ユーザーを管理する

ユーザーをポータルで手動で追加したり、ユーザーにアプリやグループを割り当てたり、ユーザーのプロファイルを管理したりすることができます。この方法でユーザーを追加すると、レルムにも追加されます。

開始する前に

ポータルには必ずスーパー管理者、org管理者、またはパートナー管理者としてサインインします。

タスク

• ユーザーを追加する
• ユーザーをアプリに割り当てる
• ユーザーをアプリから割り当て解除する
• ユーザーをグループに割り当てる
• ユーザーをグループから割り当て解除する
• ユーザー属性を編集する
• Authenticatorをリセットする（Reset authenticators）
• 多要素認証をリセットする
• ユーザーセッションを削除（Clear user sessions）
• U2Fセキュリティキーを登録する
• Web Authenticationセキュリティキーを登録する
• パスワードをリセットまたは削除する（Reset or remove password）

ユーザーを追加する

1. ユーザー（Users） > ユーザーの追加（Add user）に移動します。

2. 以下の情報を入力します。

   • ユーザータイプ（User type）：ユーザータイプ（User type）リストからユーザータイプを選択するか、デフォルトの設定を使用します。Universal Directoryのカスタムユーザータイプについてを参照してください。

   • 名（First name）：ユーザーの名を入力します。

   • 姓（Last name）：ユーザーの姓を入力します。

   • ユーザー名（Username）：ユーザーのユーザー名をメール形式で入力します。

   • プライマリメール（Primary email）：ユーザー名と異なる場合にユーザーのプライマリメールを入力します。

   • 予備メール（Secondary email）：任意。プライマリメールが使用できない場合、ユーザーが情報へのアクセスを許可する予備メールを入力します。

   • グループ（Groups）：任意。ユーザーが属するグループを入力します。

   • アクティブ化（Activation）：アクティブ化のオプションを選択します。

3. ユーザーの追加（Add user）をクリックします。

ユーザーをアプリに割り当てる

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. ユーザーのページで、アプリ（Apps） > アプリを割り当てる（Assign app）をクリックします。
3. アプリの選択（Select app）ドロップダウンメニューをクリックして、検索するアプリを入力します。
4. アプリを選択します。
5. アプリを割り当てる（Assign app）をクリックします。

ユーザーをアプリから割り当て解除する

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. ユーザーのページでアプリ（Apps）をクリックします。
3. 割り当てを解除したいアプリで割り当て解除（Unassign）をクリックします。

ユーザーをグループに割り当てる

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. ユーザーのページで、グループ（Groups） > アプリを割り当てる（Assign app）をクリックします。
3. グループを選択（Select group）ドロップダウンメニューをクリックして、検索するグループを入力します。
4. グループを選択します。
5. グループを割り当てる（Assign group）をクリックします。

ユーザーをグループから割り当て解除する

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. ユーザーのページでグループ（Groups）をクリックします。
3. 割り当てを解除したいアプリで割り当て解除（Unassign）をクリックします。

ユーザー属性を編集する

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. ユーザーのページでプロファイル（Profile）をクリックします。
3. 編集（Edit）をクリックして、ユーザーの詳細を更新します。更新できるのは、ユーザー名、名前、メールアドレス、電話番号のみです。

Authenticatorをリセットする

エンドユーザーへのAuthenticatorのリセット通知メールを有効にします。エンドユーザーへのAuthenticatorリセット通知を参照してください。

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. その他のアクション（More actions） > Authenticatorをリセット（Reset authenticators）をクリックします。
3. 任意： Okta Verify のチェックボックスを選択します。
4. Authenticatorをリセット（Reset authenticators）をクリックします。

多要素認証をリセットする

エンドユーザー用の多要素認証（MFA）をリセットする必要がある場合は、1人または複数のユーザー用に設定された要素のリセットを選択できます。

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. その他のアクション（More actions） > 多要素をリセット（Reset multifactor）をクリックします。
3. 任意：MFAオプションを1つ以上選択します。
4. すべてのMFAをリセットする場合は、すべてをリセット（Reset all）をクリックします。
5. 特定のMFAオプションを選択する場合は、選択した要素をリセット（Reset Selected Factors）をクリックします。

ユーザーセッションを消去

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. その他のアクション（More actions） > ユーザーセッションを消去（Clear user sessions）をクリックします。
3. セッションを消去してトークンを取り消す（Clear Sessions & Revoke Tokens）をクリックします。

U2Fセキュリティキーを登録する

U2Fセキュリティキーを登録するには、以下の手順を完了します。詳しくは、パスキー（FIDO2 WebAuthn） Authenticatorを構成するを参照してください。

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. その他のアクション（More actions） > U2Fセキュリティキーを登録（Enroll U2F Security Key）をクリックします。
3. 登録（Register）をクリックします。

Web Authenticationセキュリティキーを登録する

パスキー（FIDO2 WebAuthn） Authenticatorでは、セキュリティキー、または指紋参照や顔認証などの生体認証方式を使ってユーザーを認証できます。詳しくは、パスキー（FIDO2 WebAuthn） Authenticatorを構成するを参照してください。

1. ユーザー（Users）に移動し、ユーザーを選択します。
2. その他のアクション（More actions） > Web認証セキュリティキーを登録（Enroll Web Authentication Security Key）をクリックします。
3. 登録（Enroll）をクリックします。

パスワードをリセットまたは削除する

ユーザーのパスワードをリセットまたは削除したり、パスワードのリセット時にユーザーのセッションをすべて終了することができます。

1. ユーザー（Users）に移動します。

2. パスワードをリセットまたは削除（Reset or remove password）をクリックします。ダイアログが開きます。

3. 次のいずれかのオプションを選択します：パスワードリセットメールを送信（Send a reset password email）、一時パスワードを作成（Create a temporary password）、またはパスワードを削除（Remove password）。

4. 任意。ユーザーをサインアウト（Sign out user）のチェックボックスを選択します。このオプションを選択すると、ユーザーがすべてのデバイスとブラウザーでOktaセッションからサインアウトされます。Okta

5. パスワードをリセットまたは削除（Reset or remove password）をクリックします。

関連項目

を管理するパートナー管理者ポータル

グループを管理する