Advanced Server Accessクライアントをサイレント登録する
サイレント登録により、登録プロセスを自動化し、同時に複数のクライアントをAdvanced Server Accessに追加できます。このプロセスにより、Organization内にAdvanced Server Accessをデプロイする時間が短縮されます。Advanced Server Accessの多くのチームは、Advanced Server Accessのインストールとクライアント登録のプロセスを自動化するために、JamfやSCCMなどのデバイス管理ソフトウェアを使用しています。このプロセスの詳細は、各チームの具体的な組織的要件に応じて異なります。
Okta Privileged Accessクライアントは、ユーザー単位または全ユーザー対象のいずれか(両方ではなく)でインストールする必要があります。
タスクを開始する
- Advanced Server Accessクライアントをデバイスにインストールします。「Advanced Server Accessクライアントをインストールする」をご覧ください。
- Windowsの場合、すべてのユーザーのクライアントをインストールする際に以下の手順を完了してください。
- MSIのインストールをダウンロードして実行します。
- [ScaleFT Setup(ScaleFTセットアップ)]ダイアログで、[Advanced(詳細設定)]をクリックします。
- [Install for all users of this machine(このマシンのすべてのユーザーに対してインストール)]を選択します。
- SCCMを使用している場合、スクリプトでALLUSER=1を設定します例:msiexec.exe /i C:\<Package Location>\ScaleFT-1<version>.msi ALLUSERS=1 /qn
すべてのユーザーをインストールするデフォルトの場所は、C:\Program Files (x86)\ScaleFTです。クライアントのログは引き続き作成され、ユーザー単位で次の場所に保持されます:C:\Users\<user>\AppData\Local\ScaleFT\Logs\sft。
- URLハンドラーを登録します。Windows CMDを開き、sft register-url-handlerを実行します。
すべてのユーザーがsft register-url-handlerコマンドを実行する必要があります。
- 登録トークンを作成します。
- Advanced Server Accessダッシュボードにサインインします。
- [Clients(クライアント)]パネルを開きます。
- [Enrollment Policies(登録タブ)]タブに移動して[Create Client Enrollment Policy(クライアント登録ポリシーを作成する)]をクリックします。
- [Enrollment Policy Type(登録ポリシーのタイプ)]ドロップダウンから[Token(トークン)]を選択します。
- [Description(説明)]を入力します。
- [Create Client Enrollment Policy(クライアント登録ポリシーを作成する)]をクリックします。
- ポリシー詳細ウィンドウで[Create Token(トークンを作成する)]を選択します。
- トークン詳細モーダルで、クリップボード(
)をクリックしてトークンシークレットをコピーします。 この秘密のトークンが表示されるのはこのときだけです。シークレットを安全な場所に保管しなければ、永久に失われてしまいます。
- 登録しているデバイス上のファイルに登録トークンシークレットを保存します。
- 各デバイスで次のコマンドを実行してクライアントを登録します。コマンドを実行すると、enrollment-token.txtファイルが処理され、存在しなくなります。
sft fleet enroll --token-file <path\to\enrollment-token.txt>
成功すると、クライアントはチームに登録されます。