックして、検索するグループを入力します。
4. グループを選択します。
5. ［Assign group（グループを割り当てる）］をクリックします。

ユーザーをグループから割り当て解除する

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ユーザーのページで［Groups（グループ）］をクリックします。
3. 割り当てを解除したいアプリで［Unassign（割り当て解除）］をクリックします。

ユーザー属性を編集する

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ユーザーのページで［Profile（プロファイル）］をクリックします。
3. ［Edit（編集）］をクリックして、ユーザーの詳細を更新します。更新できるのは、ユーザー名、名前、メールアドレス、電話番号のみです。

Authenticatorをリセットする

エンドユーザーへのAuthenticatorのリセット通知メールを有効にします。「エンドユーザーへのAuthenticatorリセット通知」を参照してください。

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ［More actions（その他のアクション）］ ［Reset authenticators（Authenticatorsをリセット）］をクリックします。
3. 任意。［Okta Verify］のチェックボックスを選択します。
4. ［Reset authenticators（Authenticatorsをリセット）］をクリックします。

多要素認証をリセットする

エンドユーザー用の多要素認証（MFA）をリセットする必要がある場合は、1人または複数のユーザー用に設定された要素のリセットを選択できます。

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ［More actions（その他のアクション）］ ［Reset multifactor（多要素をリセット）］をクリックします。
3. 任意。MFAオプションを1つ以上選択します。
4. すべてのMFAをリセットする場合は、［Reset all（すべてをリセット）］をクリックします。
5. 特定のMFAオプションを選択する場合は、［Reset Selected Factors（選択した要素をリセット）］をクリックします。

ユーザーセッションを消去

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ［More actions（その他のアクション）］ ［Clear user sessions（ユーザーセッションを消去）］をクリックします。
3. ［Clear Sessions & Revoke Tokens（セッションを消去してトークンを取り消す）］をクリックします。

U2Fセキュリティキーを登録する

U2Fセキュリティキーを登録するには、以下の手順を完了します。詳しくは、「FIDO2（WebAuthn）Authenticatorを構成する」をご覧ください。

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ［More actions（その他のアクション）］ ［Enroll U2F Security Key（U2Fセキュリティキーを登録）］をクリックします。
3. ［Register（登録）］をクリックします。

Web Authenticationセキュリティキーを登録する

FIDO2（WebAuthn） Authenticatorでは、セキュリティキー、または指紋参照や顔認証などの生体認証方式を使ってユーザーを認証できます。詳しくは、「FIDO2（WebAuthn）Authenticatorを構成する」をご覧ください。

1. ［Users（ユーザー）］に移動し、ユーザーを選択します。
2. ［More actions（その他のアクション）］ ［Enroll Web Authentication Security Key（Web認証セキュリティキーを登録）］をクリックします。
3. ［Enroll（登録）］をクリックします。

パスワードをリセットまたは削除する

ユーザーのパスワードをリセットまたは削除したり、パスワードのリセット時にユーザーのセッションをすべて終了することができます。

1. ［Users（ユーザー）］に移動します。

2. ［Reset or remove password（パスワードをリセットまたは削除）］をクリックします。ダイアログが開きます。

3. 次のいずれかのオプションを選択します：［Send a reset password email（パスワードリセットメールを送信）］、［Create a temporary password（一時パスワードを作成）］、または［Remove password（パスワードを削除）］。

4. 任意。［Sign out user（ユーザーをサインアウト）］のチェックボックスを選択します。このオプションを選択すると、ユーザーがすべてのデバイスとブラウザーでOktaセッションからサインアウトされます。

5. ［Reset or remove password（パスワードをリセットまたは削除）］をクリックします。

関連項目

パートナー管理者ポータルを管理する

グループを管理する

ユーザーを管理する