Okta認証局からのユーザー証明書を取り消す

コンピューターが紛失または盗難に遭った場合、またはアカウントが非アクティブ化された場合にOkta認証局から発行されたユーザーのデバイス信頼証明書を撤回します。ユーザーのデバイス信頼性証明書を撤回し、コンピューターを再度保護したい場合、新しい証明書を登録する前にそのコンピューターから撤回された証明書を削除する必要があります。

管理対象のWindowsコンピューター

  1. 管理コンソールで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
  2. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  3. [More Actions(その他のアクション)]をクリックして[Revoke Trust Certificate(信頼証明書を取り消す)]を選択します。
  4. [Revoke Trust Certificate(信頼証明書の撤回)]をクリックします。
  5. デバイスの信頼証明書を削除するには、
    • 1台のコンピューター:Certificate Manager Tool(Certmgr.exe)などのサイドパーティ製管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。
    • 複数のコンピューター:GPOSCCMなどのサイドパーティ製管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します

Jamf ProマネージドmacOSデバイス

  1. 管理コンソールで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
  2. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  3. [More Actions(その他のアクション)]をクリックして[Revoke Trust Certificate(信頼証明書を取り消す)]を選択します。
  4. [Revoke Trust Certificate(信頼証明書の撤回)]をクリックします。
  5. デバイスの信頼証明書を削除するには:
    • コマンドライン:ターゲットコンピューターでターミナルを開き、コマンド python <fileName>.py uninstallを発行します。ここで<fileName>Okta Device Registration Taskの名前です。例えば、Okta Registration Taskの名前がMacOktaDeviceRegistrationTaskSetup.1.0.2.pyの場合、以下のコマンドを発行します。

      python MacOktaDeviceRegistrationTaskSetup.1.0.2.py uninstall

      スクリプトを再利用する場合、組織トークンを削除します。トークンはアンインストール操作には不要です。

    • スクリプトをアンインストールuninstallパラメーターを引き渡すよう構成されたJamf Proでアンインストールスクリプトを作成します。「Jamf Proにスクリプトを追加する」を参照してください。