OneLoginの最高特権管理者であるアカウントオーナー(Account Owner)を他のユーザーに移譲する方法についてご案内いたします。アカウントオーナーが個人に紐づいている場合には、その方が退職などによりOneLoginにアクセスができなくなる前に必ず新しい担当者様に権限の移譲をお願いいたします。
*本記事はペンティオからOneLoginをご契約しているお客様向けのご案内となります
注意事項
- OneLoginのアカウントオーナーを変更すると、現在アカウントオーナー権限をお持ちのユーザーは特権管理者(Super User)に降格されます。SETTINGS > Account Setting ページなど一部のページがご利用いただけなくなります。移譲先のユーザーが正常にOneLoginにログインできることを操作前に必ずご確認ください。
- OneLoginのアカウントオーナーは特権管理者の権限に加えて、環境全体のセキュリティ設定など非常に強力な権限を保有しております。移譲前後を問わず、アカウントオーナー権限を持つユーザーには必ずMFA(多要素認証)を設定するなど、アカウントの保護措置を十分に取って下さい。
- OneLoginのアカウントオーナー権限の移譲は原則として、お客様での対応が必要な作業です。既にアカウントオーナー権限を持つユーザーに紐づく従業員の方が退職されたなどにより、OneLoginにログイン不能な場合はペンティオへアカウントオーナーの移譲申請が必要です。アカウントオーナーの移譲申請には、DocuSignでの申請書提出及び貴社担当部門の責任者様による電子署名が必要です。また、申請後に弊社による本人確認、審査を行うため通常でも1-3営業日程度お時間を要する場合がございます。(お客様がDocuSignのアカウントをお持ちである必要はございません)
前提条件
下記手順によりアカウントオーナーの権限を移譲するためには、下記条件を満たす必要がございます。
- 現在アカウントオーナー権限を持つOneLoginユーザーにログイン可能である
- 移譲先のOneLoginユーザーに特権管理者権限(Super User)が付与されている
上記前提を満たしていない場合にはお客様側での権限移譲操作は出来ません。
1. についてはパスワードリセットなどによりアクセス権限の復旧が可能な場合はお客様による復旧作業をおすすめしております。MFAがない場合には弊社サポートにお問い合わせが必要となります。なお、お問い合わせにあたり、事前に契約時にご案内いたしました管理者連絡先登録に基づく本人確認が必要となりますのでご注意ください
2. については下記手順書を参考に事前にSuper User権限の付与をお願いいたします
権限移譲の手順
- OneLoginに現在のアカウントオーナーでログインする
- ログイン後、[管理]をクリックし管理コンソールを開きます
- ページ上部に表示されるメニューから Settings > [Company Info]をクリックします
- Account Ownerの項目から、現在管理者権限(Super User権限)をもつユーザーの一覧が表示されるので、譲渡したいユーザーを選択します
- Account Ownerの欄が変わったことを確認し、[Save]をクリックします
以上で完了です。