Okta認証局からのユーザー証明書を取り消す

コンピューターが紛失または盗難に遭った場合、またはアカウントが非アクティブ化された場合にOkta認証局から発行されたユーザーのデバイス信頼証明書を撤回します。ユーザーのデバイス信頼性証明書を撤回し、コンピューターを再度保護したい場合、新しい証明書を登録する前にそのコンピューターから撤回された証明書を削除する必要があります。

管理対象のWindowsコンピューター

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に進みます。
  2. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  3. [More Actions(その他のアクション)]をクリックして[Revoke Trust Certificate(信頼証明書を取り消す)]を選択します。
  4. [Revoke Trust Certificate(信頼証明書の撤回)]をクリックします。
  5. デバイスの信頼証明書を削除するには、
    • 1台のコンピューター(Single computer):Certificate Manager Tool(Certmgr.exe)などのサイドパーティ製管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。
    • Multiple computers(複数のコンピューター):GPOSCCMなどのサイドパーティ製管理ツールを使用して、Okta MTLS認証局から発行された証明書を削除します。

Jamf ProマネージドmacOSデバイス

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に進みます。
  2. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  3. [More Actions(その他のアクション)]をクリックして[Revoke Trust Certificate(信頼証明書を取り消す)]を選択します。
  4. [Revoke Trust Certificate(信頼証明書の撤回)]をクリックします。
  5. デバイスの信頼証明書を削除するには:
    • Command line(コマンドライン):ターゲットコンピューターで端末を開き、python <fileName>.py uninstallコマンドを発行します。ここで<fileName>Oktaデバイス登録タスクの名前です。たとえば、Okta Registration Taskの名前がMacOktaDeviceRegistrationTaskSetup.1.0.2.pyの場合、以下のコマンドを発行します。

      python MacOktaDeviceRegistrationTaskSetup.1.0.2.py uninstall

      スクリプトを再利用する場合、Orgトークンを削除します。トークンはアンインストール操作には不要です。

    • Uninstall script(スクリプトをアンインストール)uninstallパラメーターを引き渡すよう構成されたJamf Proでアンインストールスクリプトを作成します。「Jamf Proにスクリプトを追加する」を参照してください。