このドキュメントでは、Oktaでサポートに関する問い合わせを解決する際に、お客様の一次対応者となるOktaテクニカルサポートエンジニア（TSE）の役割、責任、および通常の業務について彼らの視点から説明します。これには、サポートケースのライフサイクル全体を通じて、インバウンドのサポートクエリを処理する基本的な職務が含まれます。具体的には次のとおりです。

• サポートケースの最初の割り当て
• プロセス全体を通じてのサポート管理者との連携
• お客様から提供された情報に基づく最初の問題の特定と検証
• トラブルシューティングと修復
• お客様の問題を解決する修復の確認
• サポートケースの終了

サポートエンジニアはいくつかのツールを使用して業務を遂行します。これには、Oktaの社内ツールとサードパーティー製アプリケーションの使用が含まれます。多くのタスクには、社内アプリケーションが必要です。これらは、Oktaのお客様のOrgに対して基本的な管理機能を実行するために使用されます。重要なのは、こうしたツールは、そのすべてのユーザーに「神のようなアクセス」を提供するものではないことです。むしろ、そうしたアプリは、サポートエンジニアが自身の役割を果たすうえで必要なアクセス権のみが許可されるように、セキュリティと最小限の権限を念頭に置いて構築されています。サポートエンジニアは、ユーザーを作成または削除したり、ソースコードリポジトリーにアクセスしたりすることはできません。

以下では、TSEの日常業務に関する全般的な概要に加えて、必要に応じて追加の詳細情報を紹介しています。

Oktaポータル

Oktaポータルを開くことから一日が始まります。Oktaポータルでは、TSEがサポートケースの有効期間の全体で必要とするあらゆるものに対して要求されるアクセス権が、すべて提供されています。

メールとカレンダー

サポートポータルでは、TSEの業務用メールアドレスに送信された通知を自動的に更新します。さらに、社内のミーティングとお客様とのミーティングの両方がTSEの業務用カレンダーに表示されます。

カスタマーサポートプラットフォーム

Oktaサポートプラットフォームでは、すべてのケースが作成および管理されています。サポートの業務の大半はここで行われます。ケースはサポートエンジニアに対して個別のキューで表示されます。ケースへの対応、ケースのアップロード、エスカレーション、社内での投稿などはこのプラットフォームで完結します。ケースは一般的に、優先度、ステータス、ケースの経過期間によって並び替えられます。これは、Oktaのサービス品質保証契約（SLA）に基づいて、どのケースにすぐに目を向ける必要があるのかを判断するうえで役立ちます。トラブルシューティングでは、まず、ケースの詳細を確認して、必要な場合はより多くの情報をリクエストします。多くの場合、ケースを確認し、具体的な動作や類似した動作に言及したナレッジ記事を活用して問題を解決することになります。

さらに社内で調査が必要な場合は、サポートプラットフォームでOrg URLとOrg IDが提供されます。こうした情報は、社内のサポートアプリケーションでOrgを確認するために使用されます。お客様の好みやケースの優先度に応じて、メールまたは電話で連絡を試みます。追加情報がリクエストされると、一般的にはリモートセッションが行われます。

追加の支援が必要な場合、TSEはチームリードやマネージャーに相談するか、カスタマーサクセスチームやアカウントチームからの説明を求めることがあります。こうした対応は、サポートケースに記録されます。

社内のサポートアプリケーション

サポートプラットフォームから得られた情報を使用し、社内のサポートアプリケーションにアクセスして、Orgの情報の確認、Orgのシステムログの調査、お客様からリクエストされた限定的なアクションの実行を行います。

orgの情報の確認には以下が含まれます。

• ユーザーID、アプリケーションIDやグループIDなど、調査に必要な追加の詳細情報を見つける。
• ユーザー/グループ/アプリケーションデータが想定どおりに表示されるかを判断する。

Org System Logを使用してイベントデータを見つけて、タイムラインを提案し、根本原因の情報を提示します。場合によっては、Orgのために限定的な管理アクションの実行が必要になることがあります。これは、ケースを作成したか、現在ケースと関連付けられているOkta管理者の口頭または書面での合意なしで行われることはありません。以下のリストでは、こうしたアクションの一部を大まかに紹介しています。

• パスワードのリセット：「パスワードのリセット」機能と「一時的なパスワードの送信」機能が含まれます。これらの機能を使用して、個々のユーザーに送信するパスワードリセットのリンクをトリガーするか、ユーザーのメインおよび予備のメールアドレスに送信するアカウントの一時的なパスワードをOktaで作成します。
• MFAのリセット：ユーザーの予備の認証要素をすべてリセットします。
• 機能フラグの有効化/無効化：オン/オフを切り替えて、製品の機能を追加または削除します。

追加のトラブルシューティングが必要な場合、サポートエンジニアは構成を確認または検証するためにサポートへのアクセス許可を要求する場合があります。

サポートへのアクセス許可

Orgのより多くの情報を閲覧するために「サポートへのアクセス許可」（またはサポートのなりすまし）が使用されることがあります。デフォルトでは、Okta System Logを使用する場合を除き、TSEがOkta管理者に対して表示される内容を確認することはできません。サポートへのアクセス許可を得たサポートエンジニアは、Okta管理者と同じようにOrgを確認し、ルールとポリシー、プロフィールのマッピング、グループ、プロファイルソースなどに関する情報を取得することができます。サポートへのアクセス許可が軽視されることは決してありません。また、サポートエンジニアは決して変更を行いません。このレベルのアクセスは、Oktaエンジニアリングで問題に対処する必要がある場合に、既存の設定を検証し、スクリーンショットを取得するうえで必要になります。

• Admin Consoleのアカウント設定を使用してOktaサポートへのアクセスを許可できるのは、Orgのスーパー管理者のみです。
• 有効にすると、アクセスはデフォルトで8時間許可されますが、スーパー管理者によって延長することができます。

OktaサポートエンジニアがOrgに対するサポートへのアクセス許可を開始または終了すると、Okta System Logには常にエントリーが記録されます。System Logクエリを使用したなりすましのエントリーの確認に関する詳細については、「System Logを使用してOktaテナントでのカスタマーサポートアクションを監査する」を参照してください。

社内ログ

プラットフォーム自体で問題やイベントについてどのようなやり取りが行われているのかを調べる必要がある場合は、社内ログを確認します。すべての問題で社内ログが必要になるとは限りませんが、競合状態の発生の有無を判断したり、イベントの一般的な順番のタイムラインをまとめたりするうえで非常に役立つ場合があります。このログにはエンジニアリングとサポートが同じようにアクセスしますが、両チームとも変更を行うことはできません。イベントは一般的に、syslogから直接引き出されるorg、時間枠、リクエストIDによってフィルタリングされます。いずれかの情報をお客様に伝える必要がある場合は、サポートが社内ログから取得した情報を言い換えたり、編集したりしますが、メッセージやイベントをそのまま漏らすことは決してありません。

社内メッセージング

同僚、チームリード、マネージャーやその他のOkta従業員/チーム間でのサポートのコミュニケーションは、社内メッセージングプラットフォームで行われます。このプラットフォームでの外部ユーザーとのコミュニケーションは許可されていません。

社内評議会

ケースに関する業務をエンジニアリングチームにエスカレートする必要がある場合、TSEはプロジェクト管理プラットフォームである社内評議会から支援をリクエストします。このリクエストでは、ケースについて収集した必要なデータをすべて提供し、エンジニアリングチームに対して簡潔に説明します。このプラットフォームでのリクエストはすべて承認プロセスを経ます。また、承認プロセスはリクエストのタイプに応じて、個人による確認から複数の層で成り立つ複数の承認プロセスまで変化する場合があります。エンジニアリングでリクエストを受け取ると、TSEはお客様とOktaエンジニアリングの仲介役になります。ケースがエスカレーションマネージャー（EM）によるアクティブなエスカレーションの対象になっている場合、代わりにEMがそのケースの仲介役に割り当てられることがあります。

継続的な調査と技術的エスカレーション

TSEは、いくつかの社内の情報源で、ソリューションやお客様と共有すべき情報を見つけることがあります。これには、help.okta.comやsupport.okta.comでだけでなく、社内wikiや社内メッセージングのアーカイブ、社内評議会、外部のウェブサイトで見つかる外部ドキュメントが含まれます。ケースにとってきわめて重要であると思われる情報や、お客様の問題の解決に役立つ情報は、いずれも活用されます。 

ケースの終了

ソリューションが決定すると、TSEはサポートケースを更新して、ケースの終了をリクエストします。ケースのステータスが［保留中 - お客様］または［解決済み - 確認保留中］に設定され、お客様は修正内容を検証し、解決策を確認できるようになります。解決されたことをお客様が確認すると、ケースが終了します。サポートケースは終了から21日以内に再度オープンすることができます。ケースが21日後以降に再度オープンされた場合、元のケースは終了した状態のままになり、元のケースに言及した新しいケースが自動的にオープンされます。