Advanced Server Accessをサイレント登録する

注:

販売終了のお知らせ

2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。

よくある質問を確認して、 Okta Privileged Accessの詳細をご覧ください。

サイレント登録により、登録プロセスを自動化し、同時に複数のクライアントをAdvanced Server Accessに追加できます。このプロセスにより、Organization内にAdvanced Server Accessをデプロイする時間が短縮されます。Advanced Server Accessの多くのチームは、Advanced Server Accessのインストールとクライアント登録のプロセスを自動化するために、JamfやSCCMなどのデバイス管理ソフトウェアを使用しています。このプロセスの詳細は、各チームの具体的な組織的要件に応じて異なります。

注:

Okta Privileged Accessクライアントは、ユーザー単位または全ユーザー対象のいずれか（両方ではなく）でインストールする必要があります。

タスクを開始する

Advanced Server Accessクライアントをデバイスにインストールします。「Advanced Server Accessクライアントをインストールする」を参照してください。
Windowsの場合、すべてのユーザーのクライアントをインストールする際に以下の手順を完了してください。
1. MSIのインストールをダウンロードして実行します。
2. ScaleFTセットアップ（ScaleFT Setup）ダイアログで、詳細設定（Advanced）をクリックします。
3. このマシンのすべてのユーザーに対してインストール（Install for all users of this machine）を選択します。
4. SCCMを使用している場合、スクリプトでALLUSER=1を設定します例： msiexec.exe /i C:\<Package Location>\ScaleFT-1<version>.msi ALLUSERS=1 /qn。
  すべてのユーザーをインストールするデフォルトの場所は、C:\Program Files (x86)\ScaleFTです。クライアントのログは引き続き作成され、ユーザー単位で次の場所に保持されます：C:\Users\<user>\AppData\Local\ScaleFT\Logs\sft。
5. URLハンドラーを登録します。Windows CMDを開き、sft register-url-handlerを実行します。
  注:
  すべてのユーザーがsft register-url-handlerコマンドを実行する必要があります。
登録トークンを作成します。
1. Advanced Server Accessダッシュボードにサインインします。
2. クライアント（Clients）パネルを開きます。
3. 登録タブ（Enrollment Policies）タブに移動してクライアント登録ポリシーを作成する（Create Client Enrollment Policy）をクリックします。
4. 登録ポリシーのタイプ（Enrollment Policy Type）ドロップダウンからトークン（Token）を選択します。
5. 説明（Description）を入力します。
6. クライアント登録ポリシーを作成する（Create Client Enrollment Policy）をクリックします。
7. ポリシー詳細ウィンドウでトークンを作成する（Create Token）を選択します。
8. トークン詳細モーダルで、クリップボード（）をクリックしてトークンシークレットをコピーします。
  注:
  この秘密のトークンが表示されるのはこのときだけです。シークレットを安全な場所に保管しなければ、永久に失われてしまいます。
登録しているデバイス上のファイルに登録トークンシークレットを保存します。
各デバイスで次のコマンドを実行してクライアントを登録します。コマンドを実行すると、enrollment-token.txtファイルが処理され、存在しなくなります。 sft fleet enroll --token-file <path\to\enrollment-token.txt>

成功すると、クライアントはチームに登録されます。