Okta認証局からのユーザー証明書を取り消す
コンピューターが紛失または盗難に遭った場合、またはアカウントが非アクティブ化された場合にOkta認証局から発行されたユーザーのデバイス信頼証明書を撤回します。ユーザーのデバイス信頼性証明書を撤回し、コンピューターを再度保護したい場合、新しい証明書を登録する前にそのコンピューターから撤回された証明書を削除する必要があります。
管理対象のWindowsコンピューター
- Admin Consoleでに進みます。
- [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
- [More Actions(その他のアクション)]をクリックして[Revoke Trust Certificate(信頼証明書を取り消す)]を選択します。
- [Revoke Trust Certificate(信頼証明書の撤回)]をクリックします。
-
Device Trust証明書を削除するには、
- 1台のコンピューター(Single computer):Certificate Manager Tool(Certmgr.exe)などのサイドパーティ製管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。
- Multiple computers(複数のコンピューター):GPOやSCCMなどのサイドパーティ製管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。
Jamf ProマネージドmacOSデバイス
- Admin Consoleでに進みます。
- [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
- [More Actions(その他のアクション)]をクリックして[Revoke Trust Certificate(信頼証明書を取り消す)]を選択します。
- [Revoke Trust Certificate(信頼証明書の撤回)]をクリックします。
- Device Trust証明書を削除するには:
- Command line(コマンドライン):ターゲットコンピューターで端末を開き、python <fileName>.py uninstallコマンドを発行します。ここで<fileName>はOktaデバイス登録タスクの名前です。たとえば、Okta Registration Taskの名前がMacOktaDeviceRegistrationTaskSetup.1.0.2.pyの場合、以下のコマンドを発行します。
python MacOktaDeviceRegistrationTaskSetup.1.0.2.py uninstall
スクリプトを再利用する場合、Orgトークンを削除します。トークンはアンインストール操作には不要です。
- Uninstall script(スクリプトをアンインストール):uninstallパラメーターを引き渡すよう構成されたJamf Proでアンインストールスクリプトを作成します。「Jamf Proにスクリプトを追加する」を参照してください。
- Command line(コマンドライン):ターゲットコンピューターで端末を開き、python <fileName>.py uninstallコマンドを発行します。ここで<fileName>はOktaデバイス登録タスクの名前です。たとえば、Okta Registration Taskの名前がMacOktaDeviceRegistrationTaskSetup.1.0.2.pyの場合、以下のコマンドを発行します。