Enrôler le client Okta Privileged Access en mode silencieux

L'enrôlement en mode silencieux vous permet d'automatiser le processus d'enrôlement et d'ajouter plusieurs clients à Okta Privileged Access de manière simultanée. Ce processus vous permet de gagner du temps lorsque vous déployez Okta Privileged Access pour l'ensemble d'une organisation. De nombreuses équipes Okta Privileged Access utilisent un logiciel de gestion des appareils comme JAMF ou SCCM pour automatiser le processus d'installation et d'inscription du client. Les détails de ce processus dépendent des exigences organisationnelles de chaque équipe.

Remarque :

Le client Okta Privileged Access ne doit être installé que d'une seule manière sur un système, soit par utilisateur, soit pour tous les utilisateurs, mais pas pour les deux.

Commencer la tâche

Okta Privileged Access sur tous les appareils. Voir la section Installer le client Okta Privileged Access
Pour Windows, procédez comme suit lors de l'installation du client pour tous les utilisateurs :
1. Téléchargez et exécutez le fichier d'installation MSI.
2. Dans la boîte de dialogue Configuration de ScaleFT, cliquez sur Avancé.
3. Sélectionnez Installer pour tous les utilisateurs de cette machine.
4. Si vous utilisez SCCM, définissez ALLUSER=1 dans le script. Par exemple, msiexec.exe /i C:\<Package Location>\ScaleFT-1<version>.msi ALLUSERS=1 /qn.
  L'emplacement par défaut pour l'installation de tous les utilisateurs est C:\Program Files (x86)\ScaleFT. Les journaux pour le client sont toujours créés et conservés par l'utilisateur et se trouveront dans C:\Users\<user>\AppData\Local\ScaleFT\Logs\sft.
5. Enregistrez le gestionnaire d'URL . Ouvrez Windows CMD, puis exécutez sft register-url-handler.
  Remarque :
  Tous les utilisateurs doivent exécuter la commande sft register-url-handler.
Créez un jeton d'enrôlement.
1. Connectez-vous au tableau de bord Okta Privileged Access.
2. Accédez à Répertoire > Clients.
3. Sélectionnez l'onglet Politiques d'inscription et cliquez sur Créer une politique d'inscription client.
4. Dans le menu déroulant Type de politique d'inscription, sélectionnez Jeton.
5. Saisissez une description.
6. Cliquez sur Créer une stratégie d'enrôlement client.
7. Depuis la fenêtre d'informations sur la politique, cliquez sur Create Token (Créer un jeton).
8. Dans la fenêtre d'informations sur le jeton, cliquez sur le presse-papiers pour copier la clé secrète du jeton.
  Remarque :
  Ce jeton secret ne s'affiche qu'une seule fois. Si vous ne parvenez pas à conserver le secret dans un endroit sûr, il sera définitivement perdu.
Enregistrez le secret du jeton d'enrôlement dans un fichier sur les périphériques en cours d'inscription.
Inscrivez les clients en exécutant la commande suivante sur chaque appareil : sft fleet enroll --token-file <path\to\enrollment-token.txt>.

Si l'opération réussit, les clients seront inscrits dans l'équipe.

Rubriques connexes

Utilisation du client Okta Privileged Access