管理者ロールの理解
必要に応じて他のユーザーに管理タスクを委任できるように、管理者ロールおよび各ロールに関連付けられた権限について学習します。
組織では、様々なタスクおよびリソースへの様々なレベルのアクセスを管理者に許可する場合があります。たとえば、アイデンティティ・ドメイン管理者は、アイデンティティ・ドメインのスーパーユーザー権限を持っています。この管理者は、システム構成やセキュリティ設定、アプリケーション、ユーザー、グループ、グループ・メンバーシップの管理など、これらの職責に関連するタスクを実行する権限の一部を他のユーザーに委任できます。これを行うため、管理者はこれらのユーザーを他の管理者ロールに割り当てます。これらのロールに割り当てられたユーザーは、各ロールに関連付けられている特定のタスクを実行できます。
次の表に、管理者ロールを示し、各ロールの権限をまとめます。
| 管理者ロール | 権限 |
|---|---|
| アイデンティティ・ドメイン管理者 |
IAMのアイデンティティ・ドメインのスーパーユーザー権限を持ちます アイデンティティ・ドメイン管理者は次が可能です:
|
| セキュリティ管理者 |
アイデンティティ・ドメインのIAMシステム構成およびセキュリティ設定を管理します。 セキュリティ管理者は、インタフェース、デフォルト設定、通知およびパスワード・ポリシーのカスタマイズ、マルチファクタ認証(MFA)の構成、Microsoft Active Directory (AD)ブリッジ、プロビジョニング・ブリッジ、アイデンティティ・プロバイダおよび信頼できるパートナ証明書の管理を行うことができます。 |
| アプリケーション管理者 | アプリケーションを管理します。アプリケーション管理者は、アプリケーションを作成、更新、アクティブ化、非アクティブ化および削除できます。また、アプリケーション管理者は、グループおよびユーザーに対して、アプリケーションへのアクセス権を付与したり、取り消すことができます。 |
| ユーザー管理者 | アイデンティティ・ドメインのユーザー、グループおよびグループ・メンバーシップを管理します。 |
| ユーザー・マネージャ | アイデンティティ・ドメイン内のすべてのユーザーまたは選択されたグループのユーザーを管理します。ユーザー・マネージャは、ユーザー・アカウントを更新、アクティブ化、非アクティブ化、削除およびロック解除できます。また、ユーザー・マネージャは、ユーザー・アカウントのパスワードのリセット、認証ファクタのリセット、およびバイパス・コードの生成を実行できます。 |
| ヘルプ・デスク管理者 | アイデンティティ・ドメイン内のすべてのユーザーまたは選択されたグループのユーザーを管理します。ヘルプ・デスク管理者は、ユーザーの詳細を表示し、ユーザー・アカウントをロック解除できます。また、ヘルプ・デスク管理者は、ユーザー・アカウントのパスワードのリセット、認証ファクタのリセット、およびバイパス・コードの生成を実行できます。 |
| 監査管理者 | アイデンティティ・ドメインのレポートを実行します。 |